Cyber Security LAB

A fertőzés folyamata Mordor Ransomware lehet végezni számos különböző módon, a fő az, ami lehet, hogy keresztül címünkre e-mail üzeneteket. Az ilyen e-mailek tartalmazhatnak, vagy rosszindulatú mellékletek egy archív, vagy kártékony weboldalra mutató linkeket. Ők is kíséri megtévesztő állítások, mint a vásárlás, az áldozat még nem készült, vagy egy díjat nyert, például:

Ráadásul ez a módszer a fertőző áldozatok is vannak más módszerek, amelyek a csalók elérheti a felhasználó. Az egyik magában foglalja a feltöltés a fertőzés fájl torrent oldal, ezért ez hasonlít különböző szoftver frissítések, hamis játék javítások, licenc, amit a programok vagy a gombot, generátorok.

Bármi legyen is a fertőzés forgatókönyv, egyszer egy fertőzés történt, a Mordor - vírus csökkenhet 3 különböző .exe fájlok különböző nevek a következő Windows mappák:

Letöltés eltávolítása eszköztávolítsa el a Mordor Ransomware

Ha ez a multi-menetes fertőzés támadások az áldozat, akkor lehet kezdeni, hogy keressen meg felismerni a következő szoftver telepítve az áldozat számítógépén:

• Anti-hibakeresőt.
• Analizátorok.
• A Virtuális Gépek.
• Az elkülönítést szoftver.

Ha a rosszindulatú fájl futott azokat, lehet, hogy állítsa le, majd automatikusan törli ez loader (fertőzés fájl), valamint a rosszindulatú fájlokat. Ezen kívül, ha a fent említett észlel, a ransomware is törli, hogy másolás.

Egy másik tevékenység Mordor Ransomware végez a fertőzött számítógépet csatlakoztassa a vezérlő szerver, amely egy vezérlőpult, amely olyan információt kap arról, hogy a fertőzött gép. Ez a vezérlő panel több nyelven is, valamint tartalmaz egy külön BitCoin pénztárca jön létre, minden fertőzés.

Egyéb tevékenység a vírust tartalmaz, a képesség, hogy használja .NETTÓ 4.0, valamint a PHP-5.6, MySQL, az is automatikusan frissül.

Az ár a Karmen ransomware, mint szolgáltatás, amelyből Mordor Ransomware származik 175$ s ez számos különböző funkciókat, hogy a cyber-bűnözők használja:

• Használja kifinomult AES titkosítást.
• Lehet titkosítani cserélhető meghajtók.
• Önálló törli után váltságdíjat fizetett, illetve törli a loader után titkosítási befejeződött.
• Van egy minimális kapcsolatot ez C2 szerver.
• Van kódolás, hogy elkerüli a Vírusirtó szoftvert..
• Nem változtatja meg a fájlokat.

Amellett, hogy ezek a tevékenységek, Mordor Ransomware módosíthatja a következő Windows registry al-kulcsokat, így a vírus nem fut a rendszer indításakor:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Hogy egy Rejtett Könny ransomware változatot, amely a Karmen család vírusok alapul, a Mordor Ransomware az AES-256 bites titkosító algoritmus. Ezt a kódot lehet csatolni a széles körben használt fájltípusokat az áldozat számítógépén, például:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .A PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .EKT .SQL .APK .APP .DENEVÉR .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Fájlok .DWG .DXF GIS Fájlokat .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .A HTML .JS .JSP .PHP .RSS .XHTML-ben. DOKI .DOCX .NAPLÓ .MSG .ODT .OLDALAK .RTF .TEX .TXT .WPD .A WPS-t .CSV .DAT .KÓBOR .KULCS .KULCSTARTÓ .PPS .PPT .PPTX ..INI .PRF Kódolt Fájlokat .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .VÉGSZÓ .DMG .ISO .MDF .KÖSZÖNTŐT .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Fájlokat .ABA .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Fájlokat .3G2 .3GP .ASF .AVI .FLV .M4V,.MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D-BEN .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .A PLUGIN .FNT .FON .OTF .TTF .TAXIT .CPL .KORCS .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .TINTA .SYS .CFG”Source:fileinfo.com

Letöltés eltávolítása eszköztávolítsa el a Mordor Ransomware

Miután a titkosítási folyamat befejeződött, a felhasználók már nem képes elérni a fájlokat, bár nem fájlokat egészül ki őket.

