Soft2Secure

Buang sambungan fail virus .micro disulitkan oleh TeslaCrypt 3.0

Buang sambungan fail virus .micro disulitkan oleh TeslaCrypt 3.0

Semakin banyak pengguna Windows telah menemui yang sambungan fail-fail peribadi mereka telah ditukar kepada .micro secara tiba-tiba. Ini hanyalah satu daripada banyak gejala serangan ‘ransomware’ oleh edisi baru TeslaCrypt 3.0, sejenis crypto virus yang mengunci data seseorang dan meminta wang sebagai bayaran membuka kunci. Generasi ketiga terbaru ancaman ini menarik mangsanya ke dalam situasi membingungkan di mana satu-satunya cara berkesan untuk mendapatkan semula fail-fail tersebut adalah dengan membayarnya.

TeslaCrypt sudah diketahui selama hampir setahun pada masa ini. Ia bermula sebagai trojan tebusan tidak lazim yang menyasarkan data berkaitan permainan komputer selain fail-fail peribadi biasa. Diikuti oleh pendua Alpha Crypt sebaik sahaja selepas kemunculannya, jangkitan akhirnya meneruskan penaklukan jahatnya di bawah nama asal dan mendapat beberapa kemaskini dikeluarkan sejak itu. Setiap lelaran baru akan mengandungi sejumlah pembetulan pepijat yang ditemui oleh komuniti sekuriti, tetapi versi terbaru nampaknya adalah yang paling maju. Penyelidik sebelumnya mencipta perkakas pemulihan dipanggil TeslaDecoder, yang berupaya menyahsulitfail-fail dalam PC dijangkiti yang mengalami sambungan berikut ditambahkan kepadanya: .ecc, .exx, .ezz, .xyz, .zzz, .aaa, .abc, .ccc dan .vvv. Binaan baru trojan ini malangnya menambahkan ‘string’ .micro kepada fail, dan tidak boleh ditangani dengan cara ini.

fail virus .micro

Kekhususan yang membenarkan pemulihan sebelumnya adalah kecacatan pengendalian kunci yang penipu terlepas. Memandangkan ransomware ini menggunakan standard AES untuk mengendalikan penyulitan, kunci umum dan persendirian adalah sama. Satu daripada fail yang menyimpan kunci (key.dat atau storage.bin) disimpan di dalam komputer yang dijangkiti, yang mana membenarkan perkakas disebutkan di atau untuk menemui butiran diperlukan untuk menyahsulitkan maklumat. Dalam kes varian yang menambah sambungan .micro, .ttt atau .xxx aliran kerja pertukaran utama telah diubah supaya teknik ini tidak cekap. Kunci ini tidak lagi disimpan di dalam mesin – sebaliknya, ia dihantar ke pelayan selamat dikawal oleh orang jahat.

Trojan tebusan ini berkomunikasi dengan mangsa dengan memaparkan panel aplikasi utamanya, mengubah wallpaper dan meletakkan beberapa fail arahan di dalam desktop. Pengguna boleh membuka satu daripada tiga dokumen ini untuk mendapatkan arahan lanjut: Howto_Restore_FILES.TXT, Howto_Restore_FILES.BMP atau Howto_Restore_FILES.HTM. Menurut nota-nota ini, pengguna perlu pergi ke ‘laman web peribadi’ mereka dengan mengklik satu daripada beberapa pautan sedia ada, termasuk gerbang Tor.

Howto_Restore_FILES.HTM

Halaman bertajuk ‘Perkhidmatan Penyahsulitan’ memberikan maklumat berkenaan jumlah tebusan perlu dihantar, yang mana kini ditetapkan pada 500 USD, dan menyenaraikan langkah-langkah lain untuk menghantar wang dalam Bitcoin, mendapatkan kunci peribadi dan menghidupkan kembali data. Perlu diakui yang penjenayah ini menutup jejak mereka dengan baik. Mereka menggunakan perkhidmatan The Onion Router untuk interaksi tanpa nama dengan orang yang dijangkiti, dan mereka hanya menerima pembayaran dalam cryptocurrency untuk mengelak dikesan dan dengan itu menjauhkan diri daripada penguatkuasaan undang-undang.

Sekali pandang, nampak seperti menurut arahan penjenayah adalah satu-satunya cara untuk mendapatkan semula akses kepada fail-fail .micro. Penyahsulit tidak membantu dan membayar tebusan mungkin tidak mampu. Namun begitu, mendapatkan semula maklumat dalam kes ini bukan hanya angan-angan – pengguna boleh menggunakan beberapa kaedah berdasarkan penggunaan perisian istimewa dan ciri-ciri tempatan sistem operasi.

