Infektio prosessi Mordor Ransomware voidaan suorittaa useilla eri tavoilla, tärkein osa, joka voi olla kautta roskapostin sähköpostiviestejä. Tällaiset sähköpostiviestit voivat sisältää joko haittaohjelmia liitetiedostoja arkisto tai ilkeä web-linkkejä. He ovat myös mukana petollisia lausuntoja, kuten oston uhri ei ole tehnyt tai palkinnon on voittanut, esimerkiksi:
Lisäksi tämä menetelmä tartunnan aiheuttavan uhreja, on olemassa myös muita menetelmiä, joilla huijarit voi tavoittaa käyttäjät. Yksi niistä sisältää lataamalla tartunnan, tiedoston torrent sivustot niin, että se muistuttaa eri ohjelmistopäivitykset, fake peli laastaria, lisenssin aktivoida ohjelmia tai avain generaattorit.
Mikä tahansa infektio skenaario on, kun infektio on tapahtunut, Mordorin virus voi pudota 3 eri .exe-tiedostoja eri nimillä seuraavat Windows kansiot:
Kun tämä monisäikeinen infektio-iskujen uhri, se voi alkaa tarkistaa ja havaita seuraavat ohjelmisto on asennettu uhrin tietokoneeseen:
- Anti-debuggeri.
- Analysaattorit.
- Virtuaalikoneita.
- SandBoxing-ohjelmisto.
Jos haitallisen tiedoston on juoksi niitä, se voi sammuttaa ja automaattisesti poistaa se loader (infektio-tiedosto) ja ilkeä tiedostoja. Lisäksi, jos edellä mainitut havaitaan, ransomware poistaa myös se on decrypter.
Toinen toimintaa Mordor Ransomware suorittaa tartunnan tietokone on kytkeä sen komento-ja valvonta palvelin, joka on ohjauspaneeli, joka vastaanottaa tietoja tartunnan kone. Tämä ohjauspaneeli on useilla kielillä ja siinä on erillinen BitCoin lompakko, joka on luotu kunkin infektio.
Muut toiminta-virus kuuluu kyky käyttää .NET 4.0 sekä PHP 5.6, MySQL, ja se voi myös automaattisesti päivitetään liikkeellä.
Hinta Manda ransomware as a service, josta Mordor Ransomware saa on 175 dollaria ja se tarjoaa monia eri ominaisuuksia cyber-rikolliset käyttää sitä:
- Käyttää kehittyneitä AES-salausta.
- Voi salata irrotettavat asemat.
- Itse poistaa sen jälkeen, kun lunnaat on maksettu ja poistaa loader sen jälkeen, kun salaus on valmis.
- On minimaalinen yhteydessä se on C2-palvelin.
- On salaustaktiikaksi, että vältetään Anti-virus ohjelmisto..
- Ei muuta tiedostopääte.
Lisäksi näitä toimintoja, Mordor Ransomware voi muokata seuraavia Windows rekisterin osa-avaimet niin, että virus toimii järjestelmä start-up:
On Piilotettu Kyynel ransomware variantti, johon Manda perheen viruksia perustuu, Mordor Ransomware käyttää AES-256 bittinen salaus algoritmia. Tämä cipher voidaan liittää laajalti käytetty tyyppisiä tiedostoja uhrin tietokoneeseen, esimerkiksi:
→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .ATE .SQL .APK .APP .BAT .CGI .KOM .EXE -.GADGET .PURKKI .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Tiedostot .DWG .DXF-GIS-Tiedostot .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .KIRJAUDU .MSG .ODT .SIVUT .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KESKEISIÄ .AVAIMENPERÄ .PPS .PPT .PPTX ..INI .PRF-Koodattuja Tiedostoja .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-tiedostoa .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF-levy .PAAHTOLEIPÄÄ .VCD SDF .TERVA .TAX2014 .TAX2015 .VCF .XML-Audio-Tiedostoja .SIJOITUSRAHASTON .IFF .M3U .M4A .PUOLIVÄLISSÄ .MP3 .MPA .WAV .WMA Video Tiedostoja .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .OHJAAMON .CPL .NYK .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Kun salaus on valmis, käyttäjät voivat enää voi käyttää niiden tiedostoja, vaikka ei tiedostopäätteet lisätään niitä.
Onneksi on HiddenTear variantti, virukset Mordorin ransomware perhe voi olla decryptable. Yrittää purkaa tiedostoja salattu virus, noudata alla olevia ohjeita.
Tiedosto-salauksen prosessi HiddenTear ransomware ei ole niin vaikeaa, mutta sinun täytyy olla valmis ja se on turvallista tietokoneen, joka on tehokas. Aloitetaan!
