VVV File ExtensionEn ny version af TeslaCrypt ransomware er for nylig blev udgivet. Den minder meget om tidligere versioner, men vi har bemærket en primær ændring i den nye version. Da TeslaCrypt hører til kategorien ransomware, betyder dens tilstedeværelse på en computer, at der er et brud på sikkerheden. Computerbrugere skal fjerne programmet så hurtigt som muligt, da det er kendt for at være et skadeligt program. Det første specialisterne har observeret efter TeslaCrypt kom frem er, at truslen vil ændre filnavnene for alle vigtige filer på en pc, så de ender med .VVV. Derfor kaldes det ofte ".VVV-ransomware". Filendelser er et suffiks, der tilføjes til at alle computerfiler. Filendelsen er adskilt fra filnavnet med et punktum. Brugere, hvis computer inficeres med TeslaCrypt ransomware, vil som regel se at filendelsen .VVV tilføjet til deres filer, f.eks. som faktura0044.doc.vvv, video.mp4.vvv og billed.jpg.vvv. Som det kan ses, sletter programmet ikke den originale filendelse. Brugere opdager ofte ændringerne hurtigt og indser, at .VVV-filendelsen medfører, at de ikke kan åbne deres filer. Programmet er efter sigende i stand til at kryptere hundredvis af filer i forskellige formater. Desværre er der ikke meget gøre ved det. Der findes adskillige andre version af TeslaCrypt ransomware. Hver enkelt version bruger forskellige filendelser. Hvis filendelserne .VVV, .ECC eller .CCC forefindes på vigtige filer, er der ingen tvivl om, at systemet er inficeret med TeslaCrypt. Evnen til ændre filendelser baseret på programversionen er en særlig funktion for denne type trussel. Truslen krypterer ikke kun vigtige filer og blokerer adgangen til dem, men kan også tilføje nye filer til systemet efter installation. Efterforskere, som har testet TeslaCrypt ransomware, har bemærket, at det tilføjer filerne decrypt.exe, decrypt.html og decrypt.txt i næsten alle mapper. Desuden tilføjes en besked om løsepenge under navnene how_recover+abc.html og how_recover+abc.txt. TeslaCrypt ransomware vil være sikker på, at du ved, hvad du skal gøre for at låse op for dine filer og få adgang til dem igen. Den primære målgruppe for denne infektion er gamere, da TeslaCrypt ransomware primært er rettet mod filer, der findes i spil. Hvis du har spillet et givent spil i et stykke tid, skal du starte forfra, hvis TeslaCrypt ransomware inficerer systemet, da krypterings processen starter omgående og ikke kan standses. Selvom du formår at dekryptere dine filer, vil de ikke blive gendannet helt. Det er faktisk underordnet, hvilken version af TeslaCrypt ransomware, der trænger ind, da de opfører sig meget ens. TeslaCrypt ransomware er en alvorlig trussel, selvom det ikke foretager ændringer i systemregistreringsdatabasen. Dets primære mål er at afpresse penge fra brugeren, og det har det allerede formået at gøre i lang tid. Truslen er ikke umiddelbart original. Ifølge specialister er det en kopi af en kendt infektion ved navn CryptoLocker. Det er derfor ikke mærkeligt, at programmet kalder sig selv CryptoLocker-v3. Mange specialister har desuden bemærket, at TeslaCrypt ikke kun vedhæfter .VVV til filerne, men også midlertidigt deaktiverer funktionerne cmd.exe, msconfig, regedit, procexp, og taskmg. Det er som regel brugerens egen skyld, at TeslaCrypt trænger ind. Brugere kommer ofte til at åbne e-mailvedhæftelser og spam-e-mails. De kan også komme til at klikke på inficerede links på upålidelige hjemmesider. Og sidst, men ikke mindst har de ikke noget sikkerhedsprogram. Hvordan dekrypteres filerne?Lad os fokusere på det vigtigste - dekryptering af filer med endelsen .VVV. Man har opdaget, at filerne kan blive omdøbt, dvs. filendelsen .VVV kan slettes manuelt. Dette betyder dog, ikke at filerne dekrypteres. Faktisk er det risikabelt at gøre dette, hvis du har tænkt dig at betale for dekryptering af dine filer, da det kan forstyrre dekrypteringen. Som beskeden fra TeslaCrypt siger, så skal du betale en løsesum, som regel 500 $. Desværre findes der ikke nogen måde at dekryptere filerne på. Brugere som har en kopi af deres filer på en harddisk eller anden type sikkerhedskopi, kan i stedet gendanne deres filer. Er det nødvendigt at fjerne TeslaCrypt ransomware?TeslaCrypt ransomware krypterer blot filerne og slette efterfølgende sig selv fra systemet, så mange brugere forstår derfor ikke, hvorfor deres filer omdøbes og får endelsen .VVV. Da truslen forsvinder efter at have gjort sit arbejde, er det ikke nødvendigt at slette den. Du bør stadig scanne systemet med en automatisk scanner for at slette eventuelle infektioner, der kan være ansvarlige for tilstedeværelsen af TeslaCrypt, eller som har trængt sammen med det. Scan dit system
|
Download
VVV File Extension
infektionskanner
|
Post kommentar — VI HAR BRUG FOR DIN MENING!