Återigen så har vi ett ransomware virus baserad på Hidden Tear projektet. Det är redan den andra ransomware infektionen som har baserats på den öppna källan projektet den här veckan, eftersom vi diskuterade jHash virus igår.
Den här särskilda ransomware infektionen utnyttjar AES kryptering som är extremt kraftfull och svår att dekryptera. Om din dator har blivit påverkad av Cyber Police ransomware, då kommer du troligen inte kunna öppna några som helst personliga filer, även om du kan använda själva datorn. I den här artikeln kommer vi tillhandahålla detaljerade instruktioner om hur man eliminerar Cyber Police ransomware viruset och återställer dina krypterade filer, så håll ut till slutet.
Cyber Police låsegenskaper
Cyber Police viruset upptäcktes först av säkerhetsforskaren Lawrence Abrams och publicerades på en Twitter post angående “ännu ett Hidden Tear ransomware“. Faktum är att det döptes till ”Police Locker” eftersom det använder en skärmlås bild av Cyber Police. Däremot, filändelsen av viruset vid låsning har ingenting med cyber police att göra, istället använder det filändelsen .locked, precis som jCandy virus.
Om du undrar hur den här infektionen lyckades ta sig in i din dator, då finns det två stycken möjliga scenarion – antingen följde det med paketerad i något gratisprogram, eller så har det skickats till dig som en bifogad fil genom skräppost. Oavsett, väl inne i datorn kommer Cyber Police viruset automatiskt att börja genomsöka din dator efter filer för kryptering.
Under den här processen så kommer filändelsen .locked placeras på dina filer och därefter kommer du inte kunna öppna någon av dom eftersom de är krypterade. Efter att processen är över, då kommer din skärmsläckare automatiskt bytas ut mot en Cyber Police bild och en ny ”READ_IT.txt” fil placeras på ditt skrivbord.
Originell text av READ_IT.txt filen:
YOUR COMPUTER IS BLOCKED BY CYBER POLICE FOR UNLICENSED SOFTWARE’S USAGE.
Your documents, photos, databases and other important files have been encrypted
with strong encryption and unique key, generated for this computer. The private decryption
key is stored on a secret internet server and nobody can decrypt your files until you will
pay fine and then obtain the private key. HOW TO PAY: Go to http://www.localbitcoins.com and
buy Bitcoins worth of 100$ with your favorite payment method. Then through your account, send
Bitcoins worth about 100$ to our Bitcoin address: 1NiGZiFPRqGdxB7ZpbcVsRUVqLJ2SjLsuM and indicate
your email to receive the decryption key via your email
Som du kan se så krävs du på 100 USD i Bitcoins. Även om 100 USD inte ser så mycket ut för en del, så rekommenderar vi fortfarande inte att du betalar lösensumman. IT-kriminella som distribuerar skadeprogram har ofta en tendens att ignorera användare efter att lösensumman har betalats, vilket säger att en betalning inte är en garanti för att du får tillgång till dekryptering.
Det finns även tecken på att detta ransomware kan bedra sina offer. Vi vet faktiskt inte om Cyber Police viruset skapar en unik ID för att känna igen en dator eller inte. Det finns inte heller någon knapp eller e-postadress som tillåter användare att kontakta de IT-kriminella. De försöker även skrämma användare genom att hävda att de har blivit straffade av cyber polisen för att använda oregistrerad programvara, istället för att avslöja det faktum att datorn har blivit infekterad och krypterad för att luras på pengar.
Ta bort Cyber Police viruset
Vi har testat Cyber Police viruset med VirusTotal Engine och 43 av 68 anti-skadeprogram identifierar det som ett ransomware eller trojan. Detta betyder att du kan använda de flesta populära anti-skadeprogrammen för att avlägsna Cyber Police viruset från din dator. Vi föreslår att du använder Reimage eller SpyHunter – båda dessa applikationer är bevisligen kraftfullt effektiva när det gäller att hantera skadeprogram som dessa.
Gällande låsta filer – ett kostnadsfritt verktyg för dekryptering av Cyber Police finns inte i dagsläget, men vi uppdaterar den här artikeln så snart en finns tillgänglig. Tills visare kan du återställa dina filer via en backup om du har. Vänligen följ guiden om systemåterställning för just det.
Automatisk Malware verktyg för borttagning
(Win)
Notera: Spyhunter försök ger detektion av parasiten som Cyber Police Ransomware Virus och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Notera: Combo Cleaner försök ger detektion av parasiten som Cyber Police Ransomware Virus och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig,