LockCrypt vírus ransomware

Setembro 20, 2018

O que é LockCrypt

Como LockCrypt funciona

Eu preciso de ajuda com LockCrypt de remoção de vírus 04/06/18 1 você tem uma ferramenta de decriptação para LockCrypt? 17/02/18 1 Devemos pagar o resgate para LockCrypt ransomware? 14/11/17 1

LockCrypt é um maliciosos de vírus ransomware que, originalmente, acrescenta .bloqueio .1btc, .mich, .badnews e outras extensões de arquivo para os arquivos de destino. Ele foi atualizado diversas vezes, e a atualização mais recente veio no final do verão de 2018. O ransomware que foi distribuído activamente através de Remote Desktop Services (RDS). A versão inicial é conhecido para a segmentação de servidores corporativos, aumentando assim as chances de coleta de enormes resgates. As outras variantes são orientadas para o indivíduo, os usuários de PC. A seguir a criptografia, LockCrypt ransomware cai um ReadMe.txt arquivo na área de trabalho e exigências de um resgate em Bitcoins. Felizmente, algumas versões já estão desencriptado.

LockCrypt vírus ransomware Download ferramenta de remoçãoremover LockCrypt

Em meados de abril, 2018, ransomware pesquisadores, finalmente, conseguiu quebrar o LockCrypt código e um decryptor. Thouse que foram afetados por este ransomware deve contactar Michael Gillespie (@demonslay335) ransomware pesquisador para descriptografar os arquivos. Mas antes disso, certifique-se de que você tenha iniciado LockCrypt remover com êxito. Uso , ou Anti-MalwareNorton de Segurança na Internet para executar uma verificação completa do sistema.

O LockCrypt ransomware foi rachado após o pesquisador detectou uma falha no algoritmo de criptografia. De acordo com os relatórios mais recentes, este pedaço de malware não chegar a grande distribuição, pois restringiu o destino para as organizações. Bandidos achou fácil o ataque desprotegido RDP e iniciar ataques de força bruta. No entanto, o profissional de design permitido chapéus brancos para encontrar uma maneira de decodificá-la.

A seguir criptografia de dados, LockCrypt ransomware cai um ReadMe.txt arquivo na área de trabalho, e este arquivo fornece uma explicação do que aconteceu. O ransomware informa a vítima, que todos os dados foram criptografados e que, a fim de reverter a criptografia, a vítima tem de pagar para a descodificação. A nota de resgate doesn’t revelar o preço exato que a vítima tem que pagar, ele apenas comandos a vítima para escrever para:

d_dukens@aol.com, d_dukens@bitmessage.ch, enigmax_x@aol.com, enigmax_x@bitmessage.ch, BM-2cTAPjtTkqiW2twtykGm5mtocFAz7g5FZc@bitmessage.ch.

O texto completo da nota de resgate:

De acordo com os criminosos, o preço do resgate depende de quão rápido a vítima consegue chegar aos culpados. Os atacantes sugerir descriptografar três pequenos arquivos de graça para provar que eles têm a ferramenta de decriptação e que os arquivos não são permanentemente danificado e que não há necessidade de se considerar LockCrypt de remoção ransomware. O tamanho total dos arquivos para testar a decodificação deve ser maior do que 10 mb (não-arquivado) e, de acordo com fraudes, “não deverá conter informações valiosas.”

Download ferramenta de remoçãoremover LockCrypt

Se você foi infectado com este ransomware variante, sugerimos que você remova LockCrypt usando o software anti-malware, tais como e tentar recuperar seus arquivos usando métodos alternativos. No entanto, as chances para a restauração de dados usando o software de terceiros não é alta porque o ransomware é projetado para eliminar Cópias de Sombra de Volume.

Como excluir LockCrypt

No final de fevereiro de 2018, especialistas de segurança cibernética detectada uma nova versão do infame LockCrypt Ransomware, que também é disseminado através acessível de Serviços de Desktop Remoto. Apesar de seu comportamento coincide com o ancestral, a versão mais recente utiliza a codificação base64 criptografia de estratégia e acrescenta .1btc extensão de arquivo para cada arquivo bloqueado.

