וירוס שמצפין קבצי הוספת [email protected] בתור סיומת קובץ אליהם ואז שואל שוחד כופר עבור הפענוח של קבצים על פנייה לדואר אלקטרוני דווח להיות בחוץ בטבע. הנגיף שזכה לכינוי על ידי חוקרים זדוניים כמו כופר NoMoneyNoHoney וגם להיות מה שנראה כמו חלק הגירסות הכופרות XTBL לשמצה. התוכנה הזדונית היא מאוד ספציפית בשיטות של זה של הצפנה, לתקוף קבצים קריטיים רק כי לעתים קרובות משמשים. מי היה נגוע על ידי כופר NoMoneyNoHoney צריך לקרוא את המאמר הזה כדי ללמוד כיצד להסיר NoMoneyNoHoney שלאחריו לפענח את הקבצים בחינם.
שיטות זיהום של NoMoneyNoHoney כופר
יש גרסה מעניינת זו של תוכנה זדונית זו היכולת להדביק מחשבים המשתמשים באמצעות או כתובת URL זדונית או קובץ מצורף לדואר אלקטרוני בעל אופי זדוני. לא רק זה, אבל התוכנות הזדוניות יש גם את היכולת להפיץ במדים החברתי, באתרים חשודים שהתחזו מחולל מפתחות מזויף או תוכנות מזויפות אחרות.
לאחר שפתחת את הקבצים הזדוניים השייכים כופרים NoMoneyNoHoney, הזיהום עלול להמשיך, תלוי זדוני הזיהום. סוג של תוכנה זדונית זו לטשטש בכבדות קובץ זדוני מתווך שיש לו את היכולת להיות מוצא להורג באופן לטשטש. לאחר שהקובץ להורג, זה מתחיל מייד או לחלץ את המטען הזדוני של NoMoneyNoHoney או להוריד את המטען מאתר הפצה.
אחרי המטען כבר הורד, זה עשוי להיות ממוקם באחד האתרים הבאים הנזכרת:
- %נדידה%
- %משותף, נפוץ, שכיח, מקובל%
- %סטארט - אפ%
- %AppData%
- %% מקומי
לאחר מכן, NoMoneyNoHoney מוחקת את עותקי צל של המחשב הנגוע והיא רשאית לבצע שללא המשתמש משים על ידי ביצוע הפקודה vssadmin במצב "/ שקט", לדוגמה:
בנוסף לזה, יש הכופר גם תמיכה עבור סוגי קבצים בשימוש נרחב אשר אם הוא מזהה, מצפין מיד. המספר המדויק של סוגי קבצים הוא עשוי להצפין הוא ענק, אבל ככל הנראה את הקבצים המשמשים לעתים קרובות בעקבות מוצפנים:
- סרטונים.
- Microsoft Word קבצים.
- Microsoft Excel גיליונות אלקטרוניים.
- תמונות.
- מאגרים.
- מצגות פאוור פוינט.
לאחר שהקבצים מוצפנים תוכנות זדוניות מצרף זה סיומת הקובץ הייחודי כולל כתובת דואר אלקטרוני כדי לרמוז כי המשתמשים חייבים לפנות אותו עבור פענוח הקובץ. הנה בפורמט שבאמצעותו קבצים המוצפנים עשויים להופיע:
לאחר שהקבצים שהיו מוצפן על ידי כופר nomoneynohoney הווירוס עלול לבצע פעילויות אחרות כמו להשאיר הודעות כופרות מבקשים לפנות בדואר אלקטרוני על הקבצים או אפילו לשנות את הטפט. כך או כך, אתה תדע, אתה נדבקת.
מה לעשות אם אני נגוע ידי NoMoneyNoHoney כופר
במקרה שראית מוצפן הקבצים עם הסיומת מוצגת מעל, חוקרים ממליצים זדוניים לחפש פתרון משלך ולא לשלם את הכופר. למרבה המזל, עבור האיום הספציפי הזה, יש כלי פענוח זמין בחינם. זו הסיבה מדוע כדאי הראשונה להסיר את כופר NoMoneyNoHoney מהמחשב. מומלץ בחום להסיר את הווירוס הזה באמצעות תוכנית נגד תוכנות זדוניות מתקדמות עבור יעילות מקסימלית.
לאחר הוצאת הזדוניות, אנו ממליצים לכם להוריד decryptor חינם ופעל בהתאם להוראות כיצד להתקין את decryptor ולפענח קבצים בחינם.