REKTLocker Ransomware er cryptomalware, der er bygget op omkring open source EDA-2 kryptering bibliotek. EDA-2 er implementeret i mange sikkerhedsmekanismer bruges af lovlig software og tjenester til at beskytte de brugerdata. Open source bibliotek kan misbruges af cryptomalware udviklere, der er for doven til at bygge deres egen kryptering mekanisme. Skaberne af REKTLocker Ransomware synes at følge tendensen lagt af EduCrypt Ransomware og DEDCryptor Ransomware ved hjælp af open source kryptering kode.
Download værktøj til fjernelse affjerne REKTLocker Ransomware
Malware forskere afsløre, at REKTLocker Ransomware er en kompakt kryptering Trojan, der kører i under 1MB og bruger RSA-2048 encryption standard. REKTLocker Ransomware er programmeret til at kommunikere med en ekstern “Kommando og kontrol” server til at hente en personlig krypteringsnøgle og scanne PC for filer, der er målrettet. REKTLocker Ransomware er kendt for at beskadige data i følgende formater:
.3GP, .7Z. APK. AVI. BMP. CDR. CER. CHM, CONF. CSS. CSV. DAT. DB. DBF. DJVU. DBX. DOCM, DOC. EPUB. DOCX. FB2. FLV. GIF. GZ. ISO. IBOOKS. JPEG. JPG. NØGLEN. MDB. MD2. MDF. MHT, .MOBI. MHTM. MKV. MOV. MP3. MP4. MPG. MPEG. PICT. PDF. PPS. PKG. PNG. PPT. PPTX. PPSX. PSD. RAR. RTF. SCR. SWF. SAV. TIFF. TIF. TBL. TORRENT. TXT. VSD. WMV. XLS. XLSX. XPS. XML. CKP, ZIP. JAVA. PY. ASM. C. CPP, .CS. JS. PHP. DACPAC. RBW. RB. MRG. DCX. DB3. SQL. SQLITE3. SQLITE. SQLITEDB. PSD. PSP. FBF. DXF. DWG. DRW. CASB. KPC. CAL. CMX. CR2.
Berørte filer vil være krypteret helt og kan mærkes af Windows, som beskadigede. Du måske bemærke, at objekter har suffikset .rekt placeret efter den oprindelige filtypenavn. For eksempel, vil Jaque_Carvalho_2016.jpeg blive kodet til Jaque_Carvalho_2016.jpeg.rekt. Brugere, der er inficeret med REKTLocker Ransomware vil bemærke at de desktop tapet er ændret og har en kort tekst besked mundheld ‘ din PC er blevet låst med 2048 bit kryptering. REKTLocker.» REKTLocker Ransomware vil falde en fil med navnet vigtigt.txt på skrivebordet, som du kan åbne med Notesblok og læse:
‘Your computer has been encrypted.
Send 1 BTC to [Bitcoin address] or your files will be permanently encrypted.
Decryptor:
other people’s keys will not work on your computer.
Do not think your antivirus will save you, it will not.’
1 Bitcoin er lig med $585 groft, og det er mængden penge con kunstnere vil forsøge at plukke op af lommen. REKTLocker Ransomware kan ikke have slettet volumen øjebliksbilleder, der er oprettet i Windows automatisk hvis du ikke har deaktiveret tjenesten skygge volumen. Tjenester som Dropbox, Microsofts OneDrive og Google drev kunne bruges til at gendanne dato sikkert og gratis. Sikkerhedsmyndigheder rådgive brugerne til at afholde sig fra at betale løsepenge til REKTLocker og bruge alternative ruter til at genopbygge deres filstruktur. Bedste fald-scenariet — du har backup billeder gemt offline på flytbare medier, der kan tilgås og bringe pc’en tilbage til normal i løbet af et par timer. Glem ikke at rense din maskine med en troværdig anti-malware nytte og sørg for, at REKTLocker Ransomware ikke forlade beskadiget kode inde i dit OS.Download værktøj til fjernelse affjerne REKTLocker Ransomware
* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info på SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, klik her.
