Cyber Security LAB

Jigsaw ransomware infizieren könnten Computer verwenden verschiedene Methoden für die Verbreitung der Infektion. Spam-e-mails werden konnte, breitet sich die Nutzlast dropper. Diese Arten von E-Mails versuchen, Sie zu überzeugen, dass etwas wichtiger ist als Datei angefügt zu e-mail. In Wirklichkeit wird die Anlage Aussehen wird wie eine legitime Dokument oder eine, die archiviert, aber es ist eine Datei, die ein schädliches Skript. Wenn Sie die Datei öffnen, starten Sie die Nutzlast und damit die ransomware. Sie können eine Vorschau der Analyse einer solchen Datei auf VirusTotal – Dienst:

Jigsaw ransomware verwenden möglicherweise andere Methoden für die Verbreitung, wie das setzen der payload-Datei dropper über social-media-und file-sharing-Websites. Freeware-Anwendungen, die durchstreifen das Internet präsentiert sich als nützlich, aber auch verbergen könnte, die bösartige Dateien von diesem virus. Unterlassen Sie das öffnen von Dateien, nachdem Sie Sie downloaden, vor allem, wenn Sie von nicht verifizierten Quellen, wie links und e-mails. Zunächst sollten Sie Scannen Sie diese Dateien mit einem Sicherheits-tool, und auch stellen Sie sicher, überprüfen Sie Ihre Größen und Signaturen für alles, was ungewöhnlich scheint. Lesen Sie die ransomware verhindern Tipps Thema im forum.

Download-Tool zum EntfernenEntfernen Sie Crypte

Die Stichsäge ransomware ransomware virus ist zurück mit dieser neuen Variante, die sich gezielt an die Französisch sprechenden Nutzer. Einmal mehr das Thema ist und bleibt das Puzzle – Charakter aus der Film-Reihe “SAW“, als der original-Jigsaw ransomware virus.

Wenn die Jigsaw – virus initialisiert ist, könnte es ändern Sie einen bestehenden Eintrag in der Windows Registrierung oder eine neue erstellen, um eine höhere Stufe der Persistenz. Der registry-Eintrag macht der malware automatisch ausführen bei jedem Start des Windows Betriebssystem.

Als Nächstes wird ein Fenster pop-up auf Ihrem Bildschirm, die zeigt, dass der Puzzle - Charakter und text eingegeben wird, mit grünen Buchstaben. Dieser text ist die Lösegeld-Nachricht mit Informationen und Anweisungen für die Zahlung.

Bildquelle: @malwrhunterteam

Der text der Lösegeldforderung liest:

VOUS AVEZ ETE HACKE Tous vos documents, photos, vidéos, et autres sont en cours de cryptage Ne paniquez pas, ce n‘est pas définitif. Vos fichiers ne sont pas perdus J’en sélectionnerai un par heure à supprimer, au hasard. Cette règîe est valable pour la première journée. Après, c’est autre chose. Vous perdrez quelques fichiers le premier jour, des centaines le 2 eme. Inutile de vous dire que vous avez peu de temps Si vous payez la rançon de 70 euros maintenant, vous ne perdrez que 2 fichiers. Le plus simple pour vous est de vous inscrire sur flipco.in Validez comme indiqué et envoyez l’argent à l’adresse indiquée. 3NQoq5MVPfEMw12gB4a2c1G61mRZyMymsB Tous vos fichiers se décrypteront. Si vous tentez d’éteindre le virus ou l’ordinateur, je serais tjs la 1000 de vos fichiers seront détruits en punition Je suis le seul à pouvoir décrypter vos fichiers. renseignez vous sur le cryptage informatique si vous ne me croyez pas Download-Tool zum EntfernenEntfernen Sie Crypte plus vous payez tot, plus vous récupererez de fichiers 1 file will be deleted. Please send at least $70 of Bitcoin here:

Die Stichsäge ransomware Sie Angst, dass es das löschen von Dateien von Ihrem computer jede Stunde, bis Sie zahlen 70 US-Dollar in Bitcoin und dass es nichts anderes gibt, dass Sie tun können, um das zu verhindern. Aber man sollte NICHT , unter keinen Umständen Lösegeld zahlen, wie die note wird an Euch liegen – das virus wurde decryptable in der Vergangenheit, und sollte es noch werden. Unterstützung Cyberkriminelle ist eine schlechte Idee, wie das wird nur dazu motivieren, mehr zu tun, kriminelle Handlungen.

