Soft2Secure

解密並刪除.encrypted文件型病毒(加密勒索)

解密並刪除.encrypted文件型病毒(加密勒索)

Crypren的作者,一個新的數據編碼木馬樣品, 似乎有相當溫和的商業胃口, 因為他們只勒索0.1比特幣異常低的贖金,其轉換為大約40美元。此功能,不過,這樣的攻擊跟其餘任何加密的惡意軟件攻擊同樣令人憎惡。網上罪犯者的王牌在折衷的過程使用相當強大的密碼系統來騙取受害者的錢。

這個違規的應用程序利用AES-256和RSA-2048的共混物來打開一個人的個人數據轉並且換成不可訪問實體的陣列。它的目標是在本地存儲的文件和那些在網絡共享(mapped) 的文件, 以及目前插入到運行Windows或Linux的中毒電腦的外部媒體, 而不是該鎖定數百種數據的一些勒索變種勒索軟件。

阅读更多 →

解密Crypt0L0cker病毒: Crypt0L0cker勒索病毒清除和破解

解密Crypt0L0cker病毒: Crypt0L0cker勒索病毒清除和破解

其中自稱Crypt0L0cker的電腦程序說它加密的個人的個人檔案是一個可怕的事故。首先,這種勒索軟件這樣聲明時不開玩笑的。其次,購買解密似乎是取回數據似乎是唯一的方法取回數據。這篇文章解釋了這個惡意軟件和建議不放棄恢復加密文件。

Crypt0L0cker的第一批樣本在今年春末被發現, 自始之後, 該病毒已通過幾個暴跌以及上升。儘管該操作的不穩定, ,它仍然在漂浮着, 而且其惡意基礎設施似乎有所發展。這種強大的感染相似TorrentLocker – 一個曾經稱霸勒索軟件, 在相當短的時間跨度感染了數以萬計的世界各地的電腦。除了受害者的名字和若干地區的應用限制,

阅读更多 →

CryptXXX病毒: 勒索軟件解密和清除

CryptXXX病毒: 勒索軟件解密和清除

加密的惡意軟件的形勢似乎已經被無數毀滅性的樣品飽和, 其中一些是模仿者,和其他人是有獨特表現的惡意特徵。儘管表面上的擁堵, 幾乎每週都有新品種不斷湧現,這顯然證明了勒索的投資回報率有多高。不久之前, 有一個被稱為CryptXXX脫穎而出,因為它構成了雙重的風險, 所有的Windows用戶都成為其受害者。它的影響既包括標準具體勒索軟件,文件加密等多項數據竊取機制。通過以上超越平凡的文件編碼戰術去看,這種感染可以在 存儲目標電腦硬盤上偷比特幣並獲得了受害者的個人身份信息。

被感染的用戶在此網絡攻擊的過程中未碰過如CryptXXX的名稱等。該名稱已被分配給分析相應代碼的惡意軟件研究人員。關鍵是,該XXX部分表示不適用於開發工具包也被稱為Angler

阅读更多 →

.crypt文件病毒解密和清除: crypt檔案是什麼

.crypt文件病毒解密和清除: crypt檔案是什麼
Crypt 是什麼

信息科技安全團體似乎正在見證一個新爆發的危險文件加密勒索軟件。這個勒索軟件自四月初就已經活躍,而攻擊不到兩週已擴大到數千台機器並且遍布全球。其Delphi代碼的活動模式分析現在比較生,但我們已經可以公正地斷言,感染最有可能獨立創建的樣本。首先,然而,有關於與已知的品種,如TeslaCrypt和CryptoWall可能隸屬一些爭議, 這些結果只是純粹的猜測。根據研究人員提取二進制串分析,新種類被稱為CryptXXX或CryptProjectXXX。

下面是這個樣本特徵的快速概覽:它使用一個無法破解的密碼來加密數據,

阅读更多 →

刪除和解密RSA-4096勒索病毒

刪除和解密RSA-4096勒索病毒

使用RSA-4096公鑰加密並不只限於合法的使用如機密的政府或軍事文件的保護。這種極強的密碼系統在勒索者的手中也可以成為一個危險的工具。勒索軟件如TeslaCrypt展示技術防止洩露數據如何是網絡犯罪基礎設施不可分割的一部分。

TeslaCrypt較新的版本特徵是它不能被破解的加密。一些贖木馬使用高級加密標準,或AES,其中所述編碼和使用的恢復tokens是相同的。這種方法已經在許多攻擊事件中不正確的被實施, 使研究人員檢索公鑰和破譯受害人的文件 。相反的是,國家安全局使用不同的密鑰。那個私人的密鑰可以通過受感染的用戶付款來給他們。另外,

