Skocz do zawartości

Strona internetowa "Your personal files are encrypted"


Sebaiz1
 Udostępnij

Rekomendowane odpowiedzi

Witam, złapałem gdzieś złośliwe oprogramowanie które zainicjowało pojawienie się strony internetowej z komunikatem: Your personal files are encrypted

Your personal files are encrypted.jpg

 Na pulpicie zaczęły pojawiać się utworzone przezroczyste ikony skrótów  folderów które znajdowały się na pulpicie, nie da się otworzyć zdjęć. Na dysku D:/ również to samo. Proszę o pomoc

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 rok później...
  • Założyciel

To wirus ransomeware o nazwie Cirtroni

Cytuj

Wirus ransomware Critroni infiltruje systemy operacyjne użytkowników za pośrednictwem zainfekowanych wiadomości e-mail i fałszywe pliki do pobrania (na przykład, nieuczciwe odtwarzacze wideo lub fałszywe aktualizacje Flash). Po udanej infiltracji, szkodnik ten szyfruje pliki przechowywane na komputerach (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) i domaga się zapłaty 300 dolarów okupu (w Bitcoin) za ich odszyfrowanie (zaszyfrowane dokumenty otrzymują rozszerzenie plików ctbl). Cyberprzestępcy odpowiedzialni za udostępnianie tego fałszywego programu zapewniają, że działa on na wszystkich wersjach systemu operacyjnego Windows (Windows XP, Windows Vista, Windows 7 i Windows 8). Ransowmare Critroni tworzy pliki AllFilesAreLocked.bmp DecryptAllFiles.txt i [siedem losowych liter].html w każdym folderze zawierającym zaszyfrowane pliki.

 

Pliki te zawierają instrukcje określające sposób, w jaki użytkownicy mogą odszyfrować swoje pliki oraz o korzystaniu z przeglądarki Tor (anonimowej przeglądarki internetowej). Cyberprzestępcy używają Tor by ukryć swoją tożsamość. Użytkownicy komputerów powinni uważać, że choć sama infekcja nie jest skomplikowana do usunięcia, deszyfrowanie plików (zaszyfrowanych przy użyciu szyfrowania RSA 2048) dotkniętych tym szkodliwym programem jest niemożliwe bez zapłacenia okupu. W momencie testów nie było żadnych narzędzi lub rozwiązań zdolnych do deszyfrowania plików zaszyfrowanych przez Critroni. Należy pamiętać, że klucz prywatny, wymagany do odszyfrowania plików jest przechowywany przez serwery dowodzenia i kontroli Critroni, które są zarządzane przez cyberprzestępców. Dlatego najlepszym rozwiązaniem jest usunięcie tego wirusa ransomware, a następnie przywrócenie danych z kopii zapasowej.

 

Jak usunąć Wirus 'Your personal files are encrypted' - Kroki usuwania ...

Odnośnik do komentarza
Udostępnij na innych stronach

Problem wciąż nierozwiązany? Dodaj swoją odpowiedź

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

×