Após o sucesso de criptografia de arquivo .1btc extensão de arquivo de vírus gera um arquivo de texto nomeado como Restaurar Files.TxT, que contém victim’s ID e instruções detalhadas sobre como fazer o pagamento. A vítima é convidada para contato com a extorsões dentro de 24 horas através de e-mail Jacob_888jk@aol.com ou Jacob_888jk@bitmessage.ch. De acordo com o extorsionários, o preço de uma chave de decodificação depende de quão rápido a vítima comunica-los, mas com base na extensão do arquivo anexado, ele pode exigir que 1 Bitcoin.

Infelizmente, o .1btc a extensão de arquivo ransomware não é desencriptado de graça. Uma das maneiras de ter seus arquivos de volta é para pagar o resgate e esperar que os criminosos que irá enviar-lhe uma chave. No entanto, a melhor idéia é remover .1btc extensão de arquivo de vírus ou similar ferramenta de anti-vírus e tentar descriptografar arquivos usando métodos alternativos.

Para evitar ataques de força bruta, através de Serviços de Desktop Remoto, quando os hackers início de sessão para um computador de destino e execute o ransomware, it’s um deve bloquear o serviço corretamente. O PC executando os Serviços de Desktop Remoto deve ser colocado atrás de VPNs para impedir o acesso não autorizado de quem don’t tem VPN contas conectado à sua rede.

Parece que os criminosos cibernéticos não podem perdoar pesquisadores de malware da quebra de ransomware código. Eles criaram uma nova variante do LockCrypt que melhorou a funcionalidade. O vírus usa uma combinação de criptografia AES-256 e RSA-2048 algoritmos de criptografia para bloquear vários arquivos no computador afetado. A AES chave é usada para criptografia e salvo no C:WindowsDECODE.KEY diretório. Este DECODIFICAR.CHAVE privada e chave RSA são necessários para a descriptografia do arquivo.

No entanto, a análise mostrou que o malware pode falhar para salvar DECODIFICAR.CHAVE, e não verifica se este procedimento for concluído corretamente. Portanto, se esse arquivo estiver faltando, a descriptografia dos arquivos é impossível. Esta é uma prova clara de que os hackers não têm intenções de recuperar os arquivos, portanto você não deve correr o risco e pagar o exigido resgate.

Download ferramenta de remoçãoremover LockCrypt

Durante o procedimento de encriptação, malware acrescenta uma extensão de arquivo exclusivo de identificação.BI_D, onde o ID é um número de identificação único, que é dado por ransomware para cada uma das vítimas. Portanto, após o ataque cibernético, um corrompido .png arquivo deve se parecer com esse nome de arquivo.png id-R4ohq2idY4.BI_D.

A seguir a criptografia, LockCrypt ransomware downloads de uma nota de resgate chamado Como Restaurar Files.txt onde as vítimas são convidados a contactar os criminosos através de bog_decryptor@aol.com e pagar pediu a quantidade de Bitcoins. As pessoas que estão interessadas neste fim de enviar DECODIFICAR.CHAVE e 2-3 arquivos codificados:

No entanto, especialistas em segurança não é recomendável seguir essas ordens. É recomendado remover LockCrypt ransomware vírus para limpar e proteger o seu computador.

Satanás Sraa (Ransomware-como-Serviço) portal foi lançado em janeiro de 2017 e oferece iniciantes para criar a sua versão personalizada do Satanás ransomware. No entanto, ressentir-se da análise mostraram que LockCrypt ransomware pode ser criado usando este código-fonte.

Em novembro, os pesquisadores também dizer que o endereço IP que pode ser utilizado pelos ataques (212.111.192.203) está associado com o Ministério da Educação e Ciência, da Ucrânia. No entanto, there’s não é segredo que os criminosos podem manipular o seu endereço IP a fim de esconder-se de legítimo de punição. Outras informações sobre a pesquisa afirma que LockCrypt envia informações sobre o dispositivo afetado a um servidor remoto do irã.

