Cyber Security LAB

Kampret ransomware voi levitä sen infektio useilla eri tavoilla. Hyötykuorma tiedosto, joka käynnistää ilkeä käsikirjoituksen ransomware kysymys on ennen nähnyt Internetissä. Tietokoneen kone saa salata cryptovirus jos sen haitallisen skriptin saa teloitettiin. Voit esikatsella yksi tällainen hyötykuorma tiputin, ladataan VirusTotal – palvelun haittaohjelmat tutkijat, alla täällä:

Kampret ransomware saattaa myös olla levittää sen hyötykuorma-tiedoston sosiaalisen median sivustoja ja tiedostojen jakamiseen verkoissa. Freeware, joka on levinnyt Internetissä voidaan esittää hyödyllinen, mutta voi myös piilottaa ilkeä kirjoitus tästä cryptovirus. Älä avaa tiedostoja, kun olet ladannut ne, varsinkin jos he ovat tulossa epäilyttäviä paikkoja, kuten sähköposteja tai linkkejä, joiden alkuperä on tuntematon. Sen sijaan, sinun pitäisi tarkistaa tiedostot turvallisuus työkalu ja tarkista niiden koko ja allekirjoitukset jotain, joka näyttää ulos paikka. Lue Vinkkejä estää ransomware palstalle katsomaan, miten välttää tartunnan.

Imuroi poistotyökalupoistaa Kampret

Kampret ransomware on myös cryptovirus. Etymologia sen nimi on mielenkiintoinen. Kampret on Indonesialainen sana, joka kirjaimellisesti käännettynä ”bat”, mutta käytetään myös kyseisellä kielellä kuin kirosana. Kuitenkin, ransomware voi olla versio nimeltään ”Kampretos”. Laajennus .lockedniKampret saa liittää kaikki tiedostot, jotka lukitaan sen jälkeen, kun salaus on valmis.

Web-osoite http://whereyougoiaminhere.tk/aomh/ liittyvät ransomware ja nähdään seuraavassa kuvassa:

Alla että päällä nyt ovat vain istuu pari asiakirja tiedostoja.

Kampret ransomware voi tehdä merkintöjä Windows Rekisterin saavuttaa jonkinlainen pysyvyys, ja jopa käynnistää ja tukahduttaa prosessien sisällä Windows käyttöjärjestelmässä. Jotkut näistä kohdista ovat suunniteltu siten, että alkaa virus automaattisesti aina käynnistää Windows.

Lunnasvaatimuksen on sijoitettu tiedostoon sen jälkeen, kun salaus on valmis. Tiedoston lunnasvaatimus on nimetty READ_ME.txt tiedosto. Sen sisällä on ohjeet maksat lunnaita. Tässä on, miten merkinnän voi mahdollisesti näyttää:

Lapussa lukee jotain tyyliin seuraavasti:

Your files has been encrypted by Krampet Pay 0.5BTC to my bitcoin address [REDACTED] And send the proof to my email kampretos@protonmail.com

Ransomware on raportoitu olevan HiddenTear variantti haittaohjelman tutkija Karsten Hahn. Voit lukea lisää HiddenTear/EDA2 avoimen lähdekoodin projekti vastaava artikkeli blogissa.

Sisällä merkille Kampret ransomware on Kampretos@protonmail.com e-mail osoitteeseen yhteyttä verkkorikollisille. Salattu sähköposti palvelu ProtonMail on käytetty, mikä tekee siitä lähes mahdotonta jäljittää rikollisia. Lunnaat summa, joka on vaatinut on 0,5 Bitcoin, joka tällä hetkellä vastaa 607 dollaria. Kuitenkin, sinun pitäisi EI missään olosuhteissa maksaa niitä roistoja, ei pitäisi yrittää ottaa yhteyttä niitä. Tiedostoja ei saa palauttaa, ja kukaan ei voi taata, että. Lisäksi, antamalla rahaa nämä rikolliset, todennäköisesti motivoida heidät tekemään rikoksia, kuten luominen ransomware viruksia.

Imuroi poistotyökalupoistaa Kampret

Kampret ransomware on HiddenTear muunnos kuten edellä mainittiin, ja siksi se on todennäköisesti yrittävät salata tiedostoja, joilla on seuraavat laajennukset:

→.txt, .doc, .docx -, .xls, .xlsx, .pdf -, .pps, .ppt -, .pptx, .odt, .gif, .jpg -, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .vero .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .laatikko, .ncf, .nsf, .ntf, .lwp

Kaikki tiedostot, jotka saa salattu saavat saman tiedostotunnistetta, tutkimatta niitä, ja että on .lockedniKampret tiedostotunnistetta. Salaus, joka on hyödyntää ransomware uskotaan olevan AES kuin se on salaus algoritmia käytetään yleensä HiddenTear variantteja.

Se Kampret cryptovirus voidaan asettaa poistaa tilannevedokset päässä Windows käyttöjärjestelmässä käyttämällä seuraavaa komentoa:

→vssadmin.exe poistaa varjot /kaikki /Hiljainen

Jos edellä komento on todellakin toteutettu, se tekee salauksen toimia kovemmin, jos yrität käyttää erityistä menetelmää. Pidä käsittelyssä ja tarkistaa, mitä keinoja, voit yrittää mahdollisesti palauttaa joitakin tiedostoja.

Kampret manuaalinen poisto opas

Vaihe 1. Poista Kampret ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista Kampret selaimissa

Poista Kampret Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista Kampret Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista Kampret Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide