Turvallisuus tutkijat ovat havainneet toinen ransomware virus vapaalla jalalla. Tiettyä tartuntaa voi nimitystä Neitrino. Se hyödyntää yleisesti levinnyt strategia tartuttaa käyttäjien, tiedostojen salaamiseen ja vaatia lunnaita heille. Jotenkin hakkereiden kohteena lähinnä venäjänkielinen maassa: tässä tapauksessa vasemman lunnaita merkille myös kirjoitettu venäjäksi.
Imuroi poistotyökalupoistaa Neitrino ransomware
Jälkeen saada tartunnan saaneista Neitrino virus, ihmiset ehkä huomaa merkittäviä muutoksia tai punaisia lippuja. Aluksi pari vaatimukset on sovitettava ransomware ladata sen hyötykuorma: suoritettavan tiedoston yleensä tekee. RAR laajennus. Neitrino virus mahtuu useita tietokoneen tiedostot. Se voi myös muokata ransomware suorittaa automaattisesti joka kerta, kun käynnistää tietokoneen rekisteriavaimet. Mutta tätä ennen on skenaario, jossa Neitrino virus lopettaa itse itsensä pian sen jälkeen, kun se on ladattu. Jos tartunnan PC toimii virtuaalinen asema ja ei aidossa Windows-ympäristössä, virus automaattisesti poistaa itsensä. Lisäksi onnistunut tartunnan Neitrino ransomware siirtää seuraavat tiedot sen luojat: jatkuva executables, ohjelmisto, IP-osoitteet, Internet-yhteyden tietoja, tietoja Windowsin Rekisterieditori.
Neitrino virus voidaan salata monia, mutta jotenkin se päätti kiinnittää erityisen paljon huomiota tietoihin, Microsoft Office-ohjelmalla luodun. Tietenkin ei vain näitä asiakirjoja vaarantaa. Arvokas Valokuvat, video-ja äänitiedostoja, tietokantatiedostot, Adobe Reader tiedostoja tai virtuaalikoneita on myös katastrofi reunalla. Jälkeen saada salattu AES-algoritmi, laajennus lisätään vioittuneet tiedot: .neitrino. Lisäksi Neitrino virus saattaa myös on sisällytetty CBC (Cipher Block Chaining)-järjestelmä. Mitä tuo tarkoittaa? Periaatteessa, jos yrität purkaa tietoja itse, tiedostot voidaan pysyvästi vioittunut ja vaurioitunut. Ransom kirjaimellisesti käännetty Englanti, näyttää tältä:
“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”
Miten purkaa salattuja Neitrino ransomware tiedostoja?
Ransom kokoa ei ole ilmoitettu kirjeen, kutsutaan MESSAGE.txt. Tällöin maksun tiedot saattavat vaihdella tietojen määrän mukaan. Vaikka vaati hinta on pieni, ja sinun täytyy saada takaisin tiedostot turvallinen, älä valitse vapaaehtoisesti maksa lunnaita. Roistoja ehkä katoavat, kun siihen tai antaa sinulle salausavainta, joka ei toimi. Kuitenkin ennen kuin yrität purkaa tiedostoja, tehdä kopioita. Turvallinen PC yritä elvyttää niitä tiedostojen palautus työkaluja, kuten ne Kaspersky. Voit myös temppu hakkerit voi purkaa salauksen. Vaatia, että roistoja purkaa yhden valitun tiedoston ja lähettää sen takaisin sinulle. Ottaa salaamattomasta tiedostosta voi auttaa löytämään ratkaisun muille.
Miten on Neitrino ransomware hajautettu?
Tarttuva spam kirjeitä voi olla syy Neitrino virus. Näennäisesti viesteiksi yrittää houkutella ihmisiä Avaa red-handed sisältöä ja ladata ne sieltä. Ehdotettu tiedosto voi olla ohjelmisto tai periaatteessa mikä tahansa muu tietojen päivitys. Lisäksi Neitrino ransomware voi levittää kautta kolmannelle verkkotunnukset, että on ilkeä executables ladattu ne. Kiinnitä huomiota missä Internetin pisteitä: se ei voi aina turvalliseen suuntaan.
Imuroi poistotyökalupoistaa Neitrino ransomware ,
* SpyHunter skanneri, tällä sivustolla on tarkoitettu käytettäväksi vain detection Tool-työkalun. Lisätietoja SpyHunter. Poisto-toiminnon käyttämiseksi sinun ostaa täyden version SpyHunter. Jos haluat poistaa SpyHunter, klikkaa tästä.
