Des chercheurs en sécurité ont découvert un autre virus ransomware en cavale. Cette infection spécifique peut être appelée Neitrino. Elle profite de la propagation communément infecte de stratégie aux utilisateurs, crypter des fichiers et exigent une rançon pour eux. En quelque sorte, les pirates ciblent principalement pays russophones : dans ce cas, la note de gauche rançon est aussi écrit en russe.
Télécharger outil de suppressionpour supprimer Neitrino ransomware
Après l’infection par le virus de le Neitrino, les gens pourraient ne pas remarquer toute modification importante ou drapeaux rouges. Dans un premier temps, quelques exigences doivent être mis en correspondance pour cet ransomware Télécharger sa charge utile : ce fichier exécutable porte habituellement un. Extension RAR. Toutefois, le virus de la Neitrino pouvez placer un certain nombre de ses fichiers sur votre PC. Il peut également modifier les clés de registre de Windows pour le ransomware exécuter automatiquement chaque fois que vous lancez votre PC. Mais avant cela, il y a un scénario dans lequel Neitrino virus se termine peu de temps après qu’il a été téléchargé. Si le PC infecté fonctionne sur un lecteur virtuel et pas un véritable environnement de Windows, le virus va automatiquement supprimer elle-même. En outre, pour une infection plus réussie, Neitrino ransomware transfère les données suivantes à ses créateurs : exécuter les exécutables, logiciels, adresses IP, les informations de connexion Internet, les détails de l’éditeur de registre de Windows.
Neitrino virus peut chiffrer une multitude de fichiers, mais en quelque sorte, il a choisi de payer une plus grande quantité d’attention aux données, créées à l’aide du programme Microsoft Office. Bien sûr, non seulement ces documents sont mis en péril. Vos précieuses photographies, fichiers vidéo et audio, les fichiers de base de données, fichiers Adobe Reader ou Machines virtuelles sont aussi sur le bord d’une catastrophe. Après avoir crypté avec l’algorithme AES, une extension est ajoutée à l’endommagement des données : .neitrino. En outre, Neitrino virus pourrait également ont incorporé la CBC (Cipher Block Chaining) dans son régime. Que cela signifie-t-il ? Fondamentalement, si vous essayez de déchiffrer les données sur vos propres, les fichiers peuvent être définitivement corrompus et endommagés. La lettre de rançon, traduite de l’anglais, ressemble à ceci :
“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”
Comment déchiffrer les fichiers chiffrés par Neitrino ransomware ?
La taille de la rançon n’est pas indiquée dans la lettre appelée MESSAGE.txt. Cela signifie que les frais pour vos données peuvent différer, selon la quantité de données chiffrées. Même si le prix demandé est faible et vous devez récupérer vos fichiers sécuritaire, ne choisissez pas volontairement de payer la rançon. Escrocs pourraient disparaître après que vous faire ou vous fournir une clé de déchiffrement qui ne fonctionne pas encore. Toutefois, avant de tenter de déchiffrer les fichiers, faire des copies. Puis, depuis un PC sécurisé, essayez de faire revivre avec des outils de récupération de fichiers, comme celles de Kaspersky. Vous pouvez également les pirates truc en vous aidant à décrypter les données vous-même. Exigeons que les escrocs seraient décrypter un fichier sélectionné et envoyez-le vers vous. Ayant ce fichier déchiffré pourrait aider à trouver une solution pour les autres.
En quoi Neitrino ransomware distribué ?
Lettres de spam infectieuse pourrait être la cause du virus de la Neitrino. Apparemment messages légitimes essayer d’attirer les gens en ouverture de ce contenu en flagrant délit et télécharger des pièces jointes, il fournit. Le fichier proposé peut être une mise à jour pour votre logiciel ou pratiquement n’importe quel autre type de données. En outre, Neitrino ransomware pourrait se propager par domaines de tiers qui ont des exécutables malicieux téléchargés dedans. Faites attention à où Internet points vous : il ne serait pas toujours vers un endroit sûr.
Télécharger outil de suppressionpour supprimer Neitrino ransomware
* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.
