les chercheurs de logiciels malveillants ont découvert un nouveau malware dangereux connu comme le ransomware Aleta. Ce virus est toujours sous enquête mais il a déjà été utilisé dans plusieurs campagnes d'attaque.

A propos de La Aleta

Aleta ransomware est une nouvelle variante des logiciels malveillants qui vient d'être signalé par les chercheurs de sécurité. En tant que tel il est encore en cours d'une enquête active et nous faisons pas beaucoup de détails à ce sujet.

Lors de l'infection, il cible les données utilisateur spécifiques et ajoute le .nageoire extension. Le virus crée une note de ransomware qui affiche le message suivant:

Qu'est-ce que Aleta Ransomware Do

Le ransomware Aleta a été récemment découvert par des experts de logiciels malveillants. Ceci est une nouvelle itération de l'ancien virus BTCWare qui a été découvert il y a peu.

L'analyse de sécurité initiale montre que le Aleta ransomware est capable de manipuler le système et les processus fourni par l'application. Lors de l'infection, le virus peut se reproduire, extraire des informations et interroger toutes les applications et services en cours d'exécution sur l'hôte infecté.

Les changements de code significatif apporté de nouvelles options de détection furtif - le malware est capable d'interroger les paramètres du cache Internet. Les experts affirment que cette stratégie est populaire parmi les développeurs de logiciels malveillants expérimentés car ils peuvent cacher les traces de virus dans le cache d'Internet ou le fichier index.dat. En outre, il peut également scanner pour tout logiciel de sécurité installé ou cours d'exécution.

Comme d'autres menaces similaires le ransomware Aleta peut modifier les fichiers de configuration importants, supprimer des données importantes, exécuter diverses commandes et également déposer des fichiers malveillants sur le système cible.

La communication de réseau à distance initiée avec le C&les serveurs C peuvent être utilisés pour espionner les victimes en tout temps.

Lorsqu'un utilisateur obtient sur l'emplacement du virus ou ouvre son attachement, une copie du malware exécute automatiquement. Immédiatement, il commence à injecter des commandes nécessaires dans les processus Windows appropriés tels que les fichiers svchost.exe et explorer.exe. Le virus peut commencer par la suppression de toutes les copies de volume d'ombre ou des sauvegardes sur le système; cela se produit en exécutant la commande vssadmin d'une manière cachée pour échapper à se faire remarquer.

Quand il a réussi à supprimer l'historique des fichiers concernés, le virus ajoutera probablement les valeurs de registre personnalisées avec des données dans les sous-clés de Registre Run et RunOnce de Windows. Les données ajoutées est configuré pour exécuter les programmes de ransomware dharma et commenceront à chiffrer les fichiers suivants:

• Document
• Des photos
• l'audio
• Vidéo
• Base de données
• Adobe Reader, PDF
• VMware, Photoshop
• fichiers Microsoft Office

Après l'achèvement des activités de cryptage malveillants, le explorer.exe système passe en mode « ne répond pas » état, le virus ajoute le courrier électronique des criminels et l'extension de fichier aux fichiers dharma concernés afin qu'ils ne peuvent pas être à nouveau ouvert.

Comment le Aleta Ransomware Ordinateurs Infect

Les cibles de virus majoritairement anglophone propriétaires d'ordinateurs. Au moment où le virus a compromis les hôtes dans divers pays comme l'Allemagne et la Biélorussie.

Les méthodes d'infection comprennent l'exploitation des kits, pirates de l'air de navigateur et les installateurs de logiciels infectés.

Retirer Aleta Ransomware entièrement et restaurer vos fichiers

Pour la suppression de ce virus ransomware, recommandations doivent utiliser les instructions que nous avons fournies ci-dessous. Pour le retrait le plus rapide et le plus efficace mais, vous pouvez télécharger et analyser votre ordinateur avec un programme anti-malware avancée. Il fera en sorte de vous protéger à l'avenir aussi bien.

