vírus ransomware, que pertence ao Crysis variantes usando o e-mail [email protected] eo sufixo .xtbl como extensões de arquivo para os arquivos que ele codifica tinha sido previamente descobertos no final de agosto, 2016. Ao contrário de outras variantes Crysis, que estão na ordem das dezenas, este vírus ransomware é mais difundida e mais perigoso. Uma razão para isso é que ele usa o AES (Advanced Encryption Standard) algoritmo de criptografia para executar uma modificação nos arquivos do computador, infectado por ele. Depois disto, esses arquivos tornam-se não é capaz de ser aberto, principalmente porque eles se tornam alterado. O vírus quer entrar em contato com o endereço de e-mail questionável para mais informações, onde os ciber-criminosos iniciar uma negociação para pagar uma taxa de resgate robusto e obter os arquivos de volta – uma nova forma de extorsão on-line. Se você está infectado por Savepanda ransomware, certifique-se de não pagar qualquer resgate para os ciber-criminosos porque há um decodificador para este vírus.
Savepanda ransomware em Detalhe
Quando o vírus infecta, ele imediatamente começa a soltar arquivos nas pastas de sistema da unidade de disco rígido principal da máquina infectada. As seguintes pastas podem ter sido afetados:
- %Dados do aplicativo%
- %SystemDrive%
- %Local%
- %Roaming%
O vírus ransomware é acreditado por usuários para criar vários arquivos na pasta% Startup%, bem. Para aqueles que não sabem, nada caiu nesta pasta é executado automaticamente na inicialização do Windows. Os arquivos caiu nesta pasta pelo vírus Savepanda podem variar:
- arquivo malicioso que criptografa os dados.
- Texto, .arquivos HTML e outros semelhantes que podem conter uma nota de resgate, com instruções para entrar em contato com o e-mail para “apoio ao cliente”.
- arquivo de imagem que também pode ser definido como um papel de parede.
Savepanda também tem um amplo apoio de tipos de arquivos que ele infecta e altera. O vírus é centrado principalmente na criptografar, fotos, arquivo, As fotos, vídeos e arquivos de áudio, mas ESG pesquisadores de malware descobriram-la para criptografar outros tipos de arquivos, bem, tal como:
→ Episódio, .odm, .Responder, .ods, .odt, .docm, .docx, .doutor, .especulação, .mp4, sql, .7de, .m4a, .rar, .wma, .gdb, .imposto, .pkpass, .bc6, .BC7, .avi, .wmv, .csv, .d3dbsp, .zip, .eles, .soma, .iBank, .t13, .t12, .QDF, .PKP, .QIC, .bkf, .SIDN, .são, .mddata, .itl, .ITDB, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .caso, .SVG, .mapa, .OMM, .ITM, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .NCF, .cardápio, .traçado, .dmp, .gota, .esm, .vcf, .VTF, .dazip, .fpk, .MLX, .KF, .IWD, .vpk, .tor, .psk, .aro, .w3x, .FSH, .NTL, .arch00, .lvl, .SNX, .cf., .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .DB0, .dba, .rofl, .hkx, .Barra, .UPK, .o, .iwi, .litemod, .de ativos, .forja, .ltx, .BSA, .apk, .RE4, .sav, .lbf, .SLM, .bik, .epk, .rgss3a, .em seguida, .grande, carteira, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .TXT, .P7C, .p7b, .p12, .pfx, .pem, .crt, .céu, .o, .X3F, .SRW, .PFE, .PTX, .r3d, .RW2, .RWL, .cru, .raf, .ORF, .NRW, .mrwref, .mef, .propriedade, .kdc, .DCR, .CR2, .CRW, .baía, .SR2, .srf, .arw, .3fr, .DNG, .jpe, .jpg, .cdr, .indd, .para, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .WB2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .xlsb, .xlsm, .xlsx, .xls, .wps. (Fonte: ESG)
Após o hass criptografia sido feito, o vírus tem a capacidade de acrescentar que é extensão de arquivo diferente, por exemplo:
→Novo texto Document.txt.{ID ÚNICO}.{[email protected]}.{xtbl}
O vírus também pode mexer com as cópias de volume sombra e a cópia de segurança local da máquina Windows para excluir todos os backups e aumentar ainda mais a possibilidade de pagamento. Isso geralmente é feito através do seguinte comando no prompt de comando do Windows:
→vssadmin eliminar sombras / all / tranquilos
A Técnica Distribuição das Savepanda Ransomware
Semelhante a outros vírus XTBL ransomware, o ransomware Savepanda pode se espalhar através de uma técnica de forçar bruta que dá hackers acesso imediato ao computador de destino.
Outras técnicas podem incluir a divulgação dos arquivos maliciosos ou links da web com JavaScript malicioso via mensagens de spam na mídia social ou fóruns na web. Além disso, mensagens de spam de e-mail, como uma fatura falsa, recibo ou carta de um banco também pode ser encontrada. Os usuários são aconselhados por especialistas para levar arquivos de cuidado e pré-digitalização com serviços on-line, como VirusTotal antes de abri-los.
Remover Savepanda do seu computador e Decrypt .xtbl Arquivos
Antes implorando qualquer tipo de processo de descriptografia, é fortemente aconselhável para remover em primeiro lugar o ransomware Savepanda totalmente do seu computador. A fim de removê-lo completamente, ser aconselhável que você deve usar um scanner anti-malware para a eficácia máxima, especialmente se você não tem experiência com a remoção manual de malware.
Depois de fazer isso, aconselhamos baixar o decryptor para Savepanda ransomware para tentar decodificar seus arquivos, mas o backup dos arquivos antes de tentar decodificá-los, porque eles também podem quebrar durante o processo de: