การติดเชื้อระบวนการของ NK_ ransomware เริ่มต้นด้วยมันเป็นระบวนการแจกจ่าย มันเป็น conducted ผ่านทางหลายต่างออกวิธีการของ หนึ่งในนั้นคือผ่านทางป้องกันสแปมออีเมลล์ส่งออกมาเพื่อใช้แสร้งทำเป็นถูกต้องตามกฎหมายถ้ามอง อีเมลล์ปกติจะมีหนึ่งในทั้งสอง:
การเชื่อมโยงบนเว็บ redirecting ต้องเป็นเว็บไซต์ที่คนคิดร้ายแฟ้มอัปโหลดไปได้
คคิดร้ายแฟ้มจัดเก็บอัปโหลดไปที่อีเมลรวมเป็นสิ่งที่แนบมาด้วย
สองคนนี้คิดร้ายวัตถุอาจจะมาพร้อมกันโดย deceitful ข้อความที่เล็งไปที่จะโน้มน้าวเหยื่อของ ransomware ไวรัสที่จะเปิดสิ่งที่แนบมาด้วยหรือคลิกที่ปุ่มบนเว็บที่อยู่เชื่อมโยงนี้ พวกเขาอาจ resemble invoice งเกตุเห็นการแจ้งให้ทราบต่างๆของกิจกรรมน่าสงสัยของคุณบัญชีธนาคารและต่อปลอม LinkedIn,PayPal,อีเบย์หรือ Facebook จดหมายเดียวกันรูปภาพและเนื้อหาที่ดั้งเดิมอีเมลล์ส่งมาแล้ว นี่คือเหตุผลผู้ใช้ควรจะรู้ได้ยังไงเพื่อปกป้องตัวเองจากคิดร้ายอีเมลล์เช่นเดียวสำรองข้อมูลส่วนบุคคอน
ที่เพิ่มมานอกเหนือจากวิธีการของพวกนี้อีกวิธีการของ malware replication อาจจะเคยนะ พวกนั้นวิธีการของมักจะรวมถึงการใช้พื้นทีี่ของปลอม updater โปรแกรมต่างๆของปลอมซอฟต์แวร์สัญญานของโปรแกรมและเกมรอยแตกที่มีอคิดร้ายหัสโปรแกรมกันซะหน่อย นั้นอาจจะอัพโหลดบนสงสัยงเว็บไซต์แล้วก็ถูกอัพโหลดในเว็บไซต์ที่ทอร์เรนต์ข้อเสนอไฟล์ที่ถูกดาวน์โหลดออกมา
หลังจากที่ผู้ใช้เปิดแฟ้มคิดร้ายวแพร่เชื้อให้กับ NK_ ransomware หลายประเภทของแฟ้มที่รวมถึงเงินค่าไถ่หรอข้อ NK_ อยู่ของคุณ FILES.txt อาจจะเป็นทำหล่นบนคอมพิวเตอร์ของผู้ใช้ได้ แฟ้มอาจจะคิดต่างออกชื่อและเป็นยังตำแหน่งต่างกัน Windows โฟลเดอร์สำหรับตัวอย่าง:
ทันทีที่คนคิดร้ายแฟ้ม belonging จะ NK_ File ไวรัสนี่ตกลงบนคอมพิวเตอร์ของผู้ใช้ที่ ransomware อาจจะเริ่มลบเงาของระดับเสียงสำเนาอยู่ พวกเงาของสำเนาเป็นสิ่งจำเป็นอันเที่ยงตรงที่ได้รับการสนับสนุนแฟ้มอยู่ก่อนที่เลือกโฟลเดอร์สำคัญของ Windows น ที่ออกคำสั่งโดยที่ NK_ ransomware อาจจะลบพวกนี้ backups โดยไม่มีของเหยื่อแตกต่างออกเป็นคนต่อไปนี้:
→ระบวนการเรียกสร้าง”cmd.exe /c
vssadmin นpgm ลบเงามืด/ทั้งหมด/เงียบ
bcdedit นpgm/ตั้งค่าการปริยาย}recoveryenabled ไม่
bcdedit นpgm/ตั้งค่าการปริยาย}bootstatuspolicy ignoreallfailures
คำสั่งของพวกนี้อย่างถาวรลบเงาของแผ่นโดยไม่มีของผู้ใช้อุตส่าเห็นฉันเป็นเด็กนะ ที่เพิ่มมานอกเหนือจากเรื่องนี้ ransomware ยังถูกแทรกเข้ามากับ Windows ลงชื่อรายการสร้างหลายลงชื่ออกค่าใช้เส้นสายซึ่งอาจจะอยู่ในนรกต่อไปนี้ Windows รายการย่อยขอกุญแจ:
→HKEY_CURRENT_USERแผงควบคุมพื้นที่ทำงาน
HKEY_USERSนะค่าปริยายแผงควบคุมพื้นที่ทำงาน
HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
อีกอคิดร้ายกิจกรรมที่เกี่ยวข้องกับ tis ransomware ไวรัส,รวมกำลังของปลอมโพรเซสที่ imitating ถูกต้องตามกฎหมายถ้ามอ Windows เครื่องแบบ svchost.exe ได้
สำหรับมันเป็นการเข้ารหัสที่จะเป็นประสบความสำเร็จ NK_ File ไวรัสเป็นถูกติดตั้งโปรแกรมเพื่อเป้าหมายเฉพาะเจาะจงแฟ้มเท่านั้นแล้วข้ามองสำคัญองแฟ้มที่อาจจะเสียหาย Windows O น แฟ้มเป้าหมายโดย NK_ ransomware เป็นเหมือนจะสำคัญมากแฟ้มเสียง,เอกสารข้อมูลแฟ้มวิดีโอรูปภาพและอื่นๆที่เกี่ยวข้องรูปแบบแฟ้มนี้ ถ้าพวกเราต้องรวมทั้งแฟ้มที่ถูกเข้ารหัสโดย ransomware การติดเชื้อส่วนใหญ่ของพวกเขาจะอยู่ในหมู่คนที่อยู่ในรายการด้านล่างนี้:
หลังจากรหัสเข้าระบวนการรบสมบูรณ์ไบต์ของอัลกอริธึมที่ถูกใช้โดยที่ NK_ ransomware ไวรัสเป็นก็แทบดั้งเดิมข้อมูลของแฟ้ม,ทำให้พวกเขาไม่ openable น แฟ้มอาจจะดูเหมือนต่อไปนี้ของภาพ:
งั้น,ransomware ทำให้มั่นใจว่าผู้ใช้เห็นมันเป็นค่าไถ่นทึกแฟ้มข้อความซึ่งมีคนตามเนื้อหาภายใน:
ที่โปรดทวดยังมีเวอร์ชั่นในภาษาอื่นๆเช่นกัน
คู่มือเอาเอง NK_ File
ขั้นตอนที่ 1 ถอนการติดตั้ง NK_ File และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา NK_ File จากเบราว์เซอร์ของคุณ
NK_ File ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ NK_ File จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง NK_ File จาก Google Chrome
- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