Apesar do fato de criminosos começaram a sua ilegais projeto usando Satan’s do código fonte, eles conseguiram desenvolver um forte arquivo com vírus. Já atingiu um negócio NOS eua, reino UNIDO, África do Sul, Índia e Filipinas.

De acordo com os dados mais recentes, LockCrypt utiliza um forte e inquebrável de criptografia para corromper arquivos no dispositivo afetado. Atualmente, there’s de nenhuma maneira para restaurar arquivos criptografados devido à ransomware’s de capacidade de eliminar Cópias de Sombra de Volume.

O crypto-vírus também faz modificações no sistema para inicializar com o sistema de arranque e executa um arquivo em lotes para matar non-core processos relacionados à computer’s de segurança e recuperação de dados possibilidades. Portanto, it’s, sem dúvida, forte de arquivos com criptografia de malware.

No entanto, as vítimas do ransomware não são aconselhados para contato com criminosos e pagar o resgate. Eles podria-lhe para pagar mais dinheiro e nunca forneça a chave de descriptografia. Assim, você deve tomar cuidado com LockCrypt remoção em vez de comprar Bitcoins e transferi-los para fraudes.

RDP ataques de força bruta são usados para ficar em computadores de maneira Diferente do que a maioria de arquivo com vírus, LockCrypt’s de distribuição não depende de malicioso e-mails de spam. Os autores do ransomware utiliza o Remote Desktop Protocol (RDP) ataques de força bruta, que permite infectar inseguro enterprise servers. Para evitar esses ataques, você deve seguir estas dicas:

conjunto difícil de adivinhar senhas; controlar o número de contas de administrador; usar o nome de conta diferente da conta de Administrador; ativar a autenticação de dois fatores; definir o número de falhas de logon é bloquear o utilizador se ela/ele insere as credenciais erradas.

Você deve remover LockCrypt de vírus, seguindo as instruções abaixo e eliminar o vírus, enquanto no Modo de Segurança com Rede. Reinicie o PC em acima mencionados modo e começar a anti-malware ou software anti-spyware para remover o vírus para você. Recomendamos o uso ou Anti-MalwareNorton de Segurança da Internet para esta tarefa.

Por favor, não tente iniciar manual LockCrypt de remoção ransomware – vírus ransomware são muito sofisticados e perigosos e inexperientes usuários de computador pode simplesmente ignorar alguns de seus componentes maliciosos. Escusado será dizer que deixá-los no sistema representa uma ameaça para user’s de privacidade e computer’s de segurança.

Download ferramenta de remoçãoremover LockCrypt

Etapa 1: Excluir Extensão Do Navegador

Primeiro de tudo, nós recomendamos que você verifique as extensões do navegador e remova os que estão ligados a LockCrypt. Um monte de adware e outros programas indesejados usar as extensões de navegador, a fim de seqüestrador de aplicações de internet.

Remover LockCrypt Extensão de Google Chrome

  1. Lançamento Google Chrome.
  2. Na barra de endereços, digite: chrome://extensions/ e pressione Enter
  3. Olhar para LockCrypt ou qualquer coisa relacionada a ele, e uma vez que você encontrá-lo, aperte o botão ‘Remover’.

Desinstalar LockCrypt Extensão de Firefox

  1. Lançamento Mozilla Firefox.
  2. Na barra de endereços, digite: about:addons e pressione Enter.
  3. A partir do menu à esquerda, escolha as Extensões.
  4. Olhar para LockCrypt ou qualquer coisa relacionada a ele, e uma vez que você encontrá-lo, aperte o botão ‘Remover’.