Szerencsére, hogy egy HiddenTear változat, a vírusok, a Mordor ransomware családi lehet decryptable. Próbálja visszafejteni a titkosított fájl által, hogy ez a vírus, kövesse az alábbi utasításokat.

A fájl-dekódolás folyamata HiddenTear ransomware nem olyan nehéz, de fel kell készülni rá, méghozzá a biztonságos számítógép erős. Kezdjük!

1. lépés: Töltse le a HiddenTear BruteForcer, kattintson az alábbi gombra, majd nyissa meg az archívum:

2. lépés: Kivonat a programot az Asztalra, vagy bárhol jól érzi magát, hogy könnyen hozzáférjen, nyissa ki, mint egy rendszergazda:

3. lépés:a nyitás Után kell látni, hogy a fő felületen a nyers erő. Onnan, válassza a “Böngésző Minta” , hogy a minta kiválasztása titkosított fájlt a típusú ransomware akar dekódolni:

4. lépés: ezt Követően válassza ki, milyen típusú ransomware a le-balra bővülő menü:

5. lépés: Kattintson a Start Bruteforce gombot. Ez eltarthat egy ideig. Miután a brute kényszeríti befejezte a kulcs található, másolás, mentés valahol, hogy a SZÁMÍTÓGÉP egy .txt fájlt, szükséged lesz később.

6. lépés: Töltse le a HiddenTear Decryptor a letöltés gombra:

7. lépés: Kivonat nyitni, ugyanúgy, ahogy a HiddenTear Bruteforcer. Az elsődleges felületen, illessze be a kulcsot másolni a BruteForcer, írja a fajta kiterjesztést használják a ransomware, majd kattintson a Visszafejteni gombot az alábbiak szerint:

Miután ezeket a lépéseket követően azonnal meg kell másolni a fájlokat külső eszköz tehát, hogy biztonságban vannak. Miután ez megtörtént, javasoljuk, teljesen letörli a meghajtó, majd újratelepíteni Windows az érintett gép.

A vírusok, mint a Mordor Ransomware változat egyre gyakoribb. Mivel a vírust észlelt több különböző underground fórumokon, hogy eladta a Karmen ransomware. Ez azt jelenti, hogy több változata van, ezt a ransomware fertőzés jelenhet meg hamarosan. Ezért javasoljuk, hogy növelje a teljes védelmet a ransomware vírus az alábbi lépéseket:

Tanácsot 1: Győződjön meg róla, hogy olvassa el az általános védelmi tippek, majd próbálja meg, hogy azok a szokás, művelt, hogy mások is így tesznek.
Tanács 2: Telepítse a fejlett anti-malware program, amely a gyakran frissített valós idejű pajzs definíciók, ransomware védelem.

Spy Hunter szkenner csak érzékeli a veszélyt. Ha szeretné, hogy a fenyegetés, hogy automatikusan törlésre kerül, meg kell, hogy megvásárolja a teljes verzió a kártevő-eltávolító eszköz.Tudjon meg Többet Arról, SpyHunter Anti-Malware Eszköz /, Hogyan kell Eltávolítani a SpyHunter

Letöltés eltávolítása eszköztávolítsa el a Mordor Ransomware

Tanácsot 3: Keresik a letölthető specifikus anti-ransomware szoftver, amely megbízható.

Tanács 4: hát a fájlokat az egyik módszer, ebben a cikkben.

Tanácsot 5: : Győződjön meg róla, hogy használjon biztonságos web böngésző, míg a szörfözés a világhálón.

Kézikönyv Mordor Ransomware eltávolítása útmutató

1. lépés. Uninstall Mordor Ransomware és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. Mordor Ransomware eltávolítása a böngészőben

Mordor Ransomware eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

Mordor Ransomware törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

Mordor Ransomware eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként