วิธีการเอาออก 8lock8 Ransomware

8lock8 เป็นไวรัส ransomware ชนิดอิง HiddenTear (การศึกษาแหล่งเปิด ransomware ออกในสิงหาคม 2015) หลังจากแทรกซึมระบบ 8lock8 ใช้ AES-256 (อัลกอริธึมการเข้ารหัสแบบสมมาตร) เพื่อเข้ารหัสลับแฟ้มต่าง ๆ ที่เก็บไว้ในเครื่องเหยื่อ ในระหว่างการเข้ารหัสลับ ransomware นี้ผนวกชื่อของแต่ละแฟ้มที่เข้ารหัสลับที่มีนามสกุล.8lock8 ทำให้รู้จักแฟ้มถูกบุกรุก การเข้ารหัสลับความสำเร็จ 8lock8 สร้างแฟ้ม ‘READ_IT.txt’ และสถานที่ในแต่ละโฟลเดอร์ที่ประกอบด้วยแฟ้มที่เข้ารหัสด้วย 8lock8 Ransomware

รายงานนักวิจัยมัลแวร์ของการปรับตัวใหม่ของโปรแกรม HiddenTear เปิดแหล่งที่มา ที่เป็นลูกจ้าง โดยศิลปิน con สำหรับกำไรจากการ ตัวแปรใหม่ของ HiddenTear ถูกขนานนามว่า 8lock8 Ransomware และมันจะแพร่กระจายในหมู่ผู้ใช้ผ่าน Url เสียหายภายในอีเมลขยะ ผู้ผลิตของ 8lock8 Ransomware ใช้อีเมล์สแปมวิศวกรรมสังคมจะโน้มน้าวให้ผู้ใช้ที่ต้องการระบุตำแหน่งของพวกเขาในการถกเถียงสาธารณะ โดยคลิกที่ลิงค์ อาจได้รับการติดเชื้อผู้ใช้คอมพิวเตอร์ที่ไม่ต้องการพลาดโอกาสที่จะประกาศตนสนับสนุนนักการเมืองและการกุศล 8lock8 Ransomware จากการเชื่อมโยงเสียหาย

แฟ้มข้อความนี้ประกอบด้วยข้อความแจ้งเหยื่อของการเข้ารหัส และให้ คืนค่าแฟ้มที่ถูกบุกรุก พวกเขาต้องติดต่ออาชญากรไซเบอร์ผ่านทางอีเมล์ที่ให้ไว้ เหยื่อจะคาดคะเนได้รับการแนะนำ มีสร้างคีย์สาธารณะ และส่วนตัวเมื่อเข้ารหัสลับโดยใช้อัลกอริทึมแบบอสมมาตร – คีย์สาธารณะเข้ารหัส และส่วนการถอดรหัสลับแฟ้ม คีย์ส่วนตัวที่เก็บอยู่บนไซเบอร์และการควบคุม (C & C) เซิร์ฟเวอร์ที่ควบคุม โดยอาชญากรไซเบอร์ ดังนั้น อาชญากรไซเบอร์จะอาจจะต้องการค่าไถ่เพื่อแลกกับคีย์นี้ โชคดี Demonslay335 ได้พัฒนาเครื่องมือในการ bruteforce คีย์ส่วนตัวและแฟ้มถอดรหัสลับในการโจมตี ดังนั้น ก็ไม่จำเป็นต้องติดต่ออาชญากรไซเบอร์ ในความเป็นจริง นักพัฒนาไวรัส ransomware ชนิดมักจะไม่สนใจเหยื่อแม้ว่าพวกเขาจ่ายค่าไถ่ โดยจ่ายเงินหลายพันดอลลาร์สำหรับคีย์ส่วนตัว คุณจะไม่เพียงสูญเสียเงินของคุณ แต่ยัง สนับสนุนการประกอบกิจการที่เป็นอันตรายของอาชญากรไซเบอร์ ดังนั้น คุณจะขอแนะนำให้อย่าพยายามติดต่อเหล่าอาชญากร หรือจ่ายค่าไถ่ การถอดรหัสลับแฟ้มโดย 8lock8 ตามคำแนะนำด้านล่าง

8lock8 หุ้นหลายความคล้ายคลึงกับ CryptXXX, Cerber, SeginChile, Locky และจำนวนมากติดเชื้ออื่น ๆ ransomware เช่นเดียวกับ 8lock8 ไวรัส ransomware ชนิดทั้งหมดแทรกซึมระบบ เข้ารหัสไฟล์ และต้องการการชำระเงินค่าไถ่ ไม่ทั้งหมดใช้การเข้ารหัสชนิดเดียวกัน ความแตกต่างหลักที่สองมีขนาดไถ่และชนิดของอัลกอริทึมที่ใช้ในการเข้ารหัสลับแฟ้ม นอกจากนี้งานวิจัยยังแสดงว่า ไวรัสเช่น 8lock8 มักจะกระจายโดยใช้เครือข่ายเพียร์ทูเพียร์ (P2P) ไฟล์แนบอีเมลที่ติดเชื้อ (เช่น แบบฟอร์มการสมัครงานปลอม), การปรับปรุงซอฟต์แวร์ปลอม หรือโทรจัน ด้วยเหตุนี้ จึงควรใช้ชุดป้องกันไวรัสที่ถูกต้องตามกฎหมาย นอกจากนี้ ดาวน์โหลดไฟล์จากแหล่งที่เชื่อถือเท่านั้น และหลีกเลี่ยงการเปิดไฟล์แนบที่ส่งมาจากที่ที่ไม่รู้จัก/น่าสงสัยอยู่ ในที่สุด ซอฟต์แวร์ที่ติดตั้งของคุณเสมอเป็นสิ่งสำคัญยิ่ง

ข้อความที่แสดงในแฟ้ม READ_IT.txt:

มีการเข้ารหัสลับแฟ้ม! Файлыбылизашифрованыจะใช้อัลกอริทึมรับแรง! Используетсякриптостойкийалгоритмติดต่อทางอีเมล์: d1d81238 (แอท) tuta.io หรือ d1d81238 (แอท) แฮล่างใช้ india.com เพื่อระบุ ! дляидентификациииспользуйтенижнийхэш [เฉพาะแฮรหัส]

ซึ่งแตกต่างจาก cryptomalware อื่น ๆ การทำงานของโทรจัน 8lock8 แสดงให้เห็นว่า นักพัฒนาต้องการปรับปรุงการสร้าง และการตรวจสอบให้แน่ใจว่า นักวิจัยมัลแวร์ไม่มากับตัวถอดรหัสลับแบบฟรี โชคดีสำหรับคุณ แฮกเกอร์หมวกขาวที่เกิดขึ้นภายใต้นามแฝง Demonslay335 พัฒนาเครื่องมือถอดรหัสฟรีที่เรียกว่า HiddenTear Bruteforcer ที่คุณสามารถใช้ประโยชน์จาก และคืนค่าโครงสร้างของแฟ้ม อย่าลืมที่จะติดตั้งโปรแกรมมัลแวร์ที่เชื่อถือได้ และกำจัด 8lock8 Ransomware การก่อนที่จะเริ่มกระบวนการกู้คืน

ดาวน์โหลดเครื่องมือการเอาออกเอา 8lock8 Ransomware

Windows OS จาก 8lock8 Ransomware

  • Windows 1032% 
  • Windows 836% 
  • Windows 723% 
  • Windows Vista8% 
  • Windows XP1% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ 8lock8 Ransomware

Anti-Virus SoftwareVersionDetection
Tencent1.0.0.1Win32.8lock8 Ransomware
Kingsoft AntiVirus2013.4.9.267Win32.8lock8 Ransomware
VIPRE Antivirus222248lock8 Ransomware.Generic
VIPRE Antivirus227028lock8 Ransomware
Malwarebytes1.75.0.1PUP.Optional.8lock8 Ransomware
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.8lock8 Ransomware
Dr.WebAdware.8lock8 Ransomware
K7 AntiVirus9.179.12403Unwanted-Program ( 8lock8 Ransomware )
Malwarebytesv2013.10.29.10PUP.8lock8 Ransomware
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.8lock8 Ransomware
ESET-NOD328894Win32/8lock8 Ransomware
Baidu-International3.5.1.41473PUP.Win32.8lock8 Ransomware

แนวโน้มโลก 8lock8 Ransomware โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา 8lock8 Ransomware

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>