นักวิจัยมัลแวร์ได้เพิ่งค้นพบ Karma ransomware cryptovirus เห็นได้ชัด ไวรัสแอบจะเป็นเครื่องมือที่มีการปรับแต่งค่าสาธารณูปโภคสำหรับ Windows และแพร่กระจายเป็นฟรีแวร์ ไวรัสจะเข้ารหัสลับแฟ้มของคุณ และแสดงหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำสำหรับการชำระเงิน แฟ้มที่เข้ารหัสทั้งหมดจะมี.Karma นามสกุลที่ถูกผนวกเข้ากับพวกเขา ดูวิธีการลบ ransomware และวิธีคุณสามารถลองคืนค่าไฟล์ของคุณ อ่านบทความจนถึงสิ้นสุด
ภัยคุกคาม Ransomware Karma สรุป†“แพร่กระจายKarma ransomware จะได้รับภายในคอมพิวเตอร์ส่วนบุคคล โดยใช้วิธีการต่าง ๆ สำหรับการแพร่กระจาย กลยุทธ์ทั่วไปสำหรับการกระจายน้ำหนักบรรทุกให้กับฟรีแวร์ และค้า Ransomware ใช้โปรแกรมอรรถประโยชน์การปรับแต่งเป็นฝาครอบ โปรแกรมอรรถประโยชน์ไปตามชื่อของ Windows TuneUp เว็บไซต์ของการแพร่กระจายโปรแกรมอรรถประโยชน์ของ TuneUp เหมือนหนึ่งกับบริษัทซอฟต์แวร์ที่ถูกต้องของผลิตภัณฑ์ การกระจายคุณสามารถเห็นในภาพขวาลงที่นี่:
เว็บไซต์นี้อยู่ในขณะนี้ลง และไม่สามารถเข้าถึง Karma ransomware ใช้ในการดาวน์โหลดได้จากที่นั่น แต่ตอนนี้ ไฟล์น้ำหนักบรรทุกอาจจะรอบสื่อสังคมออนไลน์และเครือข่ายแชร์ไฟล์ ตั้งค่ากลุ่มและของฟรีอาจประกอบด้วยไฟล์ที่เป็นอันตราย เกินไป หลีกเลี่ยงการเปิดแฟ้มจากแหล่งที่น่าสงสัยเช่นอีเมล์หรือลิงค์ แทน ทำการสแกน ด้วยเครื่องมือความปลอดภัย และตรวจสอบขนาดและลายเซ็นก่อน คุณควรอ่านเคล็ดลับการป้องกัน ransomware จากหัวข้อในฟอรั่มนี้
Karma Ransomware â €”มากขึ้นเกี่ยวกับมัน
Karma ransomware cryptovirus เมื่อเร็ว ๆ นี้พบ โดยนักวิจัยมัลแวร์ที่ไปตามชื่อของ â€@TheWack0lian แฟ้มของคุณจะได้รับการเข้ารหัสลับ และได้รับนามสกุล.Karmaแต่ละชื่อ เมื่อKarma ransomware ดำเนินการบรรทุกของ สร้างรายการต่อไปนี้ในรีจิสทรี Windows:
→HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorer “รับรองความถูกต้อง”
→HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun “หญ้าฝรั่น” = “%Desktop%\# ถอดรหัสของไฟล์.html #”
→HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun “Safron” = “ถอดรหัส %Desktop%\# ของฉันแฟ้ม.txt #
ที่จะทำสำหรับ ransomware ให้คงอยู่ในระดับสูงขึ้น รายการรีจิสทรีเหล่านี้จะทำให้ไวรัสเริ่มต้นโดยอัตโนมัติ ด้วยบูตทุกระบบปฏิบัติการ Windows ข้อมูลของคุณแล้วจะกลายเป็นเข้ารหัส และหลังจากนั้น หมายเหตุไถ่จะแสดงบนหน้าจอเดสก์ท็อปของคุณ คำแนะนำความต้องการที่จะเขียนในไฟล์ที่เรียกว่า#.txt แฟ้มถอดรหัสลับของฉัน#และ#.html #ถอดรหัสลับแฟ้มของฉัน ทราบว่ายังจะโหลดเป็นไถ่ข้อความบนหน้าจอเดสก์ท็อปขวาหลังจากกระบวนการเสร็จสมบูรณ์
คุณสามารถดูหมายเหตุเรียกค่าไถ่ในภาพด้านล่าง:
หมายเหตุค่าไถ่อ่านต่อไปนี้:
หมายเหตุค่าไถ่เตือนจำนวนมากเช่นหนึ่งของ CerberTear Ransomware
ในปัจจุบัน คำสั่งและการควบคุม (C & C) ทราบเซิร์ฟเวอร์เชื่อมโยง ransomware จะไม่ทำงาน หมายความว่า หากคุณมีนี้ อาชญากรไซเบอร์เป็นลม ๆ แล้ง ๆ และคุณไม่ควรจะเป็นความคิดของการทำ ที่จะเท่าช่วยให้การเงิน ลองอ่านด้านล่างเพื่อค้นหาคุณสามารถคืนค่าแฟ้มของคุณ
Karma ransomware เข้ารหัสไฟล์ และ appends นามสกุล.Karmaทั้งหมดของพวกเขา อัลกอริทึมการเข้ารหัสลับที่ใช้คือAES สามารถมองเห็นรายชื่อไฟล์ที่มีไวรัสพยายามเข้ารหัสด้านล่าง:
→.1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3gp2, .3gpp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accda, .accdb, .accdc, .accde, .accdr, .accdt, .accdu, .accdw, .ace, .ach, .acr, .act, .adb, .ade, .adn, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .amr, .aoi, .apj, .apk, .arj, .arw, .asax, .ascx, .asf, .ashx, .asm, .asmx, .asp, .aspx, .asset, .asx, .atb, .au, .avi, .awg, กลับ .backup, .backupdb, .bak , .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .bz, .bz2, .c, .caf, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config ของ .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, cs, .csh, .cshtml, .csl, .csproj, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, dbx , .