BitKangoroo ransomware - Hur tar man bort?

 

Det elementära krypteringsviruset BitKangoroo upptäcktes igår och säkerhetsforskare har redan utvecklat ett gratis dekrypteringsverktyg för det. Det finns ingen anledning att betala 1 BTC (för närvarande 1699,33 USD) till Bitcoin-kontot 18aRr8X8TEum1cLcCZLRZw7HJTdboSawTw. Kodningsprocessen av filerna utförs tillsammans med AES-256 chiffern, men det här ransomwaret hade inte blivit tillräckligt utvecklad. Dock kan den här varianten vara under utveckling och den upptäckta versionen kanske bara var en prototyp. Det här specifika ransomwaret har egenskaper för att låsa skärmen som även kommer att tillhandahålla den huvudsakliga informationen om infektionen. En obehaglig egenskap av det här ransomwaret är att de inte väntar på om offren tänker betala lösensumman som lösning, istället tar kaparna tid på användarna och om det tar för lång tid att betala så raderas filerna.

Huvudsakliga egenskaper av BitKangoroo ransomware

En bedräglig version av IEAgent.exe agerar som last för det här ransomwaret. Det kommer antagligen att placeras i AppData mappen och därifrån börja utföra ändringar på operativsystemet. När Windows registernycklar har anpassats för att köra den skadliga applikationen varje gång enheten startar, kan den skadliga processen även ses på enhetshanteraren. Enligt säkerhetsforskare så är inte IEAgent.exe en väsentlig del av Windows och för tillfället verkar det mer indikera en infektion.

Någonting som är underligt med BitKangoroo viruset är att det ger en väldigt begränsad tid för offren att få chansen att tänka på olika alternativ. Självklart så är det antagligen för att de hoppas att användarna agerar hastigt och inte lär sig om metoderna för dekryptering. Först får offren 60 minuter på sig att slutföra transaktionen. Om inte kaparna inte erhåller ett mejl att betalningen är slutförd till dess, då kommer en fil raderas som ett hot. Sedan kommer ytterligare 60 minuter att starta och straffet efter det är betydligt värre – all krypterad data som erhållit filändelsen .bitkangoroo kommer att raderas.

Dessutom har användarna endast ett försök på sig att återställa sina filer med korrekt dekrypteringsnyckel. Om kombinationen skulle skrivas fel kommer infektionen eliminera all kodad data. Dock verkar den här funktionen inte helt slutförd. Om offrena väljer att betala förväntas de att kontakta skurkarna via bitkangoroo@mailinator.com. Det finns ingen anledning för dig att göra det eftersom du kan dekryptera filerna med dekrypteringsverktyget som du finner här.

Tips för att skydda dina filer mot kryptering

För framtida säkerhet tillhandahåller vi även de mest hjälpsamma rekommendationerna för att skydda dina filer mot kryptering. Du bör alltid lagra dina filer på en backup-enhet. Om filerna från en plats skulle förstöras kan de enkelt hämtas från nästa. En del användare tycker om att skapa en backup på en USB-enhet som kan agera som en alternativ backup-tjänst. Dessa tricks är enkla att utföra och samtidigt bekväma att ha, vänligen överväg dom.

Sätt att distribuera lasten av ransomwares

Ransomwares distribueras oftast via skadliga skräppost-kampanjer, exploit kits eller via sociala nätverk. De senare alternativen kan komma via olika domäner, bedrägliga filer, länkar till falska artiklar m.m. Om du har blivit taggad i en post med en länk till en till synes chockerande hemsida, följ den då inte blint. Pornografiskt material kan ibland inkludera i begrägliga poster som distribuerar trojaner. Om din inbox skulle mottaga ett mejl frn en okänd avsändare, då bör du inte vara snabb med att öppna det eller reagera positivt på det. Skadliga bifogade innehåll som t.ex. .doc filer kan innehålla farliga makron.


Automatisk BitKangoroo ransomware verktyg för borttagning

 

Andra verktyg

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
Notera: Reimage försök ger detektion av parasiten som BitKangoroo ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort BitKangoroo ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan BitKangoroo virus infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av BitKangoroo ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till BitKangoroo virus.


3. Återställ BitKangoroo ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker BitKangoroo virus radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

BitKangoroo ransomware skärmdumpar

 
         
juni 19, 2017 10:35, juni 19, 2017 10:35
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *