วิธีการเอาออก Korean Locker Virus

เกาหลีคืออะไร

ค้นพบ โดยไมเคิลนี่ (@demonslay335), ภาษาเกาหลีเป็นมัลแวร์ ransomware ชนิดใหม่ที่เข้ารหัสลับแฟ้มโดยใช้อัลกอริทึมการเข้ารหัส AES-256 Ransomware นี้ผนวกชื่อของแฟ้มที่เข้ารหัสด้วย “.암호화됨” (ตัวอย่างเช่น “sample.jpg” เปลี่ยนชื่อเป็น “sample.jpg … 암호화됨”) จึง มันเป็นสิ่งที่ค่อนข้างง่ายเพื่อตรวจสอบแฟ้มที่ถูกเข้ารหัสลับ หลังจากการเข้ารหัสลับแฟ้มเสร็จสมบูรณ์ ไวรัสนี้แสดงข้อความความต้องการค่าไถ่ และสร้างเป็น “ReadMe.txt” ซึ่งจะปรากฏบนเดสก์ท็อป Korean Locker Virus

ส่วนติดต่อแบบกราฟิกและแฟ้มข้อความประกอบด้วยข้อความที่เขียนในภาษาเกาหลี ในขณะที่ ReadMe.txt ที่ประกอบด้วยประโยคหนึ่งเท่านั้น (“ไฟล์ของคุณมีการเข้ารหัสลับ [รหัสผ่าน] “ในภาษาเกาหลี), อินเตอร์เฟซแบบกราฟิกประกอบด้วยข้อมูลเพิ่มเติมเช่นการเชื่อมโยงการดาวน์โหลดเบราว์เซอร์ Tor และอยู่ URL สำหรับคำแนะนำการชำระเงิน ที่อยู่นี้นำไปสู่เว็บไซต์ที่มีพร้อมท์เข้าสู่ระบบ ซึ่งต้องมีรหัสส่วนบุคคลของเหยื่อ (นำเสนอในอินเตอร์เฟซแบบกราฟิก) เมื่อเข้าสู่ระบบใน เหยื่อจะได้รับคำแนะนำการชำระเงิน ขนาดของค่าไถ่เป็นที่รู้จักในขณะนี้ และยัง วิจัยแสดงให้เห็นว่า อาชญากรไซเบอร์มักจะต้องการ.5 – 1.5 Bitcoin (ปัจจุบัน 1 Bitcoin จะเท่ากับ ~ $578) นอกจากนี้ อาชญากรไซเบอร์มักจะละเว้นเหยื่อ แม้ มีการชำระเงิน ดังนั้น เราขอแนะนำให้คุณละเว้นการร้องขอทั้งหมดชำระ หรือติดต่อคนเหล่านี้ เนื่องจากมีโอกาสสูงในการจ่ายเงินจะไม่ส่งผลใด ๆ บวก – คุณจะเสียเงินของคุณ และสนับสนุนธุรกิจของพวกเขาที่เป็นอันตราย อับ มีไม่มีเครื่องมือที่สามารถถอดรหัสลับแฟ้มโดย ransomware นี้ คุณสามารถคืนค่าเฉพาะแฟ้มระบบของคุณจากสำเนาสำรอง

วิจัยได้เปิดเผยหลายร้อยไวรัส ransomware ชนิดที่แบ่งปันความคล้ายคลึงกับเกาหลี CTB Locker ความฝัน และ Cerber – เหล่านี้เป็นเพียงบางตัวอย่างจากหลาย โปรดทราบว่า ไวรัส ransomware ชนิดทั้งหมดแทบจะเหมือนกัน – พวกเขาเข้ารหัสไฟล์และความต้องการเงินค่าไถ่ มีความแตกต่างอย่างเห็นได้ชัดเพียงสอง: ขนาดของค่าไถ่และการเข้ารหัสลับอัลกอริธึมที่ใช้ มอสของไวรัสเหล่านี้ใช้อัลกอริทึมการเข้ารหัสลับแบบสมมาตร ดังนั้น ไฟล์สามารถคืนค่าเท่ากับคีย์ส่วนตัว (ถอดรหัส) ซึ่งถูกเก็บไว้บนเซิร์ฟเวอร์ระยะไกลถูกควบคุม โดยอาชญากรไซเบอร์ ไวรัส Ransomware ชนิดปัจจุบันกรณีแข็งแกร่งในการรักษาสำรองข้อมูลแบบปกติ Ransomware จะมักจะถูกกระจาย ใช้ updaters ซอฟต์แวร์ปลอม ไฟล์แนบอีเมลที่เป็นอันตราย (อีเมลขยะ), เครือข่ายเพียร์ทูเพียร์ (P2P) โทรจัน ดังนั้น โปรแกรมที่ติดตั้งทันสมัยอยู่เสมอ และไม่เปิดแฟ้มที่ถูกส่งจากที่อยู่อีเมลที่ไม่รู้จัก/สงสัย เรายังขอแนะนำให้คุณดาวน์โหลดไฟล์/โฟลเดอร์จากแหล่งที่เชื่อถือเท่านั้น (เช่น เว็บไซต์อย่างเป็นทางการโปรโมชั่น) ผ่านการเชื่อมโยงดาวน์โหลดโดยตรง เครื่องมือดาวน์โหลดอื่นมักจะแจกจ่ายโปรแกรมประยุกต์เพิ่มเติม และ จึง มีความเสี่ยงของการติดเชื้อ ใช้ชุดป้องกันไวรัส/สปายแวร์ถูกต้องตามกฎหมายยังเป็นสิ่งสำคัญยิ่ง คีย์ความปลอดภัยของคอมพิวเตอร์เป็นข้อควรระวัง

ดาวน์โหลดเครื่องมือการเอาออกเอา Korean Locker Virus

Windows OS จาก Korean Locker Virus

  • Windows 1021% 
  • Windows 838% 
  • Windows 723% 
  • Windows Vista3% 
  • Windows XP15% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ Korean Locker Virus

Anti-Virus SoftwareVersionDetection
Kingsoft AntiVirus2013.4.9.267Win32.Korean Locker Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Korean Locker Virus
Malwarebytes1.75.0.1PUP.Optional.Korean Locker Virus
Baidu-International3.5.1.41473PUP.Win32.Korean Locker Virus
Dr.WebAdware.Korean Locker Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Korean Locker Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Korean Locker Virus )
McAfee5.600.0.1067Win32.Application.Korean Locker Virus
VIPRE Antivirus22224Korean Locker Virus.Generic
ESET-NOD328894Win32/Korean Locker Virus
VIPRE Antivirus22702Korean Locker Virus
Tencent1.0.0.1Win32.Korean Locker Virus

แนวโน้มโลก Korean Locker Virus โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา Korean Locker Virus

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image