Vaihe 1: Lataa HiddenTear BruteForcer klikkaamalla alla olevaa painiketta ja avaa arkisto:
Vaihe 2: Pura ohjelma Työpöydälle tai missä tunnet olosi mukavaksi käyttää sitä helposti ja avaa se järjestelmänvalvojana:
Vaihe 3: avaamisen Jälkeen se, sinun pitäisi nähdä tärkein rajapinta raa ’ alla voimalla. Sieltä valitse ”Browser Näyte” valitse näyte salatun tiedoston tyyppi ransomware olet yrittää purkaa:
Vaihe 4: tämän Jälkeen valitse tyyppi ransomware alkaen alas-vasen laajeneva valikko:
Vaihe 5: Napsauta Käynnistä-Bruteforce – painiketta. Tämä voi kestää jonkin aikaa. Kun brute pakottaa on valmis ja avain on löytynyt, kopioi se ja tallenna se jonnekin TIETOKONEEN .txt – tiedosto, tarvitset sitä myöhemmin.
Vaihe 6: Lataa HiddenTear Decryptor alkaen lataa nappia:
Vaihe 7: Pura se ja avaa se, samalla tavalla HiddenTear Bruteforcer. Sen ensisijainen liitäntä, liitä avain kopioitu BruteForcer, kirjoittaa tyyppi laajennus käytetään ransomware ja klikkaa Decrypt painiketta, kuten alla:
Kun nämä vaiheet on suoritettu, sinun tulisi välittömästi kopioida tiedostoja ulkoiseen laitteeseen niin, että ne ovat turvallisia. Kun tämä on tehty, suosittelemme, täysin pyyhkimällä asemat ja uudelleenasentamista Windows vaikuttaa koneen.
Virukset kuten Mordor Ransomware variantti on tulossa enemmän ja enemmän yhteistä. Koska virus on havaittu useita eri maanalainen foorumeilla myydään kuin Manda ransomware. Tämä tarkoittaa, että enemmän versioita tämä ransomware infektio voi näkyä pian. Tämä on, miksi neuvomme sinua lisätä yleistä suojaa ransomware viruksia seuraavasti:
Neuvo 1: varmista lukea meidän yleinen suojaus vinkkejä ja yrittää tehdä niistä teidän tapa ja koulutettuja muita tekemään samoin.
Neuvo 2: Asenna advanced anti-malware ohjelma, joka on usein päivitetty reaaliaikainen kilpi, määritelmät ja ransomware suojaa.
Spy Hunter skanneri havaita vain uhka. Jos haluat, että uhka voidaan poistaa automaattisesti, sinun täytyy ostaa täyden version anti-malware työkalu.Tietää Enemmän Noin SpyHunter Anti-Malware Työkalu /, Miten Poistaa SpyHunter
Neuvo 3: Etsiä ja ladata erityinen anti-ransomware ohjelma, joka on luotettava.
Neuvo 4: Varmuuskopioi tiedostot käyttäen yhtä menetelmistä tässä artikkelissa.
Neuvo 5: : varmista, että käytät turvallista www-selain, kun aallokko world wide web.
Mordor Ransomware manuaalinen poisto opas
Vaihe 1. Poista Mordor Ransomware ja liittyvät ohjelmat
Windows XP
- Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
- Valitse Lisää tai poista sovellus
- Valitse ei-toivottu ohjelma
- Valitse Poista
Akkuna 7 ja näköala
- Valitse Käynnistä ja valitse Ohjauspaneeli
- Siirry Poista ohjelma
- Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
- Valitse Poista
Windows 8
- Siirrä kursori vasemmassa alakulmassa
- Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
- Valitse Poista ohjelman asennus
- Poista ei-toivottu ohjelma
Vaihe 2. Poista Mordor Ransomware selaimissa
Poista Mordor Ransomware Internet Explorer
- Avaa IE ja napsauta rataskuvaketta
- Valitse Lisäosien hallinta
- Poistaa ei-toivotut laajennuksia
- Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
- Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
- Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
Poista Mordor Ransomware Mozilla Firefox
- Avaa Mozilla ja valitsemalla valikosta
- Valitse lisäosat ja Siirry Extensions
- Valitse ei-toivottuja laajennus ja valitse Poista
- Palauta Mozilla: Alt + H → vianmääritystietojen
- Palauta Firefox, vahvista se ja valitse valmis
Poista Mordor Ransomware Google Chrome
- Avaa Google Chrome ja valitse valikosta
- Valitse Työkalut → laajennukset
- Valitse lisäosa ja napsauta poistokuvaketta
- Muuttaa hakukoneesi: valikko → asetukset
- Valitse hallinnoi hakukoneita Valitse Etsi
- Poistaa ei-toivottuja hakupalvelu
- Muuttaa selaimesi: asetukset → palauta selaimen asetukset
- Valitse Palauta vahvistamaan toimenpide