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .dochtml, .docm, .docx, .docxml, .dot, .dothtml, .dotm, .dotx, .drf, .drw, .dsw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .fdf, .ffd, .fff, .fh, .fhd, .fla ป่า .flb, .flf, .flv, .flvv, .forge, .fpx, .fs, .fsi, .fsproj, .fsscript, .fsx, .fxg, .gbr, .gho , .gif, .gray, .grey, .groups, .gry, .gz, .h, .hbk, .hdd, .hpp, .htaccess, .html, .htpasswd, .ibank, .ibd, .ibz, .idx, .iff, .iif, .iiq, .incpas, .indd, .info, .info_, .ini ปัญหา.ipsw, .iqy, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lha, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .lzh, .m, .m2ts, .m3u, .m4a, .m4p , .m4v, .ma, .mab, .mapimail, .master, .max, .mbx, .md, .mda, .mdb, .mdc, .mdf, .mdp, .mdt, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp2 แฟ้ม.mp2v, .mp3, .mp4, .mp4v, .mpa, .mpe, .mpeg, .mpg, .mpg, .mpga, .mpv, .mpv2, .mrw, .msf ผงชูรส .myd, .nd, .ndd เป็น.ndf, .nef, nk 2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf , oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .onepkg, .onetoc, onetoc 2, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pdfxml, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm, .pm !, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .pothtml , .potm, .potm, .potx, .ppam, .pps, .ppsm, .ppsm, .ppsx, .ppt, .ppthtml ปัญหา.pptm ปัญหา.pptm, .pptx, .pptxml, prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .pwz, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r00, .r01, .r3d, .raf, .ram, .rar, .rat, .raw, .rax, .rdb, .re4, .resx, .rm, .rmm, .rmvb, .rp, .rpt, .rt, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db , .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, sdb, .sdf, .settings, .sh, .sldm, .sldx, .slk, .slm, .sln, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tar, .tax, .tbb, .tbk, .tbn, .tex, .tga, .tgz, .thm, .tif, .tiff, .tlg, .tlx , .txt, .upk, .usr, .utorrent, .vb, .vbe, .vbhtml, .vbox, .vbproj, .vbs, .vcf, .vcproj, .vcs, .vcxproj, .vdi, .vdx, .vhd, vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .vsix, .vss, .vst, .vsx, .vtx, .wab, .wad, .wallet, .war, wav, .wb2, .wbk, .web, .wiz, .wm, .wma, .wmf, .wmv, .wmx, .wpd, .wps, .wsf, .wvx, .x11, .x3f, .xdp, .xis, .xla, .xla, .xlam, .xlk, .xlk, .xll, .xlm, .xlr, .xls , xlsb, xlsb, .xlshtml, .xlsm, .xlsm, .xlsx, .xlt, .xltm, .xltm, .xltx, .xlw, .xlw, .xml, .xps, .xslt, xxx พร้มีจำหน่าย .ycbcra, .yuv, .zip
แหล่งที่มา: BleepingComputer
Karma cryptovirus คือการลบสำเนาเงาไดรฟ์ข้อมูลจากระบบปฏิบัติการ Windows โดยใช้คำสั่งที่กำหนดที่นี่:
→vssadmin.exe ลบเงา/ทั้งหมด/เงียบ
อ่านเพื่อหาชนิดของวิธีที่คุณสามารถลองคืนค่าน้อยบางแฟ้มของคุณ
เอา Karma Ransomware และคืนค่าแฟ้ม.Karma
ถ้าคอมพิวเตอร์ของคุณมีการติดเชื้อไวรัส ransomware Karmaคุณควรมีประสบการณ์ในการลบมัลแวร์ คุณควรกำจัด ransomware นี้อย่างเร็วที่สุดก่อนที่มันจะมีโอกาสที่จะแพร่กระจายต่อไป และการติดเชื้อคอมพิวเตอร์ คุณควรลบ ransomware และทำตามคำแนะนำคำแนะนำที่ระบุด้านล่าง ดูวิธีที่คุณสามารถลองกู้ข้อมูลของคุณ ดูขั้นตอนที่ 2 ชื่อว่า คืนค่าแฟ้มที่เข้ารหัสลับ โดย Karma
ลบ Karma ด้วยตนเองจากคอมพิวเตอร์ของคุณ
หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามKarma : Karmaกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์
สำหรับระบบปฏิบัติการ Windows ใหม่
คู่มือเอาเอง Karma
ขั้นตอนที่ 1 ถอนการติดตั้ง Karma และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา Karma จากเบราว์เซอร์ของคุณ
Karma ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ Karma จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง Karma จาก Google Chrome
- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