Vår borttagning artikeln kommer att visa dig hur du tar bort iLock Ransomware infektioner från datorn.
Om iLock Ransomware
Den iLock Ransomware är en ny skadlig kod som också är känd som iLocklight eller Lortok. De första malware prover identifierades mars 2016 och viruset har använts i flera attack kampanjer sedan.
Detta är faktiskt en av de första virus som använder Anonym tema och efterliknar den berömda hackare gruppen. Vid infektion krypteringsmodulen encrypter.pdb placeras på följande plats :\Users admin Documents Visual Studio 2013 Project iLock Encrypter obj Debug encrypter.pdb.
Vidare viruset kan också modifiera flera registervärden som används för att lägga till iLock Ransomware till start process. De flesta av de relaterade malware tar också bort alla volymskuggkopior på infekterade maskiner som förhindrar användare att återställa sina filer.
Den inbyggda krypteringsmodulen lokaliserar och riktar den vanligaste användardata. Detta inkluderar alla dokument, multimediafiler - audio, video och foton, konfigurationsfiler, virtuella maskiner och databaser.
Beroende på Ransomware stam det finns två versioner, som presenterar engelska eller rysktalande hotbrev. De finns i filer som heter VARNING OPEN-ME.txt och VNIMANIE_OTKROYTE-MENYa.txt respektive. Här är ett urval meddelande tas från den engelska not:
Hej, alla dina filer är krypterade, kontakta oss för att återställa dem. Att göra detta. öppen ’på nätet konsult’, som ligger på skrivbordet eller dubbelklicka Rouse på vänster på någon krypterad fil.
Om du av någon anledning inte kan kontakta oss via ’Live chat’ kontakta oss via kontakt är uppkopplad: 1) Ladda ned "Tor Browser för Windows, Yod kan ladda ner den här https://www.torproject.org/download/dmanload-easy.html.en 2) installera och köra ’Tor Browser’ 3) Klicka på länken ’http: //3goSagjlesrudfml.onion/ id useritil. id, & Hashro userProfile.dashiD, ’På’ Tor Browser ’- (UPPMÄRKSAMHET, platsen är endast tillgänglig genom’Tor Browser’) 4) Följ instruktionerna på webbplatsen
ro:, user10.10.
nashio:. usererofile.nashlo,1) Uppmärksamhet, 'skriva över / rollback’fönster hjälper inte att återställa filer, men kan i slutändan skada tugga, och även då vi inte kommer att kunna återställa dem.
2) antivirus nod32, DrWeb, kaspersky, etc. kommer inte att hjälpa dig dekryptera filerna, även om du köper dem en licens för 10 år, de kommer fortfarande inte att återställa filer.
3) Kryptera filer med ASS som grundades 1908. för 17 år, ingen på tarth kunde inte knäcka krypteringsalgoritmen, även NSA.
4) Nyckeln till andra användare som du kommer inte att fungera, eftersom varje användare en unik nyckel, så förvänta dig inte att någon kommer att betala och kommer att lägga nyckeln för att dekryptera filerna.
Om kryptering .AES256 "på’winrar’exanple, varje fil placerades i filen ’winrar’, att arkivera ’winrar. sätta lösenord 256 tecken: 1) Öppna filen endast genom att skriva ditt lösenord 2) Ta bort ’hinrar’ filen är archiveo och kan inte öppna den. 3) Kven om du flyttar filen till en annan Windows. Det kommer fortfarande att kräva ett lösenord för att öppna. 4) Om du installerar / återgå’win:ohs, arkivet ’wlnrar’ kommer arkivera och öppna fortfarande behöver ’wlnrar’ och lösenord 256 tecken.
Rou kan malt tills någon genom 60 år kommer att spricka was256 krypteringsalgoritm. och efter 60 år för att återställa filer, eller att betala för nyckeln och återställa filer i ett par timmar, valet är ditt! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
Den iLock Ransomware har en chatt modul som körs på TOR anonymt nätverk.
Hur iLock Ransomware infektera datorer
Den iLock Ransomware distribueras via olika infektionsmetoder. De vanligaste av dessa är spam e-postkampanjer, direkta hacking attacker och farliga tillägg såsom webbläsare kapare.
De skräppost är av två typer - de antingen fästa skadliga nyttolasten direkt till meddelanden eller innehålla länkar till värd versioner av iLock Ransomware.
Hur man tar bort iLock Ransomware och återställa filer som berörs
Du kan använda en betrodd anti-spyware lösning för att avlägsna aktiva infektioner och skydda din dator .