Sikkerhed forskere har opdaget en anden ransomware virus løs. Denne specifikke infektion kan betegnes som Neitrino. Det tager fordel af den almindeligt spredt strategi at inficere brugere, kryptere filer og kræver en løsesum for dem. En eller anden måde, hackere primært mål russisktalende lande: i dette tilfælde venstre løsesum noten er også skrevet i russiske.
Download værktøj til fjernelse affjerne Neitrino ransomware
Efter at få inficeret med Neitrino virus, måske folk ikke mærke nogen væsentlige ændringer eller faretegn. Først et par krav har at blive matchet til denne ransomware at hente sin nyttelast: denne eksekverbare fil normalt bærer en. RAR forlængelse. Men Neitrino virussen kan placere en række af sine filer på din PC. Det kan også redigere Vinduer indskrive nøgler nemlig ransomware til at køre automatisk hver gang du starter din PC. Men før du gør dette, er der et scenario, hvor Neitrino virus afslutter sig snart efter det var blevet hentet. Hvis den inficerede PC fungerer på et virtuelt drev og ikke en ægte Windows-miljø, vil virussen automatisk slette sig selv. Endvidere til en mere vellykket infektion, Neitrino ransomware overfører følgende data til sine skabere: kører eksekverbare filer, software, IP-adresser, internetforbindelse oplysninger, detaljer i Windows Registry Editor.
Neitrino virus kan kryptere en lang række filer, men en eller anden måde, det valgte at betale en øget opmærksomhed på de data, oprettet ved hjælp af Microsoft Office-program. Naturligvis ikke kun disse dokumenter er bragt i fare. Din dyrebare fotografier, video-og lydfiler, databasefiler, Adobe Reader filer eller virtuelle maskiner er også på kanten af en katastrofe. Efter at få krypteret med AES algoritme, filtypenavnet tilføjes den beskadigede data: .neitrino. Derudover Neitrino virus måske også har indarbejdet CBC (Cipher Block Chaining) i sin ordning. Hvad betyder det? Hvis du forsøger at dekryptere data på din egen, kan filerne dybest set, beskadiget permanent og beskadiget. Ransom brev, oversat til engelsk, ligner dette:
“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”
Sådan dekryptere filer krypteret af Neitrino ransomware?
Størrelsen af løsesum er ikke angivet i brevet hedder MESSAGE.txt. Det betyder, at gebyret for dine data kan varierer, afhængigt af mængden af data krypteret. Selv om den forlangte pris er lille og du skal komme tilbage dine filer sikkert, Vælg ikke at frivilligt betaler løsepenge. Svindlere kan forsvinde, når du gør det eller give dig en dekrypteringsnøgle, der ikke virker endnu. Dog, før du forsøger at dekryptere filer, lave kopier. Derefter, fra en sikker PC, forsøge at genoplive dem med filgenoprettelse værktøjer, som dem fra Kaspersky. Du kan også trick hackere til at hjælpe dig til at dekryptere data selv. Kræve, at svindlere ville dekryptere en markeret fil og sende den tilbage til dig. At have denne dekrypteret fil kan bidrage til at finde en løsning for de andre.
Hvordan er Neitrino ransomware distribueret?
Smitsomme spam breve kan være årsag til Neitrino virus. Tilsyneladende legitime meddelelser forsøger at lokke folk ind i åbne denne red-handed indhold og downloade vedhæftede filer den indeholder. Den foreslåede fil kan være en opdatering af din software eller dybest set hvilken som helst anden type af data. Desuden Neitrino ransomware kunne spredning via tredjeparts-domæner, der har ondsindede eksekverbare filer uploadet i dem. Meget opmærksomme på hvor internettet point du: det måske ikke altid er en sikker retning.
Download værktøj til fjernelse affjerne Neitrino ransomware ,
* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info på SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, klik her.
