Bir kripto-virüs olarak da bilinen AxCrypter ransomware birçok kullanıcı dosyalarını şifreli olduğu için şikayet nedeni haline gelmiştir. Bu kötü amaçlı yazılım yaptığı bu etkilenen kullanıcılar dosyalarını kodlamak için güçlü bir şifre kullanın bu çevrede $2500 dolar vermeyi kullanıcıdan geri için hangi sormak sonra. Virüslü kullanıcılara değil fidyeyi ödemek ve araştırmacılar tarafından yayımlanacak bir decrypter gözlemek için tavsiye edilir. Bu süre içinde bu ransomware kaldırın ve bu makalede yayınlanmıştır yönergeleri kullanarak dosyalarınızı geri yüklemek deneyin önerilir.
Tehdit Özeti AxCrypter Ransomware – ben nasıl bu Locky Ransomware benzer, AxCrypter zor bir tehdit. Sözde işlem obfuscation yüklenmiş olabilecek herhangi bir güvenlik yazılımı tarafından tespit edilmeden bir bilgisayar bulaştırmak için kullanabilir. Böyle obfuscated payloads kullanıcı yolu ile dağıtılabilir:
Download kaldırma aracıkaldırmak için AxCrypter- Kötü niyetli URL’ler.
- Kötü niyetli ekler.
- Sahte yazılım montajcılar.
- Keygens, crackfixes veya diğer .exe dosyaları şüpheli Web sitelerinden indirilen.
- Yararlanma kitleri veya bir şüpheli tarayıcı yeniden yönlendirmesi sonucu olarak kötü amaçlı javascript ile.
AxCrypter Ransomware â €”Bu konuda daha fazla
Bir kez AxCrypter virüslü bilgisayarda idam, aşağıdaki klasörlerden birinde kötü niyetli bir yürütülebilir dosya oluşturabilir:
- % AppData %
- Dolaşım %
- % User’ s profili %
- % Temp %
- Yerel %
- % Windows %
Kötü niyetli dosyayı birden fazla ve farklı isimler, örneğin içerir:
- Svchost.exe
- Notepad.exe
- B3028n32921.tmp
- Pac-Man.dll
- Keygen.exe/span >
Bu dosyaları oluşturduktan sonra AxCrypter Windows her başlattığınızda, Kripto Modülü çalıştırmak için bir kayıt defteri girdisi oluşturabilirsiniz. Bunun sonucu olarak değiştirilebilir kayıt defteri anahtarları aşağıdaki gibi olabilir:
→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Buna ek olarak bu ransomware escalated yükselmesi ile vssadmin komutu yürüterek belgili tanımlık bulaştırmak bilgisayar gölge birimi kopyaları silebilirsiniz. Komut tüm veya bazı aşağıdaki parametrelerden birini içerebilir:
→ vssadmin gölge silmek / for = {sürücünün birim} [/ en eski | / all | / gölge = {GölgeKimliği} [/ quiet] Bu işlem sonra AxCrypter user†şifrelemek başlayabilir™ s dosyaları. Kötü niyetli ransomware virüs dosyaları en çok kullanılan türleri için tarama ve bir .axx uzantısı ekleme şekilde inanılır:
→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. YARASA. CGI. COM. EXE. GADGET’I. KAVANOZ. PIF. DSF. DEM. GAM. NES. ROM. SAV CAD dosyaları. DWG. DXF dosyaları GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOKTOR. DOCX. SEYİR DEFTERİ. MSG. ODT. SAYFALARI. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. ANAHTAR. ANAHTARLIK. PPS. PPT. PPTX… INI. Darbe Tekrarlama Frekansı olarak kodlanmış dosyaları. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. D/DAK. SITX. TAR. GZ. ZIP. ZIPX. DEPO GÖZÜ. İŞARET. DMG. ISO. MDF. TOST. VCD SDF. TAR. TAX2014. TAX2015. VCF. XML radyo sinyalleriyle iletilen eğe. AIF. IFF. M3U. M4A. ORTA. MP3. MPA. WAV. WMA Video dosyalarını .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. EKLENTİ. FNT. FON. OTF. TTF. TAKSİ. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:fileinfo.com
Şifreli dosyalarınız sonra AxCrypter etkilenen kullanıcılara durumu açıklamak için aşağıdaki fidye notu düşer:
→ “Ben senin sistem için önemli olduğuna inanıyoruz bazı verileri şifrelemek.
Sadece sunucu bana getirebilir böylece verilerinizi şifrelemek için tekrar,
* .axx uzantısı ile kendi ev dizininizde yerleştirin veya disk “saklı” adlı
Klasörü gizlemek sonra bu verileri silmek için tarafından yazılı olarak üzerinde orijinal duruma geri döndürülemez değil.
Verilerinizi çalışma bir daha yoluma sunucunuzda Eders yeni bana yüklemek istiyorsanız
Lütfen e-posta ile başvurun. IP adresiniz mutlaka yazdığınız e-posta konusu oluşturun.
Senden sistem maliyeti 2.500 $ talep ediyorum. Tarih kabul ederseniz,
Para gönfer aktarmak için gerekli bilgileri gönderir.
bir para birimi (en geç yarım saat) sonra sisteminizi gönderdiğin bu teslimini kontrol
Büyük bağlanmayı başardım.” Kaynak: Virüslü kullanıcılar
AxCrypter â €”sonuç, kaldırma ve dosyalarınızı geri yükleme
Sonuç AxCrypter için bu Kripto-virüs sadece güçlü bir göstergesi olan kullanıcılar için extorts büyük 2500 $ fidye miktardır kullanıcılarına çok önemli dosyalar üzerinde odaklanmıştır olarak. Defa bu malware araştırmacılar tarafından bu yaygın olmadığı bildirilmiştir. Araştırmacılar güçlü bir hacker meşru encryption bilgisayar yazılımı için ait bir sunucuya erişim elde, AxCrypt adında ve virüs oluşturmak ve verileri şifrelemek için kendi modülleri kullanmaya başladı inanıyorum.
Ancak,-dibi takdirde sen-si olmak be bulaştırmak fidyeyi ödememesini öneririz.
AxCrypter-ebilmek var olmak çıkarmak el ile ve otomatik olarak ve her iki yöntem için yönergeleri hazırladık. Ancak, bazı ransomware RaaS(Ransomware-as-a-Service) düzeninin farklı dosya ve farklı kayıt defteri girdilerini oluşturmak düşündüren bir parçası olduğu için otomatik yaklaşım için tavsiye edilir. Bir anti-malware aracını kullanarak bu nesneleri tanımlamak ve bunları kalıcı olarak kaldırmak ve aynı zamanda size de gelecek tehditlere karşı korumak yardımcı olacaktır.
Ne yazık ki, AxCrypter karşı sağlanan hiçbir decryptor vardır. Ancak, alternatif çözümler “3. adımda denemek isteyebilirsiniz Aşağıda AxCrypter tarafından şifrelenmiş dosyaları geri”. Onlar yüzde 100 başarılı olmayabilir, ama hala senin eğe bile küçük bir bölümünü şifresini çözmek için bir şansımız olabilir.
Kılavuzu AxCrypter kaldırma kılavuzu
1. adım. AxCrypter kaldırmak ve ilgili programlar
Windows XP
- Başlat menüsünü açın ve Denetim Masası’nı tıklatın
- Ekle’yi seçin ya da çıkarmak bilgisayar programı
- İstenmeyen uygulama seçin
- Kaldır’ı tıklatın
Pencere eşiği 7 ve uzak manzara
- Başlat’ı ve Denetim Masası’nı seçin
- Kaldırmak için bir program gitmek
- Şüpheli yazılımları üzerinde sağ tıklayın
- Kaldır’ı seçin
Windows 8
- Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
- Sağ tıklatın ve Denetim Masası’nı açın
- Program Kaldır’ı seçin
- İstenmeyen uygulama silmek
2. adım. Kaldır AxCrypter tarayıcılar
Kaldır AxCrypter Internet Explorer
- Açık IE ve dişli simgesini tıklatın
- Eklentileri Yönet seçin
- İstenmeyen uzantıları kaldırma
- Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
- Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
- Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
AxCrypter Mozilla Firefox silme
- Mozilla açın ve menüden
- Eklentiler seçin ve uzantıları git
- İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
- Reset Mozilla: Alt + H → sorun giderme bilgileri
- Reset Firefox onaylayın ve Son’u tıklatın
AxCrypter Google Chrome–dan kaldırma
- Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
- Araçlar → uzantıları seçin
- Eklentiyi seçin ve çöp kutusu simgesini tıklatın
- Arama motorunuzu değiştirme: menü → ayarlar
- Yönet arama motorları altında ara’yı tıklatın.
- İstenmeyen arama sağlayıcısı silmek
- Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
- Eyleminizi onaylamak için Sıfırla’yı tıklatın