REKTLocker Ransomwareเป็น cryptomalware ที่สร้างขึ้นโดยไลบรารีเข้ารหัส EDA-2 มาเปิด EDA-2 ถูกนำมาใช้เป็นกลไกรักษาความปลอดภัยจำนวนมากที่ใช้ โดยบริการและซอฟต์แวร์ที่ถูกต้องเพื่อป้องกันข้อมูลของผู้ใช้ มาเปิดไลบรารีสามารถถูกนำไปใช้ โดยนักพัฒนา cryptomalware ที่ขี้เกียจเกินไปที่จะสร้างกลไกการเข้ารหัสลับส่วนตัวของตน ผู้ผลิตของ REKTLocker Ransomware ดูเหมือนจะ ทำตามแนวโน้มที่วาง โดย EduCrypt Ransomware และ DEDCryptor Ransomware โดยใช้รหัสการเข้ารหัสลับเปิดแหล่งที่มา.
ดาวน์โหลดเครื่องมือการเอาออกเอา REKTLocker Ransomware
นักวิจัยมัลแวร์เปิดเผยว่า REKTLocker Ransomware ที่เป็นการเข้ารหัสที่กระชับข้อมูลโทรจันที่ทำงานต่ำกว่า 1MB และใช้มาตรฐานการเข้ารหัสลับ RSA 2048 REKTLocker Ransomware เป็นโปรแกรมที่จะสื่อสารกับเซิร์ฟเวอร์ ‘คำสั่งและตัวควบคุม’ ระยะไกลดาวน์โหลดคีย์การเข้ารหัสลับส่วนตัว และสแกนพีซีสำหรับแฟ้มที่มีการกำหนดเป้าหมาย REKTLocker Ransomware เรียกว่าการเสียหายในรูปแบบต่อไปนี้:
.3GP, .7Z เอพีเค AVI BMP CDR CER CHM, CONF CSS CSV DAT DB DBF DJVU DBX น้ำมันเชื้อเพลิง DOCM, DOC EPUB DOCX FB2 FLV GIF GZ ISO IBOOKS JPEG JPG คีย์ MDB MD2 MDF MHT, .MOBI MHTM MKV MOV MP3 MP4 MPG MPEG PICT PDF PPS PKG PNG PPT PPTX PPSX PSD RAR RTF SCR SWF SAV TIFF TIF คราะห์ ฝนตกหนัก TXT VSD WMV XLS XLSX XPS XML CKP ไปรษณีย์ JAVA PY ASM C CPP, CS JS PHP DACPAC RBW RB MRG DCX DB3 SQL SQLITE3 SQLITE SQLITEDB PSD PSP PDB DXF DWG DRW CASB CCP CAL ควบคุมประตู CR2
แฟ้มได้รับผลกระทบจะถูกเข้ารหัสทั้งหมด และอาจถูกกำหนด โดย Windows ที่เสียหายเป็น คุณอาจสังเกตเห็นว่า วัตถุมีคำต่อท้าย.rekt วางไว้หลังนามสกุลเดิม เช่น Jaque_Carvalho_2016.jpeg จะถูกเข้ารหัสในการ Jaque_Carvalho_2016.jpeg.rekt ผู้ใช้ที่มีการติดเชื้อ REKTLocker Ransomware จะสังเกตเห็นว่า พวกเขาเปอร์มีการเปลี่ยนแปลง และมีคำพูดข้อความสั้นข้อความ ‘ พีซีของคุณถูกล็อค ด้วย 2048 บิตการเข้ารหัส REKTLocker .’ REKTLocker Ransomware จะวางไฟล์ที่ชื่อว่า Readme.txt บนเดสก์ท็อปที่คุณสามารถเปิด ด้วย Notepad และอ่าน:
‘Your computer has been encrypted.
Send 1 BTC to [Bitcoin address] or your files will be permanently encrypted.
Decryptor:
other people’s keys will not work on your computer.
Do not think your antivirus will save you, it will not.’
1 Bitcoin คือเท่ากับ $585 ประมาณ และที่เป็นจำนวนเงินศิลปิน con จะพยายามดึงออกจากกระเป๋า REKTLocker Ransomware อาจไม่มีลบสำเนาเงาไดรฟ์ข้อมูลที่สร้างขึ้น โดย Windows โดยอัตโนมัติถ้าคุณไม่ปิดบริการ Volume Shadow สามารถใช้บริการ Dropbox ของ Microsoft OneDrive และ Google ไดรฟ์การกู้คืนวันฟรี และปลอดภัย เจ้าหน้าที่รักษาความปลอดภัยให้คำแนะนำผู้ใช้ให้งดจ่ายค่าไถ่เพื่อ REKTLocker และใช้เส้นทางอื่นเพื่อสร้างโครงสร้างไฟล์ของพวกเขา สถานการณ์กรณีที่ดีที่สุด — คุณสามารถสำรองข้อมูลภาพที่บันทึกไว้แบบออฟไลน์บนสื่อแบบถอดได้ที่สามารถเข้าถึง และนำเครื่องคอมพิวเตอร์ของคุณกลับมาเป็นปกติในเวลาไม่กี่ชั่วโมง อย่าลืมทำความสะอาดเครื่องของคุณ ด้วยโปรแกรมมัลแวร์ที่เชื่อถือ และการตรวจสอบให้แน่ใจว่า REKTLocker Ransomware ที่ไม่ปล่อยให้เสียหายรหัสภายใน OS ของคุณดาวน์โหลดเครื่องมือการเอาออกเอา REKTLocker Ransomware
* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่
