Denna artikel handlar om en av de länsta utpressnings kampanjerna som någon skådats. Ursprungligen känd som TorrentLocker, har aktiva ransomware kallas Crypt0L0cker/Cryptolocker funnits sedan slutet av April 2015. Upphovsmän har kunnat komma undan med sina smutsiga affärer eftersom de listigt döljer sitt spår med hjälp av Bitcoin kryptovaluta och The Onion Router teknik. Ett sätt som gör det svårt att spåra förövarna.
Crypt0L0cker 2017 är en trojan som sprids via skräppost, krypterar alla viktiga data på en dator och kräver Bitcoins för dekryptering. Under loppet av dess utveckling genomgick infektionen ett antal tweaks. Var och en av de tidigare versionerna bifogas en offrets filer med ett visst tillägg, inklusive .svf och .encrypted. I motsats till dess prekursorer sysselsätter den upplagan som är närvarande i rotation lite slumpmässighet i form av märkning kodade datainmatningar. Det sammanfogar en slumpmässig 6 tecken förlängning varje kodad fil. Till exempel kommer att ett fotografi som heter Pic.bmp förvandlas till något liknande Pic.bmp.ayncxo. Naturligtvis kommer alla försök att öppna filen att visa ett felmeddelande.
Även om det nya tillägget är ett hinder för att identifiera, uppvisar Crypt0L0cker fler egenskaper som inte lämnar utrymme för tvivel om vilken särskilt hot som du arbetar med. Det droppar lösen anteckningar, som är filer som varnar offret och kan ge preliminära riktlinjer om hur du går tillväga för att lösa problemet. Den senaste varianten av denna crypto ransomware skapar följande lösen handböcker: HOW_TO_RESTORE_FILES.html och HOW_TO_RESTORE_FILES.txt. Att hitta dem är inte svårt alls, eftersom de visas på skrivbordet och i mappar som innehåller ej-längre-tillgängliga filer. Ordalydelsen i dessa anvisningar dokument är oföränderlig hela olika iterationer. De läser, ”dina viktiga filer, inklusive de i nätverket diskar, USB, etc.): foton, videor, dokument, etc. krypterades med våra Crypt0L0cker virus. Det enda sättet att få dina filer tillbaka är att betala oss. Annars går Dina filer förlorade.”
Genom att följa instruktionerna, hamnar den infekterade användaren på en Tor-sida som talar om för dem att köpa dekryptering. Transaktionen förutsätter att en betalning på cirka 0.5 BTC lämnas till angriparna. Det finns en tidsgräns 120 timmar, eller 5 dagar, för att skicka lösen, annars blir beloppet dubbelt så stort. Den drabbade användaren kan också lära sig det totala antalet krypterade filer på sidan ”Köp dekryptering”. Brottslingarna ger också en möjlighet att avkoda en fil gratis, den enda begränsningen är att dess storlek bör vara mindre än 1 megabyte.
Som det har nämnts, använda dessa skurkar vid rodret för Crypt0L0cker kampanj spam (till exempel Postnord varning e-post) som ett medel för nyttolast distribution. De utnyttjar ett botnät för att generera massiv spam vågor som levererar den ransomware downloader till tusentals datorer i en träff. Bifogade filer tenderar att vara knepigt Microsoft Word-filer som uppmanar mottagaren att aktivera makron, eller ZIP-arkiv som innehåller skadlig JavaScript-objekt.
Oavsett vilken infektion är vektor fallet, öppna dessa enheter kommer att omedelbart inleda ransomware distributionsprocessen i systemet. Om överträdelsen har skett och alla dina personuppgifter har varit låst, bör stegen nedan vara utgångspunkten för att lösa problemet. Lösen bör vara den sista utvägen, så försök allt suppleant först.
Att ta bort Crypt0L0cker är inte så svårt i sig. Faktum är att viruset även kan vara självförstörande efter filerna har krypterats, och tvingar offret att ta ställning till att betala lösen eller ej. Hur som helst bör Ransomware tas bort från datorn eftersom det kan göra att du blir smittad med andra virus. Ett optimalt arbetsflöde för rengöring är att utnyttja ett säkerhetsprogram som identifierar all potentiellt skadlig programvara på din dator och hanterar det på rätt sätt. Detta tillvägagångssätt säkerställer noggrannhet för flytt och systemsanering, och gör det möjligt att undvika oavsiktliga skador som kan uppstå till följd av manuell radering av skadekod.
Det är viktigt att veta att Crypt0L0cker virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.
Ladda ner Stellar Data Recovery Professional
Kom ihåg att endast borttagning av den skadliga programvaran Crypt0L0cker inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.