Malware

0 komentář

Bezpečnostní výzkumníci objevili další virus ransomware na svobodě. Tento konkrétní infekce mohou být označovány jako Neitrino. Využívá běžně šíří strategie infikuje uživatelé, šifrování souborů a žádat výkupné za ně. Nějak, hackeři se zaměřují hlavně na rusky mluvící země: v tomto případě levý výkupné je také zapsána v ruštině.

Neitrino ransomware Stáhnout nástroj pro odstraněníChcete-li odebrat Neitrino ransomware

Po získání nakažených virem Neitrino, lidí ani nevšimne žádné významné změny nebo červené vlajky. Nejprve pár požadavků musí být uzavřeno pro tohoto ransomware stahovat své datové části: obvykle nese tento spustitelný soubor. RAR rozšíření. Neitrino virus však můžete umístit několik svých souborů v počítači. Můžete také upravit klíče registru systému Windows pro ransomware se automaticky spustí při každém spuštění počítače. Ale než tak učiníte, je scénář, ve kterém Neitrino virus se ukončí brzy poté, co už byla stažena. Pokud infikované PC pracuje na virtuální disk a není reálné prostředí Windows, virus automaticky odstranit sám sebe. Navíc pro úspěšnější infekce, Neitrino ransomware převody následující údaje k jeho tvůrci: spuštění spustitelných souborů, software, IP adresy, informace o připojení Internetu, podrobné informace o programu Editor registru systému Windows.

Neitrino virus může šifrovat velké množství souborů, ale nějak se to rozhodl platit zvýšené množství pozornosti daty, vytvořené pomocí aplikace sady Microsoft Office. Samozřejmě jsou ohroženy nejen tyto dokumenty. Vzácné fotografie, video a audio soubory, soubory databáze, soubory Adobe Reader nebo virtuální počítače jsou také na okraji katastrofy. Po získání šifrována pomocí algoritmu AES, rozšíření bude připojen k poškozená data: .neitrino. Kromě toho Neitrino virus může také zavedly CBC (Cipher Block Chaining) do svého systému. Co to znamená? V podstatě Pokud se pokusíte dešifrovat data na vlastní pěst, soubory mohou být trvale poškozen a poškození. Výkupné dopis, přeložené do angličtiny, vypadá takto:

“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”

Jak dešifrovat soubory zašifrované Neitrino ransomware?

Do dopisu zvané MESSAGE.txt není indikován velikost výkupné. To znamená, že poplatek za data mohou lišit, v závislosti na množství dat šifrována. I když poptávané ceny je malá a musíte dostat zpět své soubory bezpečné, nechtějí dobrovolně platit výkupné. Podvodníci možná zmizí poté, co to udělat nebo vám poskytnout dešifrovací klíč, který není ani funkční. Však dříve než se pokusíte dešifrovat soubory, vytvořte kopie. Z bezpečné PC, zkuste je oživit s nástroji Obnovení souborů, jako jsou ty od Kaspersky. Můžete také trik hackerů do pomáhá dešifrovat data sami. Poptávka, že podvodníci by jeden vybraný soubor dešifrovat a odeslat ji zpět k vám. Tento dešifrovaný soubor může pomoci najít řešení pro ostatní.

Jak se Neitrino ransomware distribuováno?

Příčinou Neitrino viru může být infekční nevyžádané dopisy. Zdánlivě legitimní zprávy se snaží nalákat lidi do otevřete tento Červenoruká obsah a stahovat přílohy, které poskytuje. Aktualizace pro software nebo v podstatě jakýkoli jiný typ dat může být navrhované soubor. Kromě toho, Neitrino ransomware možná šíří prostřednictvím jiných domén, které mají škodlivý spustitelné soubory nahrané v nich. Věnujte pozornost kde Internet bodů: to nemusí být vždy bezpečný směr.

Stáhnout nástroj pro odstraněníChcete-li odebrat Neitrino ransomware Uložit,Uložit

* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. Další informace o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klikněte zde.

Přidat komentář