Denna artikel handlar om en av de länsta utpressnings kampanjerna som någon skådats. Ursprungligen känd som TorrentLocker, har aktiva ransomware kallas Crypt0L0cker/Cryptolocker funnits sedan slutet av April 2015. Upphovsmän har kunnat komma undan med sina smutsiga affärer eftersom de listigt döljer sitt spår med hjälp av Bitcoin kryptovaluta och The Onion Router teknik. Ett sätt som gör det svårt att spåra förövarna.
Crypt0L0cker 2017 är en trojan som sprids via skräppost, krypterar alla viktiga data på en dator och kräver Bitcoins för dekryptering. Under loppet av dess utveckling genomgick infektionen ett antal tweaks. Var och en av de tidigare versionerna bifogas en offrets filer med ett visst tillägg, inklusive .svf och .encrypted. I motsats till dess prekursorer sysselsätter den upplagan som är närvarande i rotation lite slumpmässighet i form av märkning kodade datainmatningar. Det sammanfogar en slumpmässig 6 tecken förlängning varje kodad fil. Till exempel kommer att ett fotografi som heter Pic.bmp förvandlas till något liknande Pic.bmp.ayncxo. Naturligtvis kommer alla försök att öppna filen att visa ett felmeddelande.
Även om det nya tillägget är ett hinder för att identifiera, uppvisar Crypt0L0cker fler egenskaper som inte lämnar utrymme för tvivel om vilken särskilt hot som du arbetar med. Det droppar lösen anteckningar, som är filer som varnar offret och kan ge preliminära riktlinjer om hur du går tillväga för att lösa problemet. Den senaste varianten av denna crypto ransomware skapar följande lösen handböcker: HOW_TO_RESTORE_FILES.html och HOW_TO_RESTORE_FILES.txt. Att hitta dem är inte svårt alls, eftersom de visas på skrivbordet och i mappar som innehåller ej-längre-tillgängliga filer. Ordalydelsen i dessa anvisningar dokument är oföränderlig hela olika iterationer. De läser, “dina viktiga filer, inklusive de i nätverket diskar, USB, etc.): foton, videor, dokument, etc. krypterades med våra Crypt0L0cker virus. Det enda sättet att få dina filer tillbaka är att betala oss. Annars går Dina filer förlorade.”
Genom att följa instruktionerna, hamnar den infekterade användaren på en Tor-sida som talar om för dem att köpa dekryptering. Transaktionen förutsätter att en betalning på cirka 0.5 BTC lämnas till angriparna. Det finns en tidsgräns 120 timmar, eller 5 dagar, för att skicka lösen, annars blir beloppet dubbelt så stort. Den drabbade användaren kan också lära sig det totala antalet krypterade filer på sidan “Köp dekryptering”. Brottslingarna ger också en möjlighet att avkoda en fil gratis, den enda begränsningen är att dess storlek bör vara mindre än 1 megabyte.
Som det har nämnts, använda dessa skurkar vid rodret för Crypt0L0cker kampanj spam (till exempel Postnord varning e-post) som ett medel för nyttolast distribution. De utnyttjar ett botnät för att generera massiv spam vågor som levererar den ransomware downloader till tusentals datorer i en träff. Bifogade filer tenderar att vara knepigt Microsoft Word-filer som uppmanar mottagaren att aktivera makron, eller ZIP-arkiv som innehåller skadlig JavaScript-objekt.
Postnord – Crypt0l0cker virus
Oavsett vilken infektion är vektor fallet, öppna dessa enheter kommer att omedelbart inleda ransomware distributionsprocessen i systemet. Om överträdelsen har skett och alla dina personuppgifter har varit låst, bör stegen nedan vara utgångspunkten för att lösa problemet. Lösen bör vara den sista utvägen, så försök allt suppleant först.
Utrotningen av denna ransomware kan utföras effektivt med tillförlitlig säkerhetsprogramvara. Sticker till automatisk rensning tekniken säkerställer att alla komponenter av infektionen få noggrant torkas från ditt system.
Lösning 1: Använd arkivera återvinnande mjukvaran
Det är viktigt att veta att Crypt0L0cker virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Data Recovery Pro för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.
Lösning 2: Göra använda av säkerhetskopior
Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.
Lösning 3: Använda volym skuggkopior
Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
Egenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen.
Processen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export.
Igen, enbart avlägsnande av malware leder inte till dekryptering av dina personliga filer. Återställningsmetoder som lyfts fram ovan kan eller kan inte göra susen, men ransomware själv hör inte inuti datorn. Förresten, det kommer ofta med andra skadliga program, vilket är varför det definitivt vettigt att upprepade gånger skanna systemet med automatisk säkerhetsprogram för att se till att inga skadliga rester av detta virus och associerade hoten är vänster inuti Windows-registret och andra platser.