มัลแวร์

ความคิดเห็น 0

รักษาความปลอดภัยนักวิจัยได้ค้นพบไวรัส ransomware อื่นบนหลวม การติดเชื้อเฉพาะนี้สามารถจะเรียกว่า Neitrino ใช้ประโยชน์จาก spread โดยทั่วไปกลยุทธ์การติดเชื้อผู้ใช้ เข้ารหัสไฟล์ และต้องการไถ่พวกเขา อย่างใด แฮกเกอร์ส่วนใหญ่กำหนดเป้าหมายประเทศที่พูดภาษารัสเซีย: ในกรณีนี้ หมายเหตุไถ่ซ้ายเขียนเป็นรัสเซีย.

Neitrino ransomware ดาวน์โหลดเครื่องมือการเอาออกเอา Neitrino ransomware

หลังจากการติดเชื้อไวรัส Neitrino ท่านอาจไม่ได้สังเกตการเปลี่ยนแปลงที่สำคัญหรือธงสีแดง ตอนแรก คู่ความต้องมีจับคู่สำหรับ ransomware นี้ดาวน์โหลดของน้ำหนักบรรทุก: แฟ้มปฏิบัติการนี้มักจะดำเนินการ นามสกุล RAR อย่างไรก็ตาม ไวรัส Neitrino สามารถวางจำนวนของแฟ้มบนคอมพิวเตอร์ของคุณ นอกจากนี้มันยังสามารถปรับเปลี่ยนคีย์รีจิสทรีของ Windows สำหรับ ransomware ที่จะทำงานโดยอัตโนมัติทุกครั้งที่คุณเปิดเครื่องคอมพิวเตอร์ของคุณ แต่ก่อน มีสถานการณ์สมมติที่ไวรัส Neitrino สิ้นสุดลงเองหลังจากได้รับการดาวน์โหลด ถ้าเครื่องคอมพิวเตอร์ติดไวรัสทำงานบนไดรฟ์เสมือนและไม่เป็นจริงสภาพแวดล้อม Windows ไวรัสจะลบโดยอัตโนมัติเอง นอกจากนี้ สำหรับการติดเชื้อที่ประสบความสำเร็จมาก Neitrino ransomware โอนข้อมูลต่อไปนี้ไปยังผู้สร้าง: ใช้ executables ที่อยู่ IP ข้อมูลการเชื่อมต่ออินเทอร์เน็ต ซอฟต์แวร์ รายละเอียดของตัวแก้ไขรีจิสทรีของ Windows

Neitrino ไวรัสสามารถเข้ารหัสไฟล์หลากหลาย แต่อย่างใด มันเลือกที่จะชำระยอดเงินเพิ่มขึ้นให้ความสนใจในข้อมูล สร้างขึ้นโดยใช้โปรแกรม Microsoft Office แน่นอน ไม่เพียงแต่เอกสารเหล่านี้มีอันตราย ของคุณมีค่า photographies วิดีโอ และ ไฟล์เสียง แฟ้มฐานข้อมูล ไฟล์ Adobe Reader หรือเครื่องเสมือนอยู่บนขอบของภัยพิบัติ หลังจากได้รับการเข้ารหัสด้วยอัลกอริทึม AES นามสกุลจะถูกผนวกเข้ากับข้อมูลที่เสียหาย: .neitrino นอกจากนี้ ไวรัส Neitrino อาจยังได้รวม CBC (Cipher Block Chaining) เป็นโครงร่างของ นั่นหมายความว่ายังไง โดยทั่วไป ถ้าคุณพยายามที่จะถอดรหัสข้อมูลด้วยตนเอง แฟ้มสามารถอย่างถาวรเสียหาย และเสียหาย จดหมายเรียกค่าไถ่ ภาษาอังกฤษ มีลักษณะดังนี้:

“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”

วิธีการถอดรหัสลับแฟ้มที่เข้ารหัสลับ โดย Neitrino ransomware

ไม่มีระบุขนาดของค่าไถ่เป็นตัวอักษรที่เรียกว่า MESSAGE.txt หมายความ ว่า ค่าสำหรับข้อมูลของคุณอาจแตกต่างกัน ขึ้นอยู่กับจำนวนของข้อมูลที่เข้ารหัสลับ แม้ราคาที่ต้องเป็นขนาดเล็ก และคุณกลับไฟล์เซฟ เลือกที่จะสมัครใจจ่ายค่าไถ่ โจรอาจ dissappear หลัง จากที่คุณทำให้คุณ มีคีย์ถอดรหัสลับที่ไม่ได้ทำงาน อย่างไรก็ตาม ก่อนที่จะถอดรหัสแฟ้ม ทำสำเนา จากเครื่องคอมพิวเตอร์ที่ปลอดภัย พยายามฟื้นพวกเขา ด้วยเครื่องมือการกู้คืนไฟล์ เช่นคนจาก Kaspersky คุณยังสามารถแฮกเกอร์เคล็ดลับในการช่วยให้คุณสามารถถอดรหัสข้อมูลตัวเอง ต้องการที่โจรจะถอดรหัสลับแฟ้มหนึ่งแฟ้มที่เลือก และส่งกลับให้คุณ มีแฟ้มถอดรหัสลับนี้อาจช่วยหาทางออกสำหรับคนอื่น

กระจาย Neitrino ransomware เป็นอย่างไร

ตัวอักษรสแปมที่ติดเชื้ออาจเป็นสาเหตุของไวรัส Neitrino ดูเหมือนข้อพยายามล่อคนเปิดเนื้อหานี้ red-handed และดาวน์โหลดสิ่งที่แนบให้ แฟ้มแนะนำอาจมีการปรับปรุงสำหรับซอฟต์แวร์ของคุณหรือโดยทั่วไปชนิดอื่น ๆ ของข้อมูล Futhermore, Neitrino ransomware อาจแพร่กระจายผ่านทางโดเมนอื่นที่มีอันตรายกำลังอัปโหลดในพวกเขา ใส่ใจกับการที่อินเทอร์เน็ตชี้คุณ: มันอาจไม่มีทิศทางที่ปลอดภัย

ดาวน์โหลดเครื่องมือการเอาออกเอา Neitrino ransomware

บันทึก

บันทึก

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่

เพิ่มข้อคิดเห็น