Pesquisadores de segurança descobriram outro ransomware vírus à solta. Esta infecção específica pode ser referida como Neitrino. Aproveita o comumente difundida estratégia para infecta usuários, criptografar arquivos e exigir um resgate por eles. De alguma forma, os hackers principalmente alvo de países de língua russa: neste caso, o bilhete de resgate esquerdo também está escrito em Russo.
Download ferramenta de remoçãoremover Neitrino ransomware
Depois de ficar infectado com o vírus Neitrino, as pessoas podem não notar quaisquer alterações significativas ou bandeiras vermelhas. Em primeiro lugar, um par de requisitos tem a ser correspondido para este ransomware baixar sua carga útil: esse arquivo executável normalmente carrega um. Extensão RAR. No entanto, o vírus Neitrino pode colocar um número de seus arquivos em seu PC. Ele pode também modificar as chaves do registro do Windows para o ransomware executar automaticamente toda vez que você iniciar seu PC. Mas antes de fazer isto, há um cenário em que Neitrino vírus encerra em si logo depois que ele tinha sido baixado. Se o PC infectado está funcionando em um drive virtual e não um verdadeiro ambiente de Windows, o vírus excluirá automaticamente em si. Além disso, para uma infecção mais bem sucedida, Neitrino ransomware transfere os dados a seguir para seus criadores: executáveis, software, endereços IP, informações de conexão de Internet, os detalhes do Editor de registro do Windows em execução.
Neitrino vírus podem criptografar uma infinidade de arquivos, mas de alguma forma, escolheu para pagar um aumento da quantidade de atenção para os dados, criados usando o programa do Microsoft Office. Claro, não só estes documentos estão em risco. Seu preciosos photographies, arquivos de áudio e vídeo, arquivos de banco de dados, arquivos do Adobe Reader ou máquinas virtuais também estão à beira de um desastre. Após ser criptografado com o algoritmo AES, será acrescentada uma extensão para os dados corrompidos: .neitrino. Além disso, Neitrino vírus podem também ter incorporado o CBC (Cipher Block Chaining) seu esquema. O que isso significa? Basicamente, se você tentar descriptografar dados por conta própria, os arquivos podem ser permanentemente corrompidos e danificados. A carta de resgate, traduzida para o inglês, parecido com este:
“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”
Como descriptografar os arquivos criptografados por Neitrino ransomware?
O tamanho do resgate não é indicado na letra chamada MESSAGE.txt. Isso significa que a taxa para os seus dados pode ser diferentes, dependendo da quantidade de dados criptografados. Mesmo que o preço exigido é pequeno e você deve voltar seus arquivos seguros, não escolha voluntariamente pagar o resgate. Bandidos podem desaparecer depois de fazê-lo ou fornecer-lhe com uma chave de descriptografia que ainda não funciona. No entanto, antes de tentar descriptografar arquivos, fazer cópias. Então, de um PC seguro, tente revivê-los com ferramentas de recuperação de arquivos, como os de Kaspersky. Você também pode os hackers truque para ajudá-lo a descriptografar os dados por si mesmo. Exigir que os bandidos que descriptografar um arquivo selecionado e enviá-lo para você. Ter este arquivo descriptografado pode ajudar a encontrar uma solução para os outros.
Como é distribuído Neitrino ransomware?
Letras de spam infecciosas podem ser a causa do vírus Neitrino. Aparentemente, mensagens legítimas tentar atrair as pessoas para abrir este conteúdo em flagrante e download de anexos fornece. O arquivo sugerido pode ser uma atualização para seu software ou basicamente qualquer outro tipo de dados. Além disso, Neitrino ransomware pode se espalhar através de domínios de terceiros que tenham executáveis maliciosos carregado neles. Preste muita atenção para onde a Internet aponta: pode não ser sempre uma direção segura.
Download ferramenta de remoçãoremover Neitrino ransomware
* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.
