Our priority
Your Security

ThunderCrypt fjerning

For infeksjon prosessen med ThunderCrypt ransomware, ulike typer ondsinnet verktøy som kan benyttes:

  • Utnytte kit-programvaren.
  • JavaScript – (.js-filer.
  • Microsoft Office eller Adobe PDF-dokumenter med skadelig makroer.
  • Mellomledd skadelig programvare, for eksempel nedlastere og droppers.
  • Flere andre skadelige filer.

Filene som denne ransomware er ansvarlig i forbindelse med den fordeling kan vanligvis spres via ulike typer av metoder, for eksempel:

  • Via ondsinnet spam e-post sendt til ofrene som form av lovlige dokumenter eller lenker.
  • Via tilsynelatende legitime filer som sendes ut til brukere for å lure dem til å laste dem ned fra nettet fildeling tjenester som Dropbox.
  • Via falske oppdateringer, utgir seg for å fikse Java og Adobe Flash.
  • Via falske lisens utløsere, keygens og andre typer filer.

Et eksempel på et vedlegg som er sendt via e-post kan sees nedenfor, spør offeret for å aktivere makroer:

Etter at offeret har allerede blitt infisert, mellomledd malware ThunderCrypt kobles til en ekstern vert og kan laste ned skadelige filer på den kompromitterte maskinen. På disse filene er påvist å være eyny.exe og i tillegg til det, andre støtte moduler kan også lastes ned:

Disse filene kan ligge i følgende Windows system mapper:

De skadelige filene, også kalt moduler er ansvarlig for ondsinnet aktivitet av ThunderCrypt ransomware, inkludert kryptering av filer offerets PC. For startere, de ThunderCrypt virus kan angripe flere forskjellige registeroppføringer for å gjøre det ‘ s ondsinnet fil som krypterer data kjøre på Windows start-up. Målrettet Windows tastene for dette formålet er følgende:

Last ned verktøyet for fjerningfjerne ThunderCrypt

I tillegg til å utføre endringer i Windows registerredigering, dette ransomware infeksjon kan også slette Skyggen Volum kopi (back-up) av den kompromitterte maskinen. Dette skjer ved å kjøre en prosess i bakgrunnen som åpnes cmd.exe og skriver inn følgende kommandoer i bakgrunnen:

→ behandle anrop opprette «cmd.exe /c
vssadmin.exe slett skygger /alle /quiet
bcdedit.exe /set {standard,} recoveryenabled ingen
bcdedit.exe /set {standard,} bootstatuspolicy ignoreallfailures

Etter dette har blitt utført, viruset kan slippe den særegne løsepenger notat, heter ThunderCrypt. Den har en skjerm med en tidtaker som har følgende melding til berørte brukere:

For å kryptere filer, ThunderCrypt ransomware bruker en sterk kombinasjon av AES og RSA-chiffer. AES-cipher har som mål å kryptere filer selv og generere en unik nøkkel og RSA-cipher er der for å generere offentlig og privat nøkkel for hver fil eller et sett med filer. Informasjonen blir så sendt til cyber-kriminelle og har en unik ID i det som de kan skille mellom ulike infeksjoner. Målrettet filer for kryptering kan være følgende:

→ «PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APPEN .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .VINTEREN .GAM .NES .PLATEN .SAV CAD-Filer .DWG .DXF GIS-Filer .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOGG .MELD .ODT .SIDER .RTF .TEX .TXT .WPD .WPS .CSV-filen .DAT .GED .TASTEN .NØKKELRING .PPS .PPT .PPTX ..INI .PRF-Kodede Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÆRE .TAX2014 .TAX2015 .VCF .XML-Audio-Filer .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video-Filer .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAKS .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .FØRERHUSET .CPL .CUR .DESKTHEMEPACK .- DLL-fil .DMP .DRV .ICNS .ICO .LNK .SYS .CFG»Source:fileinfo.com

Den ThunderCrypt virus er veldig forsiktig for ikke å kryptere viktig Windows filer, slik at operativsystemet fungerer og har en aktiv tilkobling. Det kan gå kryptere filene i den viktige Windows system mapper.

Manuell ThunderCrypt Removal Guide

Trinn 1. Avinstallere ThunderCrypt og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall ThunderCrypt fjerning

Trinn 2. Fjern ThunderCrypt fra nettlesere

Fjern ThunderCrypt fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings ThunderCrypt fjerning
  2. Velg Administrer tillegg
    ie-manage-addons ThunderCrypt fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options ThunderCrypt fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset ThunderCrypt fjerning

Slett ThunderCrypt fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu ThunderCrypt fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions ThunderCrypt fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting ThunderCrypt fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting ThunderCrypt fjerning

Avinstallere ThunderCrypt fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools ThunderCrypt fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions ThunderCrypt fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search ThunderCrypt fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines ThunderCrypt fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset ThunderCrypt fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>