Démarrage en mode sans échec

Pour les fenêtres:
1) Tenir Touche Windows et R
2) Une fenêtre d'exécution apparaît, dans le type de ce “msconfig” et appuyez sur Entrer
3) Une fois la fenêtre apparaît allez dans l'onglet de démarrage et sélectionnez Boot Safe

Découpez Aleta dans le Gestionnaire des tâches

1) presse CTRL + SHIFT + ESC en même temps.
2) Localisez le “processus” languette.
3) Localisez le processus malveillant de Aleta, et mettre fin tâche de par un clic droit dessus et en cliquant sur “Processus final”

Éliminer Registries malicieuses Aleta

Pour la plupart des variantes de Windows:
1) Tenir Bouton Windows et R.
2) dans le “Courir” type de boîte “regedit” et appuyez sur “Entrer”.
3) Tenir CTRL + F clés et le type Aleta ou le nom du fichier de l'exécutable malveillant du virus qui est habituellement situé dans% AppData%, %Temp%, %Local%, %Itinérance% ou% SystemDrive%.
4) Après avoir localisé les objets de registre malveillants, dont certains sont habituellement dans la course et les supprimer RunOnce sous-clés ermanently et redémarrez votre ordinateur. Voici comment trouver et supprimer les clés pour les versions différentes.
Pour les fenêtres 7: Ouvrez le menu Démarrer et dans le type de recherche et tapez regedit -> Ouvrez. -> maintenez la touche Ctrl + boutons F -> Tapez Aleta virus dans le champ de recherche.
Gagner 8/10 utilisateurs: Bouton Start -> Choisissez Exécuter -> tapez Regedit -> Appuyez sur Entrée -> appuyez sur CTRL + boutons F. Tapez Aleta dans le champ de recherche.

Suppression automatique de Aleta

OUTIL DE TELECHARGEMENT DESTITUTION AletaLa version gratuite de SpyHunter analysera uniquement votre ordinateur pour détecter les éventuelles menaces. Pour les supprimer définitivement de votre ordinateur, acheter sa version complète. Spy Hunter outil de suppression de logiciels malveillants informations supplémentaires/SpyHunter Instructions de désinstallation

Récupérer des fichiers cryptés par le Aleta Ransomware.

Méthode 1: En utilisant l'Explorateur Ombre. Si vous avez activé l'historique du fichier sur votre machine Windows une chose que vous pouvez faire est d'utiliser l'ombre Explorer pour récupérer vos fichiers. Malheureusement, certains virus peuvent ransomware supprimer les copies de volume d'ombre avec une commande administrative pour vous empêcher de faire tout cela.

Méthode 2: Si vous essayez de décrypter vos fichiers à l'aide des outils de décryptage tiers. Il existe de nombreux fournisseurs d'antivirus qui ont déchiffré plusieurs ransomware virus les deux dernières années et affiché decryptor pour eux. Les chances sont si votre virus ransomware utilise le même code de cryptage utilisé par un virus déchiffrable, vous pouvez obtenir les fichiers de retour. Cependant, c'est pas non plus une garantie, de sorte que vous pourriez vouloir essayer cette méthode avec des copies des fichiers cryptés originaux, parce que si un programme tiers falsifie leur structure cryptée, ils peuvent être endommagés de façon permanente. Voici les fournisseurs à rechercher:

• Kaspersky.
• Emsisoft.
• TrendMicro.

Méthode 3: L'utilisation d'outils de récupération de données. Cette méthode est suggérée par plusieurs experts dans le domaine. Il peut être utilisé pour analyser votre secteurs de disque dur et donc brouiller les fichiers cryptés à nouveau comme ils ont été supprimés. La plupart des virus de ransomware supprimer généralement un fichier et créer une copie cryptée afin d'éviter de tels programmes pour restaurer les fichiers, mais tous ne sont pas ce sophistiqué. Ainsi, vous pouvez avoir une chance de restaurer certains de vos fichiers avec cette méthode. Voici plusieurs programmes de récupération de données que vous pouvez essayer de restaurer au moins certains de vos fichiers: