Bu makalede, en yeni varyantı kaldırmayı amaçlamaktadır Gryphon BTCWare fidye, kullanmak .crypton dosyası Ayrıca uzatma ve nasıl katma ile şifrelenmiş dosyaları kurtarma göstereceğiz hedefliyor .crypton dosya uzantısı Onların sonek olarak.
namlı yeni sürümü Gryphon fidye vahşi dışarı çıkmıştır, dosya uzantısından gidiş .crypton. Virüs BTCWare ransomware evrimleşmiş varyantı olarak bilinen ve asıl amacını panik ve şifreli dosyaları geri yüklemek bundan sonra bu virüs arkasında siber suçlular için ağır bir fidye ödemek böylece bilgisayarınızdaki dosyaları şifreli kılmaktır var olan Bu virüs tarafından. Eğer kurbanlarının biriyseniz .CRYPTON dosya fidye, Eğer .CRYPTON kaldırmak ve şifrelenmiş dosyaları geri yüklemek için bu makaleyi okumalısınız.
| Tehdit Adı | grifon |
| Kategori | Ransomware virüsü. |
| Ana aktivite | bilgisayar bundan sonra önemli belgeler şifreler bulaşır ve fidye ödenene kadar onları rehin tutan. |
| Varlığının İşaretler | Dosyalar .crypton dosya uzantısı ile şifrelenir. |
| Yayılmış | Kötü niyetli e-posta, spam yoluyla ve enfeksiyon avadan. |
| Algılama + Temizleme | Gryphon İÇİN İNDİR ÇIKARMA ARACI |
| Dosya Kurtarma | Veri Kurtarma Yazılımı, Kurtarmak mümkün olacak kaç Gryphon ransomware şifrelenmiş dosyaları görmek için. |
Müzakere ve bu virüs veya başka bir ransomware tarafından saldırıya uğramış eğer tavsiye edilmez siber dolandırıcı ödeyen. Yerine, geri bazı dosyaları kurtarmayı denemek sonra çıkarmak için nasıl görmek için aşağıdaki makaleyi okuyun ve.
Nasıl Gryphon Kişisel PC içine Teslim mı?
Gryphon meşru şirket benzeyen dolandırıcılık e-postalara ekli zararlı yürütülebilir aracılığıyla dağıtılır, kişi, kurum, organizasyon, vb. açmadan içine kurbanı kandırmak için.Kötü niyetli yürütülebilir da birçok kullanıcı bir tuzak olarak asla tanımayacağını böylece meşru bir .pdf ot Microsoft Office dokümanı olarak maskeli Kit veya JavaScript dosyasını Exploit olabilir.
Gryphon Ransowmare - Ayrıntılı Bilgi
ters mühendisliği ve bilgisayar-sek araştırmacılar tarafından keşfedilen, Gryphon fidye büyük ihtimalle başka fidye virüsünün bir varyantı. kötü amaçlı yazılım uzak verir belirtilerinden birisi masaüstü ekranının tasarımı olan enfeksiyondan sonra kötü amaçlı yazılım değişiklikleri.
Mesajı çevirirseniz, virüs birkaç saat süre verir ve fidye talepleri yerine getirilmediği takdirde şifreli dosyaları açmak için kullanılan şifre çözme anahtarını silmek için tehdit anlaşılabilir.
Bu ransomware ile enfeksiyonlar oluşmaya başladığında, o fidyeyi ödemeyi hakkında ayrıntılı talimatlar ile birlikte temas için bir e-posta veya bir BitCoin cüzdan sağlayabilir. Şu an için, fidye hala DeepWeb pazarlarında satışa olabilir, onunla anlam enfeksiyon oranı yakında yükselmesi bekleniyor.
o kurban bilgisayarı saldırır sonra, Gryphon virüs saldırıları aşağıdaki dosya türleri:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doktor, .docm
o şifreli dosyaları saldırır sonra, Gryphon'un kendi kaynak kodu AES-256 şifre kullanmaktadır, artık kullanılabilir dosyaları render. Dosyaların simgesi kaldırılır ve dosya uzantısı .rip eklenir. Gryphon tarafından Şifreli dosya artık aynı görünebilir.
Gryphon Ransomware çıkarın ve dosyaları geri almak için deneyin
Amacıyla KillerLocker kurtulmak için, zararlı yazılım araştırmacıları genellikle iyi yöntem gelişmiş bir anti-malware yazılımı ile bilgisayarınızı tarayarak yoluyla olduğunu bildirmek, otomatik KillerLocker dosyaları için tarar ve yarattığı nesneleri ve onları siler beri çok bunu yaparken zaman harcamak zorunda kalmazsınız.
ayrıca, Virüs ayrıca kayıt nesneleri ve sizin bilgisayarlara erişmesini engelleyebilir yapabilir savunma araçları oluşturmaya odaklanmıştır, Böyle bir Gryphon kurma gibi. buna da en güvenli ve kapsamlı çıkarılması için gelişmiş bir anti-malware aracı ile bilgisayarınızı tararken güvenli modda girmek için şiddetle tavsiye edilir nedeni budur.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi Gryphon kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) Gryphon kötü niyetli sürecini bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
Gryphon'un Kötü amaçlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip Gryphon veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri - Arama alanına> Type Gryphon Virüsü.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. Arama alanına Gryphon yazın.
Gryphon otomatik Kaldırma
Gryphon Ransomware tarafından şifrelenmiş dosyaları kurtarma.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: