REKTLocker Ransomware jest cryptomalware, który jest zbudowany wokół biblioteki szyfrowania EDA-2 typu open source. EDA-2 jest realizowany na wiele mechanizmów zabezpieczeń używane przez legalnego oprogramowania i usług, aby chronić dane użytkownika. Biblioteka open source może być nadużywane przez deweloperów cryptomalware, które są zbyt leniwi, aby zbudować ich mechanizm szyfrowania prywatnych. Twórcy REKTLocker Ransomware wydaje się zgodnie z tendencją ustanowione EduCrypt Ransomware i DEDCryptor Ransomware przez przy użyciu kodu open source szyfrowania.
Pobierz za darmo narzędzie do usuwaniaAby usunąć REKTLocker Ransomware
Malware naukowcy ujawniają, że REKTLocker Ransomware jest kompaktowy szyfrowania Trojan, który działa w poniżej 1MB i wykorzystuje standard szyfrowania RSA-2048. REKTLocker Ransomware jest zaprogramowany do komunikowania się ze zdalnym serwerem ‚Dowodzenia i kontroli’ Pobierz klucz szyfrowanie spersonalizowane i skanowania komputera w poszukiwaniu plików, które są kierowane. REKTLocker Ransomware jest znane uszkodzone dane w następujących formatach:
.3GP, .7Z. APK. AVI. BMP. CDR. CER. CHM, CONF. CSS. CSV. DAT. DB. DBF. DJVU. DBX. DOCM, DOC. EPUB. DOCX. FB2. FLV. GIF. GZ. ISO. IBOOKS. JPEG. JPG. KLUCZ. MDB. MD2. MDF. MHT, .MOBI. MHTM. MKV. MOV. MP3. MP4. MPG. MPEG. PICT. PDF. PPS. PKG. PNG. PPT. PPTX. PPSX. PSD. RAR. RTF. SCR. SWF. SAV. TIFF. TIF. TBL. TORRENT. TXT. VSD. WMV. XLS. XLSX. XPS. XML. CKP, ZIP. JAVA. PY. ASM. C. CPP, .CS. JS. PHP. DACPAC. RBW. RB. MRG. DCX. DB3. SQL. SQLITE3. SQLITE. SQLITEDB. PSD. PSP. PDB. DXF. DWG. DRW. CASB. CCP. CAL. CMX. CR2.
Pliki zostaną zaszyfrowane całkowicie i może być oznaczony przez system Windows jako uszkodzony. Można zauważyć, że obiekty mają sufiks .rekt, umieszczone po oryginalne rozszerzenie pliku. Na przykład Jaque_Carvalho_2016.jpeg zostanie zakodowany w Jaque_Carvalho_2016.jpeg.rekt. Użytkowników, które są zakażone REKTLocker Ransomware zauważyć, że one tapety pulpitu zostanie zmieniona i posiadają krótki tekst przekaz powiedzenie „Twój komputer został zablokowany z 2048-bitowe. REKTLocker.’ REKTLocker Ransomware spadnie plik o nazwie Readme.txt na pulpicie, który można otworzyć z Notatnika i przeczytać:
‚Your computer has been encrypted.
Send 1 BTC to [Bitcoin address] or your files will be permanently encrypted.
Decryptor:
other people’s keys will not work on your computer.
Do not think your antivirus will save you, it will not.’
1 Bitcoin jest równa $585 mniej więcej, i to jest ilość pieniędzy, którą oszuści próbują zrywać z kieszeni. REKTLocker Ransomware nie zostały usunięte kopii woluminów, które są tworzone automatycznie przez system Windows, jeśli nie wyłączyłeś usługi woluminów w tle. Usług, takich jak Dropbox, OneDrive firmy Microsoft i Google Drive można odzyskać swoją datę, bezpiecznie i bezpłatnie. Organów bezpieczeństwa zaleca użytkownikom, aby powstrzymać się od płacenia okupu, aby REKTLocker i użyć alternatywnych tras odbudować ich struktury plików. Najlepszy scenariusz – masz obrazy kopii zapasowych offline zapisane na nośniku wymiennym, który można uzyskać dostęp i przynieść komputer wraca do normy w ciągu kilku godzin. Nie zapomnij, aby oczyścić komputer z zaufanego anty malware narzędzie i upewnij się, że REKTLocker Ransomware nie opuścić uszkodzony kod wewnątrz systemu operacyjnego.Pobierz za darmo narzędzie do usuwaniaAby usunąć REKTLocker Ransomware
* SpyHunter skanera, opublikowane na tej stronie, jest przeznaczony do użycia wyłącznie jako narzędzie do wykrywania. więcej na temat SpyHunter. Aby użyć funkcji usuwania, trzeba będzie kupić pełnej wersji SpyHunter. Jeśli ty życzyć wobec odinstalować SpyHunter, kliknij tutaj.
