Il REKTLocker Ransomware è cryptomalware che è costruito intorno la libreria di crittografia open source EDA-2. EDA-2 viene implementato in molti meccanismi di sicurezza utilizzati da legittimo software e servizi per proteggere i dati dell’utente. La libreria open source possa essere abusata dagli sviluppatori di cryptomalware che sono troppo pigri per costruire il loro meccanismo di crittografia privata. I creatori dei REKTLocker Ransomware sembrano seguire il trend di cui il EduCrypt Ransomware e il DEDCryptor Ransomware da utilizzando il codice di crittografia open source.
Scarica lo strumento di rimozionerimuovere REKTLocker Ransomware
Malware ricercatori rivelano che il REKTLocker Ransomware è un Trojan che viene eseguito in meno di 1MB e utilizza lo standard di crittografia RSA-2048 compatto di crittografia. Il REKTLocker Ransomware è programmato per comunicare con un server remoto di ‘Comando e controllo’ scaricare una chiave di crittografia personalizzata e la scansione del PC per i file che sono mirati. Il REKTLocker Ransomware è noto per corrompere i dati nei seguenti formati:
. 3GP,. 7Z. APK. AVI. BMP. CDR. CER. CHM, CONF. CSS. CSV. DAT. DB. DBF. DJVU. DBX. DOCM, DOC. EPUB. DOCX. FB2. FLV. GIF. GZ. ISO. IBOOKS. JPEG. JPG. CHIAVE. MDB. MD2. MDF. MHT,. MOBI. MHTM. MKV. MOV. MP3. MP4. MPG. MPEG. PICT. PDF. PPS. PKG. PNG. PPT. PPTX. PPSX. PSD. RAR. RTF. SCR. SWF. SAV. TIFF. TIF. TBL. TORRENT. TXT. VSD. WMV. XLS. XLSX. XPS. XML. CKP, ZIP. JAVA. PY. ASM. C. CPP, CS. JS. PHP. DACPAC. RBW. RB. MRG. DCX. DB3. SQL. SQLITE3. SQLITE. SQLITEDB. PSD. PSP. PDB. DXF. DWG. DRW. CASB. CCP. CAL. CMX. CR2.
File interessati verranno crittografati interamente e da Windows possono essere contrassegnati come danneggiato. Si potrebbe notare che gli oggetti hanno il suffisso .rekt posizionato dopo l’estensione del file originale. Ad esempio, Jaque_Carvalho_2016.jpeg viene codificato a Jaque_Carvalho_2016.jpeg.rekt. Gli utenti che sono infettati con il REKTLocker Ransomware si notano che essi Sfondi desktop è cambiato e sono dotate di un breve testo messaggio che dice ‘ il tuo PC è stato bloccato con crittografia a 2048 bit. REKTLocker.’ Il REKTLocker Ransomware cadrà un file denominato Readme. txt sul desktop che è possibile aprire con blocco note e leggere:
‘Your computer has been encrypted.
Send 1 BTC to [Bitcoin address] or your files will be permanently encrypted.
Decryptor:
other people’s keys will not work on your computer.
Do not think your antivirus will save you, it will not.’
1 Bitcoin è uguale a $585 più o meno, e che è la quantità di denaro con gli artisti cercherà di strappare fuori di tasca tua. Il REKTLocker Ransomware non potrebbe essere eliminato il Volume le copie Shadow che vengono creati automaticamente da Windows se non è stato disabilitato il servizio Shadow del Volume. Servizi come Dropbox, SkyDrive di Microsoft e Google Drive potrebbero essere utilizzati per recuperare la data in modo sicuro e gratuitamente. Le autorità di sicurezza consigliano agli utenti di astenersi dal pagare il riscatto per REKTLocker e utilizzano percorsi alternativi per ricostruire la loro struttura di file. Migliore delle ipotesi — avete immagini di backup salvate non in linea su un supporto rimovibile che può essere letta e portare il PC torna alla normalità nel giro di poche ore. Non dimenticate di pulire il vostro computer con un programma di utilità anti-malware affidabile e assicurarsi che il REKTLocker Ransomware non ha lasciato danneggiato codice all’interno del sistema operativo.Scarica lo strumento di rimozionerimuovere REKTLocker Ransomware
* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.
