Malware araştırmacılar, yeni bir tehlikeli zararlı yazılım Aleta ransomware olarak biliyoruz keşfettiler. Bu virüs zaten birkaç saldırı kampanyalarında kullanıldı ancak halen araştırılmaktadır.
Aleta Hakkında
Aleta fidye sadece güvenlik araştırmacılar tarafından bildirilmiştir yeni zararlı yazılım varyantı olduğu. Bu itibarla aktif bir soruşturma aşamasında ve biz bu konuda pek bilgi yok.enfeksiyon üzerine spesifik kullanıcı verilerini hedef ve ekler .yüzgeç uzantı. Virüs aşağıdaki mesajı gösteren bir fidye notu yaratır:
Ne Aleta Ransomware Do mu
Aleta fidye son zamanlarda kötü amaçlı yazılım uzmanları tarafından keşfedilmiştir. Bu uzun zaman önce keşfedilmiştir eski BTCWare virüsünün yeni bir yineleme olduğunu.
ilk güvenlik analizi Aleta Ransomware manipüle sistemi ve uygulama tarafından sağlanan işlemler yeteneğine sahip olduğunu göstermektedir. enfeksiyon üzerine virüs spawn, bilgi ayıklamak ve enfekte ana bilgisayarda çalışan tüm uygulamaları ve hizmetlerini sorgulamak.
önemli kod değişiklikleri yeni gizli algılama seçenekleri getirdi - kötü amaçlı yazılım İnternet önbellek ayarlarını sorgulayabilir. Uzmanlar onlar internet önbelleğinde virüs ayak izleri veya index.dat dosyasını gizleyebilirsiniz olarak bu strateji deneyimli zararlı yazılım geliştiriciler arasında popüler belirtmektedirler. Buna ek olarak da herhangi bir koşu veya yüklü güvenlik yazılımı için tarayabilir.
Diğer benzer tehditler gibi Aleta fidye önemli yapılandırma dosyalarını değiştirebilir, Önemli verileri silmek, Çeşitli komutları yürütmek ve ayrıca hedef sistemi üzerine zararlı dosyalar açılır.
C ile başlatılır uzak ağ iletişimi&C sunucuları her zaman kurbanlarının gözetlemek için kullanılabilir.
Bir kullanıcı virüs yere alır veya eki açtığında, malware bir kopyası otomatik çalıştırır. Anında, böyle svchost.exe ve explorer.exe dosyaları gibi uygun Windows süreçlerinde gerekli komutları enjekte başlar. Virüs sistemi üzerinde herhangi bir gölge hacmi kopyaları veya yedekleri silerek başlayabilir; Bu fark edilmeden kaçmayı gizli bir şekilde vssadmin komutunu yürüterek olur.
etkilenen dosyaların tarih kaldırarak başardı zaman, Virüs muhtemelen Run ve RunOnce Windows Kayıt alt anahtarlarını verilerle özel kayıt defteri değerlerini katacak. yapılandırıldı eklenen veri Dharma fidye programları çalıştırmak için ve aşağıdaki dosyaları şifreleyerek başlayacak:
- belge
- Resimler
- Ses
- Video
- Veritabanı
- Adobe okuyucu, PDF
- VMware, Photoshop
- Microsoft Office dosyaları
Kötü niyetli şifreleme faaliyetlerinin tamamlanmasından sonra, Sistem explorer.exe “Vermiyor’ dönmeye başlayıncaya, yine açık olamaz böylece virüs etkilenen dosyalara suçluların e-posta ve Dharma dosya uzantısını ekler.
Nasıl Aleta Ransomware Infect Bilgisayarlar
Virüs hedefleri esas bilgisayar sahiplerinin İngilizce konuşan. Şu anda virüs Almanya ve Belarus gibi çeşitli ülkelerde ana bozulduğunun.
enfeksiyon yöntemleri kitleri istismar dahil, tarayıcı korsanları ve enfekte yazılım montajcılar.
Tamamen Aleta Ransomware çıkarıp Dosyalarınızı Restore
Bu fidye virüslerin uzaklaştırılması için, önerileri aşağıda sağladık talimatları kullanmak vardır. en hızlı ve en etkin şekilde temizlenebilmesi için ancak, indirip gelişmiş bir anti-malware programı ile bilgisayarınızı tarar isteyebilirsiniz. Bu yapacaktır gelecekte de sizi korumak için emin.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi Aleta kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) Aleta kötü niyetli sürecini bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
Aleta en Zararlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip Aleta veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç onu. -> CTRL tutun + F düğmeleri -> Arama alanına Aleta Virüs Tip.
kazanmak 8/10 kullanıcılar: Başlama tuşu -> Çalıştır seçin -> regedit yazın -> Enter Hit -> CTRL + F düğmeleri. Arama alanına Aleta yazın.
Aleta otomatik Kaldırma
Aleta Ransomware tarafından şifrelenmiş dosyaları kurtarma.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: