Säkerhet forskare har upptäckt en annan ransomware virus på fri fot. Denna särskilda infektion kan betecknas som Neitrino. Det tar fördel av den allmänt spridda strategi för att infektera användare, kryptera filer och kräver en lösensumma för dem. På något sätt, hackare främst rikta rysktalande länder: i det här fallet skrivs de vänstra hotbrev också på ryska.
Hämta Removal Toolta bort Neitrino ransomware
Efter att bli smittade med Neitrino virus, kan människor inte märker några betydande förändringar eller röda flaggor. Först ett par krav har matchas för denna ransomware att hämta sin nyttolast: körbara filen bär oftast en. RAR förlängning. Dock kan Neitrino viruset placera ett antal dess filer på din dator. Det kan även ändra Windows-registernycklar för ransomware automatiskt köras varje gång du startar datorn. Men innan du gör detta finns ett scenario där Neitrino virus avslutar sig snart efter det hade laddats. Om den infektera datorn fungerar på en virtuell enhet och inte riktiga Windows-miljö, viruset kommer att automatiskt ta bort sig själv. Dessutom för en mer framgångsrik infektion, Neitrino ransomware överför följande data till dess skapare: kör körbara filer, programvara, IP-adresser, information om Internet-anslutning, Detaljer av Windows Registry Editor.
Neitrino virus kan kryptera en mängd filer, men på något sätt, det valde att betala en ökad mängd uppmärksamhet till data, skapats i Microsoft Office-program. Naturligtvis är inte bara dessa dokument äventyras. Din dyrbara fotografier, ljud- och videofiler, databasfiler, Adobe Reader-filer eller virtuella maskiner finns också på kanten av en katastrof. Efter att få krypterad med AES-algoritmen, en förlängning kommer att läggas till den skadade datan: .neitrino. Dessutom kanske Neitrino virus också har med CBC (Cipher Block Chaining) i sin ordning. Vad betyder det? I grund och botten om du försöker att dekryptera data på egen hand, kan filerna permanent skadade och skadade. Lösen i brevet översatt till engelska, ser ut så här:
“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”
Hur dekryptera filer krypterade genom Neitrino ransomware?
Storleken på lösen anges inte i skrivelsen kallas MESSAGE.txt. Det betyder att avgiften för dina data kan variera, beroende på mängden data krypteras. Även om det begärda priset är liten och du måste få tillbaka dina filer säkra, inte Välj att frivilligt betala lösen. Skurkar kan försvinna när du gör det eller ge dig en dekrypteringsnyckel som inte ens fungerar. Men innan du försöker att dekryptera filer, göra kopior. Från en säker dator, försök sedan att återuppliva dem med file-recovery verktyg, som de från Kaspersky. Du kan också knep hackare att hjälpa dig att dekryptera data själv. Kräver att skurkar vill dekryptera en markerad fil och skicka den tillbaka till dig. Att ha dekrypterade filen kan bidra till att finna en lösning för de andra.
Hur är Neitrino ransomware Distributed?
Infektiös spam brev kan vara orsaken till Neitrino virus. Till synes legitima meddelanden försök att lura människor till att öppna detta på bar gärning innehåll och hämta bifogade filer ger. Den föreslagna filen kan vara en uppdatering för din programvara eller i princip alla andra typer av data. Dessutom Neitrino ransomware kan sprida sig via tredje part domäner som har skadliga körbara filer laddas upp i dem. Ägna stor uppmärksamhet åt där Internet pekar du: det kanske inte alltid är ofarlig riktning.
Hämta Removal Toolta bort Neitrino ransomware
* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som ett identifieringsverktyg. Mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, klicka här.