Pembuang fail virus .micro automatik

Penghapusan ransomware TeslaCrypt boleh dicapai dengan cekap melalui penggunaan perisian sekuriti boleh dipercayai. Menggunakan teknik pembersihan automatik memastikan yang semua komponen dalam jangkitan dihapuskan sepenuhnya dari sistem anda.

  • Muat turun utiliti sekuriti disarankan dan periksa PC anda untuk objek berbahaya dengan memilih pilihan Start Computer Scan.

    Muat turun pembuang virus fail .micro

  • Imbasan akan menunjukkan senarai fail ditemui. Klik Fix Threats untuk membuang virus dan jangkitan berkaitan dari sistem anda. Menyempurnakan fasa proses pembersihan ini kemungkinan besar akan membawa kepada penghapusan sepenuhnya TeslaCrypt. Sekarang anda berhadapan dengan cabaran lebih besar – cuba mendapatkan data anda kembali.

Kaedah-kaedah memulihkan fail-fail .micro

Penyelesaian 1: Gunakan perisian pemulihan fail

Penting diketahui yang trojan TeslaCrypt 3.0 mencipta salinan fail-fail anda dan menyulitkannya. Sementara itu, fail-fail asal dipadamkan. Terdapat aplikasi yang boleh mengembalikan data dibuang. Anda boleh menggunakan perkakasan seperti Data Recovery Pro untuk tujuan ini. Versi terbaru ransomeware yang dijangka biasanya mengenakan pemadaman selamat dengan beberapa penulisan semula, tetapi walaupun begitu, kaedah ini masih boleh dicuba.
Data Recovery Pro

Penyelesaian 2: Gunakan fail sandaran

Pertama sekali, ini adalah cara yang bagus untuk mengembalikan fail-fail anda. Tetapi, ia hanya boleh digunakan jika anda telah menyandarkan maklumat disimpan di dalam mesin anda. Jika begitu, jangan segan memanfaatkan pandangan jauh anda.

Penyelesaian 3: Menggunakan Shadow Volume Copies

Sekiranya anda tidak tahu, sistem pengoperasian mencipta sesuatu yang dipanggil Shadow Volume Copies bagi setiap fail selagi System Restore diaktifkan pada komputer. Ketika ‘restore point’ dicipta pada selang masa tertentu, snapshot fail-fail juga dibuat pada masa yang sama. Perlu diambil perhatian kaedah ini tidak memastikan pengembalian versi fail anda yang terbaru. Namun begitu, ia adalah kaedah yang boleh dicuba. Aliran kerja ini boleh dilakukan dalam dua cara: secara manual dan melalui penggunaan penyelesaian automatik. Mari lihat proses manual.

  • Guna ciri Previous Versions

    Dialog Properties untuk fail rawak terdapat satu tab dipanggil Previous Versions. Inilah tempat di mana versi disandarkan ditunjukkan dan boleh dikembalikan. Jadi klik kanan pada fail, pergi ke Properties, tekan tab disebutkan di atas dan pilih Copy atau Restore, bergantung kepada lokasi anda mahu ia dikembalikan.Previous Versions

  • Menggunakan Shadow Explorer

    Proses di atas boleh dibuat secara automatik dengan perkakas dipanggil Shadow Explorer. Secara asasnya, ia melakukan perkara yang sama (mendapatkan Shadow Volume Copies), tetapi dengan cara yang lebih mudah. Jadi muat turun dan pasang aplikasi, mulakannya dan pilih fail dan folder yang versi sebelumnya anda mahu kembalikan. Untuk membolehkan tugas ini dilakukan, klik kanan pada sebarang objek dan pilih ciri Export.Shadow Explorer

Pastikan sama ada fail virus .micro telah dibuang sepenuhnya

Sekali lagi, pembuangan ransomware dengan sambungan fail .micro sahaja tidak membawa kepada penyulitan fail-fail peribadi anda. Kaedah-kaedah pengembalian data dipersembahkan di atas mungkin berjaya atau tidak, tetapi ransomware itu sendiri tidak sepatutnya berada dalam komputer anda. Malangnya, ia kerap datang bersama malware lain, yang membuat mengimbas sistem anda berulangkali dengan perisian sekuriti automatik bagi memastikan tiadakan kesan virus dan ancaman berkaitan di dalam Windows Registry dan lokasi-lokasi lain yang memudaratkan tidak tersisa adalah langkah yang bijak.

Muat turun pembuang virus fail .micro