Infektion proces af Mordor Ransomware kan gennemføres på flere forskellige måder, det vigtigste, som kan være via spam e-mail-beskeder. Disse e-mails kan indeholde enten skadelige vedhæftede filer i et arkiv eller en ondsindet web-links. De er også ledsaget af vildledende udsagn, som et køb offeret ikke har gjort eller en præmie er vundet, for eksempel:
Udover denne metode til inficering af ofrene, der er også andre metoder, som svindlere, kan nå ud til brugerne. En af dem omfatter uploade infektion fil på torrent websites, så det ligner forskellige software opdateringer, falske spil patches, licens aktivatorer til programmer eller-tasten generatorer.
Uanset infektion scenarie er, når en infektion er sket, Mordor virus kan falde, 3 forskellige .exe-filer med forskellige navne i de følgende Windows mapper:
Når denne multi-threaded infektion angreb offer, kan det begynde at scanne for og registrere følgende software er installeret på ofrets computer:
- Anti-debugger.
- Analysatorer.
- Virtuelle Maskiner.
- SandBoxing software.
Hvis den skadelige fil er løb på nogen af dem, kan det lukke ned og automatisk slette det loader (infektion fil) og ondsindede filer. I tillæg til dette, hvis de ovenfor nævnte er opdaget, ransomware sletter også det er decrypter.
En anden aktivitet Mordor Ransomware udfører på den inficerede computer til at oprette forbindelse til det kommando-og kontrol-server, som har et kontrolpanel, som modtager informationer om den inficerede maskine. Dette kontrolpanel er på flere sprog og har en separat BitCoin wallet, der er oprettet for hver infektion.
Andre aktiviteten af virus omfatter evnen til at bruge .NET 4,0 samt PHP 5.6, MySQL og den kan også automatisk blive opdateret på farten.
Prisen for Karmen ransomware som en service fra, som Mordor Ransomware stammer er 175$, og det har mange forskellige funktioner til cyber-kriminelle ved hjælp af det:
- Bruger avancerede AES-kryptering.
- Kan kryptere flytbare drev.
- Self-sletter efter løsesum er betalt, og sletter den loader efter krypteringen er afsluttet.
- Har en minimal forbindelse med det C2-server.
- Har formørkelse, der undgår AntiVirus software..
- Ikke ændre filtypenavnet.
I tillæg til disse aktiviteter, Mordor Ransomware kan ændre følgende Windows registreringsdatabasen sub-nøgler, således at virus kører på systemet starter op:
At være en Skjult Rive ransomware variant, som Karmen familie af virus, er baseret på, Mordor Ransomware bruger AES-256 bit kryptering algoritme. Denne prompt kan blive tilføjet på almindeligt anvendte typer af filer på ofrets computer, for eksempel:
→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .FBF .SQL .APK .APP ‘ en .BAT .CGI .KOM .EXE .GADGET .KRUKKE .PIF .WSF .DEM .GAM .NE .ROM ‘ en .SAV CAD-Filer .DWG .DXF-GIS-Filer .GPX .KML .KMZ-filen .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOK .DOCX .LOG .MSG .ODT .SIDER .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .- TASTEN .NØGLERING .PPS .PPT .PPTX ..INI .PRF-Kodede Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .OMDR. / min.SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÆRE .TAX2014 .TAX2015 .VCF .XML-Audio-Filer .AIF .IFF .M3U .M4A .MIDTEN .MP3 .MPA .WAV .WMA-videofiler .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3 DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OHF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Efter krypteringen er afsluttet, kan brugerne ikke længere være i stand til at få adgang til deres filer, selvom ingen fil extensions er føjet til dem.
Heldigvis er en HiddenTear variant, vira fra Mordor ransomware familie kan blive dekrypteret. At forsøge at dekryptere filer krypteret med denne virus, skal du følge vejledningen nedenfor.
Fil-dekryptering af HiddenTear ransomware er ikke så svært, men du er nødt til at være forberedt og gør det fra en sikker computer, der er kraftig. Lad os begynde!
Trin 1: Download den HiddenTear BruteForcer ved at klikke på knappen nedenfor, og åbn arkiv:
Trin 2: Uddrag programmet på dit skrivebord eller der, hvor du føler dig tryg, let adgang til det og åbne det som administrator:
Trin 3: Når du åbner det, skal du se de vigtigste interface af brute force. Fra der, vælg “Browser Prøve” for at vælge en prøve krypteret fil af den type af ransomware du forsøger at dekryptere:
Trin 4: Efter dette, skal du vælge den type af ransomware fra ned-venstre udvide menuen:
Trin 5: Klik på Start Bruteforce – knappen. Dette kan tage lidt tid. Efter brute forcing er færdigt, og nøglen er fundet, kopiere det og gemme det et sted på din PC i en .txt – fil, du får brug for det senere.
Trin 6: Download HiddenTear Decryptor fra download knap nedenfor:
Trin 7: Ekstrakt det og åbne det, på samme måde med HiddenTear Bruteforcer. Fra det primære interface, indsæt nøglen, der kopieres fra BruteForcer, skal du skrive den type udvidelse, der anvendes af ransomware og klik på Dekryptere – knappen, som vist nedenfor:
Efter disse trin er afsluttet, bør du straks kopiere dine filer til en ekstern enhed, så de er sikre. Efter dette er sket, anbefaler vi, helt tørre dit drev, og montér Windows på den pågældende maskine.
Vira som Mordor Ransomware variant bliver mere og mere almindelige. Da virus er blevet fundet på flere forskellige underjordiske fora, der sælges som Karmen ransomware. Det betyder, at flere varianter af denne ransomware infektion kan forekomme, snart. Det er derfor, vi råde dig til at øge din generelle beskyttelse fra ransomware virus ved at følge disse trin:
Råd 1: sørg for at læse vores generelle beskyttelse tips og forsøge at gøre dem til din vane og uddannet andre til at gøre så samt.
Råd 2: Installere en avanceret anti-malware program, der er en ofte opdateres real-time skjold definitioner og ransomware beskyttelse.
Spy Hunter scanner kun vil opdage truslen. Hvis du ønsker, at truslen mod den automatisk blive fjernet, er du nødt til at købe den fulde version af anti-malware værktøj.Find Ud af Mere Om SpyHunter Anti-Malware Værktøj / Sådan Fjernes SpyHunter
Download værktøj til fjernelse affjerne Mordor RansomwareRåd 3: Søge ud og hente specifikke anti-ransomware software, som er pålidelige.
Råd 4: Backup af dine filer ved hjælp af en af metoderne i denne artikel.
Råd 5: : sørg for at bruge en sikker web-browser, mens du surfer på world wide web.
Manual Mordor Ransomware fjernelse Guide
Trin 1. Afinstallere Mordor Ransomware og relaterede programmer
Windows XP
- Åbn Start-menuen og klik på Kontrolpanel
- Vælge Tilføj eller fjern programmer
- Vælg det uønskede program
- Klik på Fjern
Windows 7 og Vista
- Klik på Start og vælg Control Panel
- Gå til at afinstallere et program
- Højreklik på den mistænkelige software
- Vælg Afinstaller
Windows 8
- Flyt markøren til det nederste venstre hjørne
- Højreklik og Åbn Kontrolpanel
- Vælg Fjern et program
- Slet uønskede program
Trin 2. Fjern Mordor Ransomware fra din browsere
Fjern Mordor Ransomware fra Internet Explorer
- Åbn IE, og klik på tandhjulsikonet
- Vælg Administrer tilføjelsesprogrammer
- Fjerne uønskede udvidelser
- Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
- Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
- Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
Slette Mordor Ransomware fra Mozilla Firefox
- Åbn Mozilla og klikke på menuen
- Vælg tilføjelsesprogrammer og gå til Extensions
- Vælg uønskede tilføjelsesprogram og klikke på Fjern
- Nulstil Mozilla: Alt + H → fejlfinding oplysninger
- Klik på Nulstil Firefox, bekræfte det og klik på Udfør
Afinstallere Mordor Ransomware fra Google Chrome
- Åben Google Chrome og klikke på menuen
- Vælg værktøjer → udvidelser
- Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
- Ændre din søgemaskine: Menu → indstillinger
- Klik på Administrer søgemaskiner under Søg
- Slet uønskede søgemaskine
- Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
- Klik på Nulstil for at bekræfte din handling