CFOC.ORG

Datamaskiner på Focus - Online Security Guide

01:23 er
25 April 2024

.Fillåsing Virus – Fjern pane Ransomware og dekryptere filer

Ransomware alerts | | 0 | av

Les denne artikkelen for å lære hvordan du fjerner og gjenopprette filer kryptert med den nyeste versjonen av pane ransomware, bruker filtypen .låse~~POS=TRUNC og døpe filene dine etter kryptering.

En helt ny versjon av pane ransomware ble oppdaget av malware forskere, går av filtypen .lukitus, som betyr “pane” Finland. Viruset har begynt å være utbredt tungt av ulike metoder slik at brukerne blir bedt om å pass. Etter å infisere datamaskinen krypterer umiddelbart filene dine, Endringer bakgrunnsbilde og faller løsepenger notat fil som tar sikte på å få deg til å kjøpe en såkalt, pane Decryptor å gjenopprette krypterte filer. Hvis du er en av ofrene for denne ransomware, Vi anbefaler sterkt at du leser denne artikkelen for å lære hvordan du fjerner .låse~~POS=TRUNC fil infeksjon og hvordan du kan gjenopprette filer kryptert med denne ransomware.

Threat Name pane
Kategori ransomware virus.
Hoved aktivitet Ny versjon av pane Ransomware. Infiserer datamaskinen etter som krypterer viktige dokumenter og holder dem som gissel inntil løsepenger er betalt.
Tegn på Presence Filene er kryptert med .låse~~POS=TRUNC filutvidelse.
Spredt Via ondsinnet e-post spam og sett av infeksjon verktøy.
Detection + fjerning LAST NED verktøy for fjerning av pane
File Recovery Last ned Data Recovery Software, å se hvor mange filer kryptert med pane ransomware du vil være i stand til å gjenopprette.

Detaljert analyse av .lukitus File Virus

.lukitus er en ny variant av ransomware virus kalt pane. Når systemet har blitt kompromittert og infiltrert, .lukitus File Virus krypterer lagrede data ved hjelp av RSA-2048 og AES-128 kryptografi. Mens kryptering er i aksjon, .Diablo6 nytt navn filer ved hjelp “[32_random_letters_and_digits].låse~~POS=TRUNC” mønster. For eksempel, “sample.jpg” ville bli omdøpt til noe sånt “D56F3331-E90D-9E17-2CF727B6-002116C2113F.lukitus”.

Som følge av dette, begge filer laget av .lukitus inneholde identiske meldinger informere offeret for kryptering og hovedsak oppmuntre dem til å besøke .Diablo6 nettstedet. På grunn av .Diablo6 benytte RSA og AES krypteringsalgoritmer, to unike nøkler genereres i løpet av krypterings som blir lagret på en ekstern server. derav, ofrene blir bedt om å betale løsepenger i Bitcoin i bytte for dekryptering. Detaljerte betalingsinstruksjonene er utløst på .lukitus virus hjemmeside. Det er rådgivende aldri til å stole på nettkriminelle, derav grunnen til at når en betaling er mottatt, slike kriminelle ofte ignorere offeret etterpå og la dem tomhendt uten en krypteringsnøkkel. Det er derfor viktig å tenke på at du sender en betaling ikke garantere at filene blir gjenopprettet. Tvert imot, du vil mest sannsynlig bli lurt. Vi anbefaler på det sterkeste våre lesere til å ignorere alle oppmuntringer til å betale opp løsepenger. Som foreløpig, og dessverre, det er ingen verktøy som er i stand til å dekryptere alle filer kompromittert av .lukitus fil virus. Hvis du har blitt påvirket av .lukitus, det eneste du kan gjøre er å gjenopprette filer / systemet fra en sikkerhetskopi.

Det er andre ransomware-type virus hvortil .lukitus er praktisk talt identisk med, slik som Nemesis, GlobeImposter, Purge, BTCWare, Aleta etc. Som med .lukitus, tidligere nevnte malware krypterer også offerets filer og initierer krav om løsepenger. Derfor, er det bare to store forskjeller mellom gissel-type virus:

  • Størrelsen på løsepenger bedt om.
  • Den type krypteringsalgoritme brukt.

Forskere sier at de fleste av disse virusene bruke algoritmer som genererer unike nøkler for dekryptering. Det er derfor svært vanskelig å forsøke å dekryptere dem manuelt uten hjelp av en utvikler seg, og det er mest sannsynlig umulig.

Hvordan virker den .lukitus pane Ransomware Spread?

Når sprer ransomware, cyber kriminelle ofte ty til spam e-poster med smittsomme vedlegg; uoffisielle nedlasting av programvare kilder i slike som freeware nedlasting nettsteder, gratis fil hosting nettsteder i peer-to-peer-nettverk osv), trojanere, og falske programvareoppdateringer. På den ene siden, e-post spam kan inneholde vedlegg - f.eks. Javascript-filer, MS Office-dokumenter etc., konstruert for å starte en nedlasting / Installasjonen av skadelig. På den andre siden, tredjeparts programvarenedlastingskilder er sannsynlig å spre skadelige kjørbare filer i hovedsak ved å presentere dem som offisiell og legitim programvare. Til slutt, falske programvareoppdateringer verktøy er i realiteten utformet for å utnytte eksisterende programvarefeil eller feil for å få tilgang til systemet og infisere den.

