Nosso artigo de remoção irá mostrar-lhe como remover infecções iLock ransomware do seu computador.
Sobre o iLock Ransomware
O iLock ransomware é um novo malware que também é conhecido como iLocklight ou Lortok. As primeiras amostras de malware foram identificados março 2016 e que o vírus tem sido utilizado em diversas campanhas de ataque desde então.
Este é realmente um dos primeiros vírus que usa o tema Anônimos e personifica o famoso grupo de hackers. Após a infecção o módulo de criptografia encrypter.pdb é colocado para a seguinte localização :\Users Admin Documentos Visual Studio 2013 Project iLock encrypter obj Debug encrypter.pdb.
Além disso, o vírus pode também modificar vários valores de registo que são usados para adicionar o ransomware iLock ao processo de arranque. A maior parte do malware relacionado também remove todas as Cópias de Sombra de Volume nas máquinas infectadas que impede os usuários recuperem seus arquivos.
O módulo de criptografia embutida localiza e tem como alvo os dados do usuário mais comumente. Isso inclui todos os documentos, arquivos multimídia - áudio, vídeo e fotos, arquivos de configuração, máquinas virtuais e bancos de dados.
Dependendo da estirpe ransomware há duas versões que apresentam Inglês ou russo falando nota de resgate. Eles estão contidos em arquivos denominados AVISO OPEN-me.txt e VNIMANIE_OTKROYTE-MENYa.txt respectivamente. Aqui está uma mensagem de amostra retirada da nota Inglês:
Olá, todos os seus arquivos são criptografados, entre em contato conosco para restaurá-los. Para fazer isso. aberto ‘consultor on-line’, que é na área de trabalho ou clique duas vezes no botão Rouse à esquerda em qualquer arquivo criptografado.
Se por algum motivo você não pode contactar-nos através do ‘chat ao vivo’ em contato conosco através do contato está offline: 1) Baixe o ‘Browser Tor para janelas’, yod pode baixá-lo aqui https://www.torproject.org/download/dmanload-easy.html.en 2) instalar e executar ‘Tor Navegador’ 3) clique no link ‘http: //3goSagjlesrudfml.onion/ useritil id. Eu iria, & Hashro userProfile.dashiD, ‘No’ Browser Tor ‘- (ATENÇÃO, O site está disponível apenas através do’Browser Tor‘) 4) Siga as instruções no site
ro:, user10.10.
nashio:. usererofile.nashlo,1) Atenção, ‘substituir / rollback’do Windows não ajuda a restaurar arquivos, mas em última instância pode danificar mastigar, e mesmo assim não será capaz de restaurá-los.
2) antivírus NOD32, DrWeb, Kaspersky, etc. não vai ajudá-lo a decifrar os arquivos, mesmo se você comprar-lhes uma licença para 10 anos, eles ainda não vai restaurar arquivos.
3) Para criptografar arquivos usando ASS que foi criada em 1908. para 17 anos, ninguém na Tarth não poderia quebrar o algoritmo de criptografia, até mesmo o NSA.
4) A chave para outros usuários que você não vai funcionar, uma vez que cada usuário uma chave única, então não espere que alguém vai pagar e vai colocar a chave para descriptografar os arquivos.
Sobre a criptografia de .AES256 'on ‘exanple winrar’, cada arquivo foi colocado no arquivo ‘winrar’, para arquivar ‘winrar. colocar a senha de 256 personagens: 1) Abra o arquivo basta digitar sua senha 2) Excluir arquivo ‘hinrar’ é archiveo e não pode abri-lo. 3) Kven se você mover o arquivo para outro Windows. ele ainda vai exigir uma senha para abrir. 4) se você reinstalar / reverter’vencer:ohs, o arquivo ‘wlnrar’ irá arquivar e abrir ainda precisa ‘wlnrar’ e senha de 256 personagens.
rou pode malte até que alguém através 60 anos vai rachar algoritmo de criptografia was256. e depois 60 anos para restaurar os arquivos, ou para pagar a chave e restaurar arquivos em um par de horas, a escolha é sua! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
O ransomware iLock apresenta um módulo de chat ao vivo que corre na rede anônima TOR.
Como o iLock ransomware infectar computadores
O ransomware iLock é distribuído através de diferentes métodos de infecção. Os mais utilizados são campanhas de e-mail de spam, ataques de hackers diretos e add-ons perigosos, tais como seqüestradores de navegador.
As mensagens de spam são de dois tipos - que quer anexar o conteúdo malicioso diretamente para as mensagens ou conter hiperligações para versões hospedadas de ransomware iLock.
Como remover o iLock ransomware e recuperar arquivos afetados
Você pode usar uma solução anti-spyware confiável para remover infecções ativas e proteger o seu computador .