1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

הסר .thor Locky Encryptor וירוסים קבל את חזרה את הקבצים

האיטרציה החדשה ביותר של כופר Locky באמצעות סיומת קובץ Thor ממשיכה להתפתח להדביק, באמצעות שיטות חדשות יותר יפה וחדשות להתפרס. הנגיף נעשה על ידי מומחים בתחום ומופץ באופן יחסי מסיבי ומאורגן. במאמר זה כללנו מידע נוסף על איום מגעיל זה ושיטות כדי להסיר אותו לחלוטין מהמחשב כמו גם פתרונות חלופיים אחרים כדי לשחזר את הקבצים.

הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה Locky כופר וירוס לסרוק את המערכת עבור וירוס .SHIT קבצי מערכת

כלי להסרה להורדה עבור Locky
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף / הוראות SpyHunter הסר

מה חדש Locky .thor?

הודעת המעקב החדש הראשון לגבי הווירוס הספציפי הזה הוא מחובר בעיקר לאופן בו disrtributes. בניגוד גרסאות קודמות, אחד החדש כעת משתמש תערובת עשירה של סוגי קבצים לגרום לזיהום. איתרנו בעיקר .wsf, .JS, .HTA, .רוכסן, .VBS, .סיומות קבצים bin בשימוש אך גם היו דיווחים על זיהומים על ידי Locky .thor כופר המתרחש בדרכים הבאות:

  • ויה .vbs סוג של קבצים להוריד קבצים זדוניים .dll.
  • ויה וקובצי pdf, כגון DSCF1223.pdf המספקים תוכנות זדוניות דרך דואר זבל.

מפיצי ספאם של Locky הם ערמומיים למדי גם כן. הם משתמשים בנושאים דואר אלקטרוני כגון "העסקה שנדחתה", "קבל על" ודומה לגרום למשתמשים חסרי ניסיון שהקובץ שהוא למעשה Locky הוא בעלת חשיבות עליונה ויש לפתוח.

המפתחים של Locky ransomwre גם כללו תכונות חדשות ב- וירוס שלהם, כגון תכונה שעוצר את תוכנות זדוניות הצפנת קבצים אם הוא רץ על שחקן כונן וירטואלי, כמו VirtualBox למשל. זאת בשל התכונה החדשה של Locky המאפשרת לו לזהות כאשר הוא רץ על מחשב בפועל מכונה וירטואלית.

מה עושה Locky .thor Do?

במונחים של אחרי להידבק בנגיף, ההליך הוא יחסית סטנדרטי. ראשון, הגרסה הכופרת .thor Locky מתחברת לאחד מארחי המטען הרבים, מעט מהם אנחנו רואים בתמונה למטה:

רבים-locky-הפצה-אתרים-sensorsrechforum
מקור: מעקב כופר

לאחר מחובר לאתרים אלה והורידו המטען, הווירוס מכופר גם מבצע מספר פעולות אחרות, כמו מחיקת עותקי צל של המחשב הנגוע. זה הוא בר השגה על ידי פקודת vssadmin, לדוגמה:

vssadmin למחוק-צללים / כל / שקט

לאחר גיבויים כל נמחקות, כופר .thor עשויה להגיע ישר לנקודה ומתחילים להצפין את הקבצים על המחשב נפרץ. סיומות הקבצים אשר קשורה עם וריאנט .thor מדווחות על ידי חוקרים לשמור על הכללים הבאים:

locky-Thor-קובץ-extensions-cfoc-org

ברגע קובץ תואם את הסיומת הנתמכת על ידי Locky, הווירוס מיד מתחיל להצפין נתונים של זה, כך שהקובץ הופך כבר לא פָּתִיחַ.

שני אלגוריתמי הצפנה מתקדמים מאוד משמשים, ביט AES-128 הכי הרבה פוטנציאל לשנות את המבנה על הקבצים ועל-2048 RSA כדי להצפין את מפתחות הפענוח לאחר שליחתם אחד השרתים השליטים ובקרה של Locky.

איך לפעול נגד .thor של התקפת Locky Variant ולקבל את הנתונים חזרה

בשלב זה לא מומלץ לך לנסות לשלם את הכופר - זה לא יקבל הקבצים המוצפנים שלך בחזרה. במקום, חוקרים זדוניים לייעץ להשתמש בתוכנה נגד תוכנות זדוניות אוטומטית (עבור יעילות מקסימלית) כדי להסיר גרסת .thor של Locky ביסודיות כדי לגבות את הקבצים המוצפנים.

הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה Locky כופר וירוס לסרוק את המערכת עבור וירוס .SHIT קבצי מערכת

כלי להסרה להורדה עבור Locky
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף / הוראות SpyHunter הסר

יש לך חלופות אחדות לאחר הסרת כופר Locky:

  • כדי להשתמש צל Explorer וכדי לבדוק אם הווירוס נכשל או הצליח מחיק היסטוריית קובץ.
  • כדי לנסות לסרוק את המחשב עם תוכנות לשחזור נתונים.
  • כדי להשתמש decryptors צד שלישי אחרים על ידי Emsisoft או Kaspersky, למקרה Encryptor הוא זהה עם וירוסים כופרים אחרים אשר אינו צפוי.
  • כדי לסרוק את הכונן הקשיח עם תוכנה לשחזור נתונים ולנסות לשחזר את המידע שלך אשר יהיה מוצלח אם אתה בר מזל.

שיהיה לך אפשרות לבחור תלוי בך, אבל אנחנו ממליצים בחום מחכה decryptor להשתחרר. ברגע שיש אחד, הקפד לציית במאמר זה כמו נעדכן אותו עם קישור אינטרנט.

