Bizim kaldırma makalede nasıl bilgisayarınızdan iLock fidye enfeksiyonları kaldırmak gösterecektir.
iLock Ransomware Hakkında
iLock Ransomware da iLocklight veya Lortok olarak bilinen yeni bir zararlı olan. İlk kötü amaçlı yazılım örnekleri Mart ayında tespit edildi 2016 ve virüs o zamandan beri birçok saldırı kampanyalarında kullanıldı.
Bu aslında Anonim temasını kullanan ilk virüs biridir ve ünlü korsan grubu taklit. enfeksiyon şifreleme modülü üzerine encrypter.pdb şu konuma yerleştirilir :\Users yönetici Belgeler Visual Studio 2013 Proje iLock encrypter obj Debug encrypter.pdb.
Bundan başka, virüs da süreci devreye iLock Ransomware eklemek için kullanılan birçok kayıt değerleri değiştirebilir. ilgili zararlı çoğu da kullanıcıların dosyaları kurtarmak için engeller enfekte makinelerdeki tüm Birim Gölge Kopyaları kaldırır.
Yerleşik şifreleme modülü bulur ve en yaygın kullanıcı verilerini hedef. Bu bütün belgeleri içeren, multimedya dosyaları - Ses, Video ve fotoğraflar, yapılandırma dosyaları, sanal makineleri ve veritabanları.
fidye zorlanma bağlı olarak İngilizce veya Rusça konuşan fidye notunu özelliği iki sürümü vardır. Bunlar adlı dosyalarında bulunan AÇIK me.txt UYARI ve VNIMANIE_OTKROYTE-MENYa.txt sırasıyla. İşte İngiliz not alınan bir numune mesajdır:
Merhaba, Tüm dosyalarınızı şifrelenir, Onları geri bize ulaşın. Bunu yapmak için. açık etiket ‘Çevrimiçi danışman’, hangi masaüstü veya herhangi bir şifreli dosya üzerinde sol rouse düğmesini çift tıklayarak üzerinde.
Herhangi bir nedenle ‘Canlı sohbet’ aracılığıyla bize olamazsa iletişim çevrimdışı aracılığıyla bize ulaşın: 1) ‘Pencereler için Tor Tarayıcı’ İndir, yod burada https indirebilirsiniz://www.torproject.org/download/dmanload-easy.html.en 2) yükleyin ve ‘Tor Tarayıcı’ koşmak 3) bağlantı ‘http tıklayarak: //3goSagjlesrudfml.onion/ id useritil. İD, & Hashro userProfile.dashiD, ‘’ At Tor Tarayıcı ‘- (DİKKAT, site sadece ‘Tor Tarayıcı‘aracılığıyla kullanılabilir) 4) web sitesindeki talimatları izleyin
ro:, user10.10.
nashio:. usererofile.nashlo,1) Dikkat, ‘üzerine / Pencerelerin geri alma’dosyaları geri yardımcı olmuyor ama sonuçta çiğnemek zarar verebilir, ve o zaman bile biz onları geri mümkün olmayacaktır.
2) antivirüs nod32, drweb, kaspersky, vb. Eğer dosyaların şifresini yardımcı olmaz, Onlara bir lisans satın bile 10 yıl, onlar hala dosyaları geri olmayacak.
3) kuruldu ASS kullanarak dosya şifrelemek için 1908. için 17 yıl, şifreleme algoritmasını çatlak değil tarth kimse, hatta NSA.
4) Eğer işe yaramaz diğer kullanıcılara anahtar, Her kullanıcı benzersiz bir anahtar beri, böylece birileri ödeyecek beklemiyoruz ve dosyaları şifresini çözmek için anahtar koyacak.
Winrar ‘exanple 'açık’ şifreleme .AES256 Hakkında, her dosya dosya ‘Winrar’ yerleştirildi, Winrar’arşive. parolasını koymak 256 karakterler: 1) Sadece şifrenizi yazarak dosyayı açın 2) Sil ‘hinrar’ dosya archiveo ve Açamıyoruz. 3) kven başka pencerelerden dosya taşımak durumunda. yine açmak için bir parola gerektirir. 4) Eğer yeniden’eğer / dönmek’kazanmak:İSG, arşiv ‘wlnrar’ arşivler ve hala açmaya arasında ‘wlnrar’ ve şifreye ihtiyacınız için 256 karakterler.
rou içinden biri kadar malz edebilirsiniz 60 yıl was256 şifreleme algoritması çatlar. ve sonra 60 yıllar dosyaları geri, veya birkaç saat içinde dosyaları anahtarı için ödeme ve geri, seçim senin! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
iLock fidye TOR anonim ağda çalışan bir canlı sohbet modülü bulunuyor.
Nasıl iLock Ransomware Infect Bilgisayarlar
iLock Ransomware farklı enfeksiyon yöntemlerle dağıtılır. En sık kullanılan olanları spam e-posta kampanyaları vardır, Böyle tarayıcı korsanları gibi doğrudan bilgisayar saldırıları ve tehlikeli eklentiler.
spam mesajlar iki türlüdür - bunlar ya mesajlarına doğrudan zararlı yükü takmak veya iLock ransomware ait barındırılan sürümleri köprüler içerebilir.
Nasıl iLock Ransomware çıkarın ve Etkilenen dosyaları kurtarmak için
Etkin enfeksiyonları kaldırmak ve bilgisayarınızı korumak için güvenilir bir anti-spyware çözümü kullanabilirsiniz .