Il nostro articolo rimozione vi mostrerà come per rimuovere le infezioni iLock ransomware dal computer.
A proposito di The iLock ransomware
L'iLock ransomware è un nuovo malware che è noto anche come iLocklight o Lortok. I primi campioni di malware sono stati identificati marzo 2016 e il virus è stato utilizzato in diverse campagne di attacco da allora.
Questo è in realtà uno dei primi virus che utilizza il tema anonimo e impersona il famoso gruppo di hacker. Al momento l'infezione il modulo di cifratura encrypter.pdb è posto alla seguente posizione :\Users Admin Documenti Visual Studio 2013 Project iLock criptatore obj Debug encrypter.pdb.
Inoltre, il virus può anche modificare diversi valori di registro che vengono utilizzati per aggiungere il ransomware iLock per l'avvio processo. La maggior parte del relativo di malware rimuove anche tutte le copie shadow del volume sulle macchine infette che impedisce agli utenti di recuperare i propri file.
Il modulo di crittografia integrato individua obiettivi e dati utente più comunemente. Questo include tutti i documenti, file multimediali - audio, video e foto, i file di configurazione, macchine virtuali e database.
A seconda del ceppo ransomware ci sono due versioni che dispongono di lingua inglese o russo Nota di riscatto. Essi sono contenuti in file denominati AVVERTENZA OPEN-me.txt e VNIMANIE_OTKROYTE-MENYa.txt rispettivamente. Ecco un messaggio campione prelevato dalla nota Inglese:
Ciao, tutti i file sono criptati, non esitate a contattarci per ripristinarli. Per farlo. aperta label ‘consulente on-line’, che è sul desktop oppure fare doppio clic sul pulsante di Rouse sinistra su qualsiasi file crittografato.
se per qualche motivo non è possibile contattarci tramite il ‘Live chat’ contattarci attraverso il contatto non è in linea: 1) Scarica il ‘Tor Browser per Windows’, Yod può scaricare qui https://www.torproject.org/download/dmanload-easy.html.en 2) installare ed eseguire ‘Tor Browser’ 3) clicca il link ‘http: //3goSagjlesrudfml.onion/ id useritil. id, & Hashro userProfile.dashiD, ‘A’ Tor Browser ‘- (ATTENZIONE, il sito è disponibile solo attraverso il’Tor Browser‘) 4) Seguire le istruzioni sul sito web
ro:, user10.10.
nashio:. usererofile.nashlo,1) Attenzione, ‘sovrascrivere / rollback’di finestre non aiuta a ripristinare i file, ma in ultima analisi può danneggiare masticare, e anche allora non saremo in grado di ripristinarli.
2) antivirus nod32, DrWeb, kaspersky, ecc. Non vi aiuterà a decifrare i file, anche se si acquista loro una licenza per 10 anni, essi ancora non ripristinare i file.
3) Per crittografare i file utilizzando ASS che è stato istituito nel 1908. per 17 anni, nessuno sulla Tarth non poteva rompere l'algoritmo di crittografia, anche la NSA.
4) La chiave ad altri utenti non sarà possibile lavorare, dal momento che ogni utente una chiave univoca, quindi non aspettatevi che qualcuno pagherà e getterà la chiave per decifrare i file.
Informazioni sulla crittografia .AES256 'on ‘exanple winrar’, ogni file è stato collocato nel file ‘winrar’, per archiviare ‘winrar. mettere la password di 256 personaggi: 1) Aprire il file solo digitando la password 2) Elimina file ‘hinrar’ è archiveo e non può aprirlo. 3) Kven se si sposta il file in un'altra finestra. sarà ancora bisogno di una password per aprire. 4) Se si ‘reinstallare / ripristinare’vincere:ohs, l'archivio ‘wlnrar’ archivierà e ad aprire ancora bisogno ‘wlnrar’ e la password 256 personaggi.
rou può malto fino a quando qualcuno attraverso 60 anni si crepa algoritmo di crittografia was256. e dopo 60 anni per ripristinare i file, o di pagare per la chiave e ripristinare i file in un paio d'ore, la scelta è tua! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
Il ransomware iLock dispone di un modulo di live chat, che corre sulla rete anonima TOR.
Come funziona l'iLock ransomware infettare i computer
Il ransomware iLock è distribuito attraverso diversi metodi di infezione. Quelli più comunemente usati sono campagne e-mail di spam, gli attacchi di hacking dirette e pericolose add-on come browser hijacker.
I messaggi di spam sono di due tipi - che collegare l'payload maligno direttamente ai messaggi o contengono collegamenti ipertestuali alle versioni hosted di iLock ransomware.
Come rimuovere l'iLock ransomware e recuperare i file interessato
È possibile utilizzare una soluzione anti-spyware di fiducia per rimuovere le infezioni attive e proteggere il computer .