Die Liste ist mit etwas mehr als 120 Datei-Erweiterungen werden enCrypted. Die vollständige Liste ist folgende:

→.3dm, .3g2, .3gp, .7zip, .die aaf .accdb, .aep, .aepx, .aet, .ai .aif, .wie, .as.txt, .as3, .asf, .asp .asx, .avi -, .bmp -, .c, .Klasse .cpp, .cs, .csv -, .dat .db .dbf, .doc .docb, .docm, .docx, .dot .dotm, .dotx, .dwg -, .dxf, .dxf.c, .efx, .eps -, .fla, .flv, .gif -, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar -, .java, .jpeg -, .jpg -, .js, .m3u, .m3u8, .m4u, .max .mdb .Mitte, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png -, .pot .potm, .potx, .ppam, .ppj, .pps .ppsm, .ppsx, .ppt -, .pptm, .pptx, .prel, .prproj, .ps .psd, .py, .ra, .rar -, .raw, .rb, .rtf .sdf .ses .sldm, .sldx, .sql, .svg, .swf, .tif -, .txt -, .vcf, .vob, .wav -, .wma -, .wmv -, .wpd, .wps, .xla, .xlam, .xll .xlm, .xls -, .xlsb, .xlsm, .xlsx -, .xlt, .xltm, .xltx, .xlw, .xml -, .xqx, .zip

Die Liste mit Datei-Erweiterungen für die Verschlüsselung könnte noch sein, um die Anzahl der 120 oder es könnte haben gewesen aktualisiert mit mehr als das. Die enCrypted Dateien .Crypte Erweiterung angefügt ist, um alle von Ihnen, nach Ihrem Dateinamen.

Die Stichsäge ransomware ist sehr wahrscheinlich, löscht alle Schatten Volumen Kopien aus dem Windows Betriebssystem, um den Verschlüsselungsvorgang mehr lebensfähig.

Ein Entschlüsselungs-tool entwickelt, durch die malware-Forscher Michael Gillespie steht für Sie zum ausprobieren. Da diese Variante ist neu, die deCrypter könnte noch nicht funktionieren, aber Sie sollten auf jeden Fall überlegen, es läuft. Finden Sie es in der Unterseite des Artikels.

Handbuch Crypte Removal Guide

Schritt 1. Deinstallieren Crypte und ähnliche Programme

Windows XP

1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
2. Wählen Sie hinzufügen oder Entfernen von Programmen
3. Wählen Sie die unerwünschte Anwendung
4. Klicken Sie auf Entfernen

Windows 7 und Vista

1. Klicken Sie auf Start und wählen Sie Systemsteuerung
2. Gehen Sie zum Deinstallieren eines Programms
3. Mit der rechten Maustaste auf die verdächtige software
4. Klicken Sie auf Deinstallieren

Windows 8

1. Cursor an der unteren linken Ecke
2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
3. Klicken Sie auf Deinstallieren eines Programms
4. Löschen Sie unerwünschte Anwendung

Schritt 2. Aus Ihrem Browser entfernen Crypte

Crypte aus Internet Explorer entfernen

1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
   
2. Wählen Sie Add-ons verwalten
   
3. Entfernen Sie unerwünschte Erweiterungen
4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
   
5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
   

Löschen Sie Crypte aus Mozilla Firefox

Download-Tool zum EntfernenEntfernen Sie Crypte

1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
   
2. Wählen Sie Add-ons und gehen Sie zu Extensions
3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
   
4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
   
5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
   

Deinstallieren Sie Crypte von Google Chrome

1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
   
2. Wählen Sie Extras → Erweiterungen
3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
   
4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
5. Klicken Sie unter Suche auf Suchmaschinen verwalten
   
6. Löschen Sie unerwünschte Suchanbieter
   
7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
   
8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen