Fenrir Encryption Virus – Советы по удалению программ-вымогателей

Имя FENRIR
Тип Программы-вымогатели
Уровень опасности Очень высоко
Симптомы Очень мало всплывающих уведомлений на экране перед заражением файлов
Методы распространения Распространяется с помощью поддельных объявлений, системных запросов, спама, зараженных веб-страниц.
Инструмент обнаружения Любая сильная программа удаления антивируса
Инструмент восстановления данных Нет в наличии

Fenrir Ransomware Virus – Краткий обзор

Атака Fenrir Ransomware – это программа, которую можно классифицировать как троян-кодировщик файлов. Исследователи контрольно-пропускных пунктов, обозреватели компьютерной безопасности заметили, что вирус Fenrir Ransomware распространяется на обычных пользователей ПК в Западном полушарии. Программа-вымогатель Fenrir, похоже, атакует англоговорящих пользователей и работает как поддельный экземпляр Adobe Acrobat Reader в локальных системах.

В отчетах пользователей говорилось, что полезная нагрузка для угрозы была отправлена ​​пользователям как вложение для спам-писем. В предупреждении экспертов по компьютерной безопасности утверждалось, что документы с поддержкой макросов использовались для установки Fenrir Ransomware на удаленные машины. Скрипты макросов выполнялись в Windows с правами администратора. Таким образом, программа-вымогатель распространялась на всех машинах на сервере. Вирус Fenrir Ransomware также известен созданием комбинации алгоритма RSA и шифров AES. Он отправляет расшифровку на серверы, которые размещены на сайтах, указанных ниже:

  • gateway00.000webhostapp.com
  • 000300.000webhostapp.com
  • 00004563.000webhostapp.com
  • 000webhostapp.com
  • a00843873434.000webhostapp.com
  • owa2378office365migration159.000webhostapp.com
  • ithelpdeskportal.000webhostapp.com
  • wwwww123web.000webhostapp.com

Fenrir Ransomware в основном запрограммирован для сканирования зараженного устройства для подключения хранилища данных и, таким образом, составляет список всех файлов, которые подходят для шифрования. Затем он кодирует данные с помощью настроенного криптографического алгоритма AES-256 и добавляет уникальную шестнадцатеричную строку после расширения исходного файла. Для экземпляра PQRS.jpeg переименован в PQRS.jpeg 1BC23D4EF5. После этого ни один просмотрщик изображений не сможет отобразить зашифрованное изображение.

Исследователи контрольной точки предупредили, что вирус Fenrir Ransomware имеет все основания для удаления теневых копий томов, сделанных Windows. После завершения процесса шифрования он генерирует уведомление о выкупе, которое присутствует в текстовом документе, а именно «ransom.rtf», и представляет окно программы. Оба файла отображают одинаковые сообщения:

ВСЕ ФАЙЛЫ БЛОКИРОВАНЫ

КАК ВОССТАНОВИТЬ ФАЙЛЫ?
Отправьте сумму в 150 долларов в биткойнах для идентификатора биткойна. После того, как платеж будет произведен, отправьте идентификатор транзакции и личный идентификатор электронной почты на мою учетную запись электронной почты, и тогда я получу вам разблокировку.
МОЙ BITCOIN ID: 19SVnn5cjTewmgzE5v9gVXn4mzxFQMT5Wo

МОЯ ЭЛЕКТРОННАЯ ПОЧТА: [email protected]
Укажите свой личный идентификатор
Кибер-вымогатели, стоящие за вирусной атакой Fenrir Ransomware, требуют уплаты в размере 150 долларов США в виде цифровой криптовалюты BitCoin. Эта атака генерирует такие файлы, как:

  • MSIL / Filecoder.Ryzerlo.A
  • Ransom.Cryptear.Gen! C
  • Выкуп. Скрытая слеза! G1
  • Ransom_HiddenTearFENRIR.A
  • Программа-вымогатель-FTD! A5ECF27BFAB7
  • Троян / Win32.SGeneric
  • W32 / Fenrir.Ransom.A
  • W32 / Trojan.TNDY-0739
  • Win32: Malware-gen

Это вредоносное ПО, называемое Ransomware, является наиболее опасным видом вредоносного ПО. Он повреждает ценные файлы, зашифровывая их. Если пользователь не повинуется уплате выкупа, которого хотят хакеры, он удаляет все важные файлы. Считается, что вредоносная программа разрабатывалась в России. Программа-вымогатель выполняет следующие функции:
1. Шифрование данных
2. Влияние экрана
3. Таргетинг на мобильные устройства

Шаги по удалению Fenrir Ransomware Virus из системы

  1. Нажмите CTRL + SHIFT + ESC одним нажатием >> Перейти на вкладку «Процесс». Узнай опасный процесс.
  2. Щелкните файлы правой кнопкой мыши и откройте расположение файла.
  3. После открытия папок завершите процессы, которые повреждены / заражены. Удалите папки, содержащие эти файлы
  4. Удерживайте кнопку «Пуск» и R- Скопируйте + вставьте блокнот с кодом% windrir% / system32 / Drivers / etc / hosts
    // Если система взломана, внизу будет много IP-адресов, подключенных к системе
  5. Если вы найдете IP-адреса ниже Localhost, введите msconfig и нажмите Enter. Включает всплывающее окно
  6. Зайдите в Автозагрузку и снимите отметку с неизвестных записей.

Программа-вымогатель включает в процесс вымышленное имя производителя. Проверьте законный процесс, чтобы легко удалить Fenrir Ransomware.

Для удаления программы-вымогателя Fenrir введите Regedit в поле поиска Windows и нажмите клавишу Enter. Попав внутрь, одновременно нажмите клавиши CTRL + F. Введите имя вируса. Найдите программу-вымогатель в реестрах и удалите все записи. Введите следующее в поле поиска Windows:

  • %Данные приложения%
  • % LocalAppData%
  • %Данные программы%
  • % WinDir%
  • % Temp%

Удалите все записи, присутствующие в Temp. С его помощью вы можете легко удалить Fenrir Ransomware из вашей системы.

Заключительное примечание

Вопрос, который приходит в голову пользователям: Можно ли удалить Fenrir Ransomware Virus? Есть ли способ восстановить вступившие в силу данные?
Обсуждая эту инфекцию, вызванную программой-вымогателем, хорошо известно, что никакая деятельность не может гарантировать полное восстановление зашифрованных файлов. Таким образом, пользователи могут получить обновления с антивирусом, установленным в их соответствующих системах. Быстрое сканирование файлов и системы может предотвратить попадание пользователей в уязвимые системы. По всему миру доступно множество антивирусных программ. Пользователи могут легко загрузить любую из них и легко избавиться от угроз. Любой сторонний антивирус может легко определить программу-вымогатель и, таким образом, полностью удалить программу-вымогатель Fenrir.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *