close
Kaspersky Endpoint Security

Welcome to

Kaspersky Endpoint Security


By Kaspersky Endpoint Security


IBM



Crypt0L0cker, ein neues Update auf die fiesen Ransomware, dass man die Dateien verschlüsselt, wird in diesem Beitrag nicht seziert, so dass die infizierte Benutzer ihre Problem zu beheben können.

Die neueste Variante der Ransomware, die einen Namen assonant mit dem des heute nicht mehr existierenden CryptoLocker Virus geerbt hat eine Handvoll von Funktionen bekam, die persönlichen Daten der Benutzer beschädigen. In der Tat, nahm im Laufe des so genannten Betrieb Tovar statt im Sommer 2014 mehrere Agenturen die Gameover ZeuS-Botnetz nach unten, die bei der Verbreitung der ursprünglichen Malware oben erwähnt beteiligt waren. Wie sich herausstellte, obwohl, war die Freude verfrüht. Eine Anzahl von Klonen der Malware begann ein paar Monate später zu erscheinen, von denen TorrentLocker war. Die Ransomware-Programm analysiert werden in der Gegenwart Eintrag angenommen wird, ein Nachfolger des Klon zu sein, die unter dem Namen Crypt0L0cker geht.

Die vorherrschende Angriffsvektor durch diese fiesen Infektion ist Spear-Phishing. Ein böswilliger Massenversand-Dienst sendet gefälschte E-Mails an potentielle Opfer und gab vor, eine Art von Regierungszusagen oder gehaltsbezogene Berichte von einem Arbeitgeber zu sein. Eingeschlossen in diesen Nachrichten sind Dateien, die wie ZIP-Anhänge betrachten, die, einmal geöffnet, eine Kontamination Routine auslösen, die im Hintergrund eingesetzt wird.

Sobald der zerstörerischen Code endet auf dem Computer auf, stellt sie eine unauffällige Verbindung mit dem Verbrecher-Run C & C-Server, mit einigen anfänglichen Datenaustausch über die Einzelheiten des kompromittierten System hinter den Kulissen stattfindet. Crypt0L0cker setzt dann die Abtastphase seiner Arbeit und versuchte, so viele persönliche Dateien wie möglich zu finden. Alle Beiträge der Festplatte durch einen gesonderten Brief bezeichnet laufen diese Auswirkungen, außerdem jede Art von Wechselmedien ist auch zu dieser Verarbeitung unterworfen. Als Ergebnis nach der Erweiterung basierte Kriterium Objekte im Handumdrehen erhalten verschlüsselt erkannt und nicht mehr zugegriffen werden. Jeder Ordner mit persönlichen Daten wird durch eine Datei mit Anweisungen für die Wiederherstellung angehängt. Die Warnung, dass die infizierten Anwender begegnen, sagt: "Warnung! Wir haben Ihre Dateien mit Crypt0L0cker Virus verschlüsselt. "

Die Infektion behauptet, in der Lage sein, die Entschlüsselung Service zu bieten, aber es rechnet mit einer Lösegeldzahlung zurück. Die Menge an Bitcoins liegt im Bereich von $ 400 bis 500 (USD Equivalent) eingereicht werden. Wenn die Zahlungsfrist von 96 Stunden abgelaufen ist, erhöht sich das Lösegeld. Das ist eine Menge Geld für die Dinge zu bezahlen, die von Natur aus zum Opfer gehören. In der Zwischenzeit kann kein Computer-Tech-Experte möglicherweise Brute-Force den Entschlüsselungsschlüssel zu diesem Zeitpunkt kann es so scheinen, dass die Situation hoffnungslos ist. Doch im Gegensatz zu seinen verrufenen Prototyp könnte Crypt0L0cker angeblich nicht die Schattenkopien von verschlüsselten Dateien zu löschen, so dass es Licht am Ende des Tunnels und die persönlichen Daten werden wahrscheinlich durch die folgenden Methoden überprüft wiederhergestellt werden. Die Entfernung der Ransomware richtig ist auch ein Muss, sonst wird es mit Ihren Dateien durcheinander halten.

Crypt0L0cker Virus automatische Entfernung

Es ist eine seltsame Sache, aber das Crypt0L0cker Programm selbst ist nicht zu hartnäckig, soweit die Entfernung angeht. Zuverlässige Sicherheitssoftware funktioniert die Cleanupauftrag, aber darauf hingewiesen werden, dies in keiner Weise auf die Wiederherstellung der verschlüsselten Daten zusammen, die ein Problem bei der im nächsten Teil dieses Artikels berührt werden soll. Also, bevor Sie mit der Dateiwiederherstellung gehen, ist es empfehlenswert, der Ransomware richtige, um loszuwerden, so dass es nicht Sie weitere Probleme verursachen.

    und starten Sie eine eingehende Malware Überprüfung durch Klicken auf Start Computer-Scan-Taste Wenn die Software eine Liste schädlicher und potentiell unsichere Elemente zurück auf den PC wählen Sie Fix Bedrohungen gefunden, um die Crypt0L0cker Infektion von Ihrem Computer deinstalliert haben. Ein zusätzlicher Grund dieses Verfahrens ist die Beseitigung der anderen Bedrohungen, die im Hintergrund aktiv sein kann.

Möglichkeiten zum Abrufen persönliche Dateien verschlüsselt durch Crypt0L0cker

Methode 1: Sicherungen

Trotz der Tatsache, dass der Anteil der Nutzer, die regelmäßig ihre Daten in die Cloud oder einer externen Speichereinrichtung vernachlässigbar ist, sind sie auf Malware-Attacken wie diese immun. Also, wenn Sie Glück haben, eine dieser Leute zu sein, verwenden Sie Backups Ihrer persönlichen Daten zu erholen. Bevor Sie dies tun, stellen Sie sicher, Crypt0L0cker aus dem System entfernt wurde (siehe Abschnitt oben).


Endpoint-Security 2014 gartner     Endpoint-Security-10 mcafee

Categories and tags