Sikkerhetsforskere ha oppdaget en annen ransomware virus på løs. Denne spesifikke infeksjonen kan bli referert til som Neitrino. Utnytter de vanligvis spres strategi for å infisere brukere, kryptere filer og krever løsepenger for dem. Liksom, hackere hovedsakelig fokuserer på russisk-talende land: i dette tilfellet det venstre løsepenge notat er også skrevet på russisk.
Last ned verktøyet for fjerningfjerne Neitrino ransomware
Etter får infisert med Neitrino virus, kan folk ikke merke noen betydelige endringer eller røde flagg. Først, har et par krav oppfylles for denne ransomware laste ned nyttelasten: denne kjørbare filen vanligvis bærer en. RAR tillegg. Men kan Neitrino virus plassere en rekke filer på PCen. Det kan også endre Windows-registernøklene for ransomware å kjøre automatisk hver gang du starter PCen. Men før du gjør dette, det er et scenario der Neitrino virus avslutter seg snart etter det hadde blitt lastet ned. Hvis den infiserte PC fungerer som en virtuell stasjon og ikke en ekte Windows-miljø, vil viruset automatisk slette selv. Videre for en mer vellykket infeksjon, Neitrino ransomware overfører følgende data til sine skapere: kjøre kjørbare filer, programvare, IP-adresser, Internett tilkoblingsinformasjon, detaljer av Registerredigering.
Neitrino virus kan kryptere en rekke filer, men liksom, det valgte til å betale en økt mengde oppmerksomhet til dataene, opprettet med Microsoft Office-program. Selvfølgelig, er ikke bare dokumentene spill. Din dyrebare kjøkken, video og lydfiler, databasefiler, Adobe Reader filer eller virtuelle maskiner er også på kanten av en katastrofe. Etter å få kryptert med AES algoritme, en utvidelse legges til skadede data: .neitrino. Videre kan Neitrino virus også har innlemmet CBC (Cipher blokk kjeding) i sin ordningen. hva betyr det? I utgangspunktet, hvis du prøver å dekryptere data på egenhånd, filene kan permanent skadet og skadet. Løsepenger brevet, oversatt til engelsk, ser slik ut:
“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”
Hvordan å dekryptere filene kryptert ved Neitrino ransomware?
Størrelsen på løsepenger angis ikke brev kalt MESSAGE.txt. Det betyr at gebyret for dataene kan variere, avhengig av mengden data kryptert. Selv om krevde prisen er liten og du må få tilbake filene trygt, ikke Velg å frivillig betale løsepenger. Skurkene kan forsvinne når du gjør det eller gi deg en dekrypteringsnøkkel som ikke engang fungerer. Men før du prøver å dekryptere filer, lage kopier. Deretter fra en sikker PC, prøve å gjenopplive dem med filgjenoppretting verktøy, som de fra Kaspersky. Du kan også lure hackere til å hjelpe deg å dekryptere dataene selv. Kreve at crooks vil dekryptere en valgt fil og sende det tilbake til deg. Har denne dekrypterte filen kan hjelpe for å finne en løsning for andre.
Hvordan er Neitrino ransomware Distributed?
Smittsomme søppelpost bokstaver kan være årsaken til Neitrino virus. Tilsynelatende legitime meldinger prøve å lokke folk til åpne på fersken innholdet og laste ned vedlegg gir. Foreslåtte filen kan være en oppdatering for programvaren eller innerst inne alle andre typer data. Videre Neitrino ransomware kan være å spre via tredjeparts domener som har skadelige kjørbare filer lastet opp i dem. Oppmerksom på hvor Internett poeng du: det kan ikke alltid være en trygg retning.
Last ned verktøyet for fjerningfjerne Neitrino ransomware
* SpyHunter skanner, publisert på dette nettstedet er ment å brukes som et søkeverktøy. mer informasjon om SpyHunter. For å bruke funksjonen for fjerning, må du kjøpe den fullstendige versjonen av SpyHunter. Hvis du ønsker å avinstallere SpyHunter. klikk her.