Slik fjerner pane Decryptor Ransomware og gjenoppretting .lukitus filer

For fullstendige instruksjoner om hvordan du fjerner Pane .lukitus ransomware og gjenopprette filene dine, sjekk trinnene nedenfor.

Poenget er at .diablo6 pane ransomware skaperne var tilbake etter en betydelig nedgang av ransomware infeksjoner av dette viruset. Deres nye viruset gir en unik “.lukitus” filtypen til de krypterte filene som ikke lenger kan åpnes. Viruset antas å bruke en avansert AES + RSA krypteringsalgoritme til å rykke ut koden på filene og å ha mange lagt unnvikende teknikker til det.

Ikke bare dette, men ransomware er også antatt å be høyere løsepenger betaling i kryptovaluta Bitcoin fra det ofrene. I tilfelle du har blitt infisert av dette .lukitus pane variant av pane ransomware, Det er sterkt tilrådelig å umiddelbart fjerne dette viruset. Siden manuell fjerning ikke kan gjøre jobben for deg, med mindre du har en omfattende erfaring i dette viruset, Vi anbefaler deg å slette den automatisk ved hjelp av en avansert anti-malware verktøy som vil gjøre det uten ytterligere skade de krypterte filene.

Dessverre i dag tider er det ingen dekryptering som vil hjelpe deg, på grunn av det faktum at viruset er nytt. Men, kan det være lurt å forsøke å laste opp filer til ID ransomware og vente for forskere å komme opp med en gratis decryptor før eller senere. Du kan også være lurt å prøve data utvinning programvare, men IKKE slett de krypterte filene eller installere Windows på nytt, fordi du kan trenge dem hvis en gratis decryptor er utgitt av malware forskere.

Starter i sikkermodus

for Windows:
1) Holde Windows-tasten og R
2) En kjøre Window vises, i den typen “msconfig” og traff Tast inn
3) Etter vinduet vises gå til kategorien Boot og velg Sikker oppstart

Skjær ut pane i Task Manager

1) trykk CTRL + ESC + SHIFT samtidig.
2) Finn “prosesser” Kategorien.
3) Finn skadelig prosessen med pane, og avslutte den oppgave ved å høyreklikke på den og klikke på “Avslutt prosess”

Eliminer pane er Skadelige Meldingssystem

For de fleste Windows-varianter:
1) Holde -Knappen i Windows og R.
2) i “Løpe” bokstype “regedit” og traff “Tast inn”.
3) Holde CTRL + F nøkler og typen pane eller filnavnet til ondsinnet kjørbar av viruset som vanligvis ligger i% AppData%, %temp%, %lokal%, %Roaming% eller% System%.
4) Etter å ha plassert ondsinnede registerobjekter, hvorav noen er vanligvis i Run og RunOnce nøklene slette dem ermanently og starte datamaskinen på nytt. Her er hvordan du kan finne og slette nøkler for forskjellige versjoner.
for Windows 7: Åpne Start-menyen og i regedit søketype og type -> åpne det. -> Hold CTRL + F knapper -> Skriv pane Virus i søkefeltet.
Vinne 8/10 brukere: Startknapp -> Velg Kjør -> skriv regedit -> Hit Enter -> Trykk CTRL + F-knapper. Skriv pane i søkefeltet.

Automatisk fjerning av pane

LAST NED verktøy for fjerning av pane
Den gratis versjonen av SpyHunter vil bare skanne datamaskinen for å oppdage eventuelle trusler. For å fjerne dem permanent fra datamaskinen, kjøpe sin fulle versjon. Spy Hunter malware flytting verktøyet tilleggsinformasjon/SpyHunter Avinstaller Instruksjoner

Gjenopprette filer kryptert ved pane Ransomware.

Metode 1: Bruke Shadow Explorer. I tilfelle du har aktivert File historie på din Windows-maskin er en ting du kan gjøre er å bruke Shadow Explorer for å få filene tilbake. Dessverre noen ransomware virus kan slette disse skygge volum kopier med en administrativ kommando for å hindre deg fra å gjøre nettopp det.

Metode 2: Hvis du prøver å dekryptere filene dine ved hjelp av tredjeparts dekryptering verktøy. Det er mange antivirusleverandører som har dekryptert flere ransomware virus de siste par årene, og postet decryptors for dem. Sjansene er hvis ransomware virus bruker samme krypteringskoden som brukes av en decryptable virus, du kan få filene tilbake. Men, Dette er heller ikke en garanti, så kan det være lurt å prøve denne metoden med kopier av de originale krypterte filer, fordi hvis et tredjepartsprogram tukler med deres kryptert struktur, kan de bli skadet permanent. Her er leverandører til å se etter:

  • Kaspersky.
  • Emsisoft.
  • Trendmicro.

Metode 3: Bruke Data Recovery verktøy. Denne metoden er foreslått av flere eksperter på området. Den kan brukes til å skanne harddisken er sektorene og dermed rykke de krypterte filene på nytt som om de ble slettet. De fleste ransomware virus vanligvis slette en fil og opprette en kryptert kopi for å hindre at slike programmer for å gjenopprette filene, men ikke alle er dette sofistikerte. Så du kan ha en sjanse til å gjenopprette noen av filene dine med denne metoden. Her er flere data utvinning programmer som du kan prøve og gjenopprette minst noen av filene dine:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.