阅读更多 →

CERBER病毒的清除和解密 : # decrypt my files # 勒索病毒

CERBER病毒的清除和解密 : # decrypt my files # 勒索病毒

每次的勒索攻擊是伴隨著一些折衷不同的指標,它們對不同品系的文件加密威是獨特的。首先,其中包括加密密钥交换流程,加入到受害者的文件的extension,并且还有指示感染用户数据恢复的勒索赎金笔记。如果是后者IOC包括一组名为文件“解密我的文件”,在TXT,HTML和VBS格式,那么Cerber勒索木马是罪魁祸首。

鉴于这些威胁“不可想象的盈利恶意网络行为者散发出来的,勒索进度的停顿更是一种理想国而不是在不久的将来随时可能发生的东西。我們已經看到加密的病毒最近迅速朝著會員模型去,这是很多专家在几个月前会感觉不切实际的。而现在,最新的有趣的是会说话的勒索软件。此功能是内置在CERBER的代码中

阅读更多 →

在Chrome,Firefox和IE删除Hohosearch病毒

在Chrome,Firefox和IE删除Hohosearch病毒

广告软件的创造者创造改变用户的浏览器设置以吸引一定的流量到某些网络资源的应用程序。这些登陆网站看起来像很多流行的搜索供应商但实际上其只是复制品。而一些用户可能没有注意到而导致他们的电脑被恶意软件理所当然的入侵。

Hohosearch.com就是这样的一个网站例子。浏览它不仅危险但潜在的有害程序(PUA)绝对不会属于操作系统之中。该网络犯罪集团使用良好的ol’社会工程运行这运动来大规模感染Windows用户。此广告软件安装程序, 作为一个独立的软件,在开放的互联网是无处可寻 -相反,它暗中接引其他程序。发明了数码产品Bundle

阅读更多 →

.locky文件病毒:Locky勒索的解密和拆除

.locky文件病毒:Locky勒索的解密和拆除

在過去的幾天,肯定有一個新的勒索菌株已大規模的入侵電腦。雖然大多數受感染的用戶目前在德國,但是攻擊似乎迅速猖獗的擴大。目前還不清楚是哪個網絡犯罪集團做的,但木馬運作顯然反映出最差的數據敲詐。受害人的“個人檔案”被加密,他們的名字變成32數字和字符的亂碼序列,隨後有.locky擴展名。目標操作系統識別這些物品作為什麼軟件都不能打開的LOCKY文件。

這猛攻還有一個特點是其獨特的屬性, 而不是噁心的文件歪斜。勒索软件将受影響的用戶的桌面壁紙改變為警告消息。其文字在文件重申命名為_Locky_recover_instructions.txt。這以所以是複數是因為在上述文本文檔的每一個文件夾中,

阅读更多 →

从Chrome, Firefox, IE浏览器将iQIYI视频广告病毒卸载

从Chrome, Firefox, IE浏览器将iQIYI视频广告病毒卸载

中国数码产业一直生产大量的娱乐内容包括流视频服务和音乐门户. 而其中的一些更以百万计使用. 这多媒体平台称为‘iQIYI’, 它在其原产国是非常流行的. 但它的观众并不只限于懂得中文的人. 为什么呢? 这可以透过在分销时出现在恶意软件来进行解释。

很多来自世界各地的电脑用户报告他们系统的iQIYI应用出现烦人的视频广告. 事实上,程序整体的控制是使用这些人根本不懂的语言并不是唯一的障碍. 在PC上运行的网站浏览器作业被大部分已浏览网站的众多广告所淹没. 虽然目前还不清楚大家该事故中的影响,简单的是 – 安装是难辞其咎的。

这种特殊的实用程序的推广模式包括客户端压花复合安装的过程,

阅读更多 →

如何將Wajam病毒從穀歌流覽器、火狐流覽器和IE流覽器中移除

如何將Wajam病毒從穀歌流覽器、火狐流覽器和IE流覽器中移除

Wajam是一款聲譽受到質疑的應用程式,它合併網頁搜索增強和侵入廣告活動,被建議清除。

有時候好想法和初創公司最終會變成令人憎惡、讓人們試圖遠離的東西。例如, Wajam就是其中之一。官方稱,該應用程式通過合併朋友們在社交網路上得到的資訊作為結果,使網頁搜索得到更多的資訊。支援的網路搜索服務提供者包括穀歌、雅虎、必應、貓途鷹和亞馬遜。因此,一般來說只要聲明的目標與現實相符都聽起來不錯。然而,這就是問題出現的開始。當下載和安裝時,Wajam會在所有主流網頁流覽器中添加一個擴展程式,並且它在互聯網搜索中不僅插入了一些社交網路的資料——而且也嵌入了在您的常規結果明顯位置的廣告。這些贊助商連結佔據相當大的頁面空間,說得婉轉些這不會有助於正常上網。另一個不良影響是網頁載入時間變得更長了。

阅读更多 →
Page 7 of 8 «...45678