האיטרציה החדשה ביותר של כופר Locky באמצעות סיומת קובץ Thor ממשיכה להתפתח להדביק, באמצעות שיטות חדשות יותר יפה וחדשות להתפרס. הנגיף נעשה על ידי מומחים בתחום ומופץ באופן יחסי מסיבי ומאורגן. במאמר זה כללנו מידע נוסף על איום מגעיל זה ושיטות כדי להסיר אותו לחלוטין מהמחשב כמו גם פתרונות חלופיים אחרים כדי לשחזר את הקבצים.

הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה Locky כופר וירוס לסרוק את המערכת עבור וירוס .SHIT קבצי מערכת

כלי להסרה להורדה עבור Locky
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף / הוראות SpyHunter הסר

מה חדש Locky .thor?

הודעת המעקב החדש הראשון לגבי הווירוס הספציפי הזה הוא מחובר בעיקר לאופן בו disrtributes. בניגוד גרסאות קודמות, אחד החדש כעת משתמש תערובת עשירה של סוגי קבצים לגרום לזיהום. איתרנו בעיקר .wsf, .JS, .HTA, .רוכסן, .VBS, .סיומות קבצים bin בשימוש אך גם היו דיווחים על זיהומים על ידי Locky .thor כופר המתרחש בדרכים הבאות:

  • ויה .vbs סוג של קבצים להוריד קבצים זדוניים .dll.
  • ויה וקובצי pdf, כגון DSCF1223.pdf המספקים תוכנות זדוניות דרך דואר זבל.

מפיצי ספאם של Locky הם ערמומיים למדי גם כן. הם משתמשים בנושאים דואר אלקטרוני כגון "העסקה שנדחתה", "קבל על" ודומה לגרום למשתמשים חסרי ניסיון שהקובץ שהוא למעשה Locky הוא בעלת חשיבות עליונה ויש לפתוח.

המפתחים של Locky ransomwre גם כללו תכונות חדשות ב- וירוס שלהם, כגון תכונה שעוצר את תוכנות זדוניות הצפנת קבצים אם הוא רץ על שחקן כונן וירטואלי, כמו VirtualBox למשל. זאת בשל התכונה החדשה של Locky המאפשרת לו לזהות כאשר הוא רץ על מחשב בפועל מכונה וירטואלית.

מה עושה Locky .thor Do?

במונחים של אחרי להידבק בנגיף, ההליך הוא יחסית סטנדרטי. ראשון, הגרסה הכופרת .thor Locky מתחברת לאחד מארחי המטען הרבים, מעט מהם אנחנו רואים בתמונה למטה:

רבים-locky-הפצה-אתרים-sensorsrechforum
מקור: מעקב כופר

לאחר מחובר לאתרים אלה והורידו המטען, הווירוס מכופר גם מבצע מספר פעולות אחרות, כמו מחיקת עותקי צל של המחשב הנגוע. זה הוא בר השגה על ידי פקודת vssadmin, לדוגמה:

vssadmin למחוק-צללים / כל / שקט

לאחר גיבויים כל נמחקות, כופר .thor עשויה להגיע ישר לנקודה ומתחילים להצפין את הקבצים על המחשב נפרץ. סיומות הקבצים אשר קשורה עם וריאנט .thor מדווחות על ידי חוקרים לשמור על הכללים הבאים:

locky-Thor-קובץ-extensions-cfoc-org

ברגע קובץ תואם את הסיומת הנתמכת על ידי Locky, הווירוס מיד מתחיל להצפין נתונים של זה, כך שהקובץ הופך כבר לא פָּתִיחַ.

שני אלגוריתמי הצפנה מתקדמים מאוד משמשים, ביט AES-128 הכי הרבה פוטנציאל לשנות את המבנה על הקבצים ועל-2048 RSA כדי להצפין את מפתחות הפענוח לאחר שליחתם אחד השרתים השליטים ובקרה של Locky.

איך לפעול נגד .thor של התקפת Locky Variant ולקבל את הנתונים חזרה

בשלב זה לא מומלץ לך לנסות לשלם את הכופר - זה לא יקבל הקבצים המוצפנים שלך בחזרה. במקום, חוקרים זדוניים לייעץ להשתמש בתוכנה נגד תוכנות זדוניות אוטומטית (עבור יעילות מקסימלית) כדי להסיר גרסת .thor של Locky ביסודיות כדי לגבות את הקבצים המוצפנים.

הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה Locky כופר וירוס לסרוק את המערכת עבור וירוס .SHIT קבצי מערכת

כלי להסרה להורדה עבור Locky
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף / הוראות SpyHunter הסר

יש לך חלופות אחדות לאחר הסרת כופר Locky:

  • כדי להשתמש צל Explorer וכדי לבדוק אם הווירוס נכשל או הצליח מחיק היסטוריית קובץ.
  • כדי לנסות לסרוק את המחשב עם תוכנות לשחזור נתונים.
  • כדי להשתמש decryptors צד שלישי אחרים על ידי Emsisoft או Kaspersky, למקרה Encryptor הוא זהה עם וירוסים כופרים אחרים אשר אינו צפוי.
  • כדי לסרוק את הכונן הקשיח עם תוכנה לשחזור נתונים ולנסות לשחזר את המידע שלך אשר יהיה מוצלח אם אתה בר מזל.

שיהיה לך אפשרות לבחור תלוי בך, אבל אנחנו ממליצים בחום מחכה decryptor להשתחרר. ברגע שיש אחד, הקפד לציית במאמר זה כמו נעדכן אותו עם קישור אינטרנט.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.