Excluir LockCrypt Extensão do Safari

  1. Lançamento Do Safari.
  2. Pressione o Safari ícone de Configurações, que você pode encontrar no canto superior direito.
  3. Selecione Preferências de lista.
  4. Escolha a guia Extensões.
  5. Olhar para LockCrypt ou qualquer coisa relacionada a ele, e uma vez que você encontrá-lo, clique em ‘Desinstalar’.
  6. Além disso, abra o Safari Configurações novamente e escolha Downloads.
  7. Se LockCrypt.safariextz aparece na lista, selecione-o e pressione ‘Clear’.

Remover LockCrypt Add-ons a partir de Internet Explorer

  1. Lançamento Internet Explorer.
  2. A partir do menu na parte superior, selecione Ferramentas e, em seguida, prima Gerenciar complementos.
  3. Olhar para LockCrypt ou qualquer coisa relacionada a ele, e uma vez que você encontrá-lo, aperte o botão ‘Remover’.
  4. Reabrir Internet Explorer.No improvável cenário que LockCrypt ainda está no seu navegador, siga as instruções adicionais abaixo.
  5. Pressione Windows Chave + R, digite appwiz.painel de controle e pressione Enter
  6. O Programa e os Recursos janela será aberta onde você deve ser capaz de encontrar o LockCrypt programa.
  7. Selecione LockCrypt ou qualquer outro instalado recentemente indesejados entrada e carregue em “Desinstalar/Alterar’.

Método alternativo para limpar o navegador de LockCrypt

Pode haver casos em que, quando adware ou Filhotes não podem ser removidas simplesmente excluir extensões ou códigos. Nessas situações, é necessário para reiniciar o navegador para o padrão de configuração. De notar que, mesmo depois de se livrar do estranho extensões a infecção ainda está presente, siga as instruções abaixo.

Use Chrome Ferramenta de Limpeza para Apagar LockCrypt

  1. Lançamento Google Chrome.
  2. Na caixa endereço, digite: chrome://settings/ e pressione Enter.
  3. Expanda configurações Avançadas, que você pode encontrar por rolagem para baixo.
  4. Role para baixo até ver a Reposição e Limpeza.
  5. Pressione Limpar o computador. Em seguida, prima Find.

Este Google Chrome recurso é suposto para limpar o computador de qualquer software nocivo. Se ele não detectar LockCrypt, volte para Limpar o computador e restaurar configurações.

Repor o Mozilla Firefox para o Padrão

Se você ainda encontrar LockCrypt em seu Mozilla Firefox navegador, você deve ser capaz de livrar-se dele por restaurar o Firefox as definições padrão. Enquanto extensões e plugins serão excluídos, isso não vai tocar o seu histórico de navegação, favoritos, senhas salvas ou cookies da Internet.

  1. Lançamento Mozilla Firefox
  2. Na caixa endereço, digite: about:suporte e pressione Enter.
  3. Você será redirecionado para a Resolução de problemas página de Informações.
  4. A partir do menu do lado direito, selecione Atualizar Firefox.
  5. Confirme a sua escolha clicando em Atualizar Firefox em nova janela.
  6. O seu navegador irá fechar automaticamente em ordem para restaurar com êxito as configurações.
  7. Pressione Concluir.

Redefinir o Safari Browser para Configurações Normais

  1. Lançamento Do Safari.
  2. Pressione o Safari ícone de Configurações, que você pode encontrar no canto superior direito.
  3. Prima Repor O Safari.
  4. Uma nova janela irá aparecer. Marque as caixas que você deseja redefinir ou use a imagem abaixo para guiá-lo. Uma vez que você selecionou tudo, aperte o botão ‘Reset’.
  5. Reinicie O Safari.

Restaurar Internet Explorer para as Configurações Padrão

  1. Lançamento Internet Explorer.
  2. A partir do menu superior, pressione em Ferramentas e depois em Opções da Internet.
  3. Na nova janela que se abre, seleccione o separador Avançadas.
  4. Na parte inferior da janela, abaixo de Redefinir as configurações de Internet, haverá um botão ‘Reset’. Prima.

Enquanto extensões e plugins serão excluídos, isso não vai tocar o seu histórico de navegação, favoritos, senhas salvas ou cookies da Internet.

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*