Viren

Fantom Trojaner – .fantom Virus Dateien entschlüsseln

Fantom Trojaner – .fantom Virus Dateien entschlüsseln

Die jüngste Entwicklung der Krypto-Virus namens Fantom erinnert an einigen wichtigen Betrachtungen. Der erste Teil der Denkanstoß ist, ob pädagogische Ransomware Initiativen sind nützlich als schädlich. Eine weitere Überlegung zu tun hat mit dem Umfang, in dem die Nutzer sollten Vertrauen in die sehr “Look and Feel” der alltägliche Prozesse, wie kritische Updates. Umfassende Analyse der oben genannten ransomware Probe liefert Antworten auf diese Fragen.

Mit einer Fülle von Malware Rassen, die auf dem offenen Internet in diesen Tagen, es ist immer schwieriger zu sagen, eine Probe von einem anderen. Sie scheinen alle auf dem gleichen Weg zu gehen, das eine Opfer, ein Wiederherstellungsplan, und dann erpresst Geld für die Daten. Und doch, die Entwickler der Fantom Ransomware ist es gelungen, aus der Routine, auf verschiedene Art und Weise. Diese lästigen Muster verschleiert den Workflow der Verschlüsselung von Daten auf dem Zielcomputer durch zwangsweise eine Überlagerung der aktuelle Satz aller Benutzeroberflächen mit einer gefälschten kritische Windows Update angezeigt. Es sieht so aus, Naturgetreu, denn es ist identisch mit dem Original gegenüber und zeigt sogar den Fortschritt des Rogue update. Eine weitere Art und Weise, in der die Angreifer profitieren von dieser Erfindung ist, dass es nicht die roten Fahnen für den Benutzer im Hinblick auf die Spitze der CPU-Verbrauch während der Kodierung der Datei, das ist eine normale Erscheinung für die regelmäßige Wartung des Systems.

Windows Update angezeigt

Es stellt sich heraus, dass Fantom Ransomware ist eines der 10 von EDA2 Spin-offs in der Wildnis. EDA2 ist ein Proof-of-Concept, der von türkischer Malware Analyst namens Aras Sen schrieb der Forscher der Code für dieses pädagogische Ransomware und riskierte in der Buchung auf GitHub, so dass jeder Interessierte testen konnte. An diesem Punkt war es im Bereich des Möglichen, dass dieses POC missbraucht werden könnte, um die tatsächliche Cyber-kriminelle. Zu entziehen, die schlimmsten Fall Szenario, Herr Sen embedded ein Backdoor in den Code, die eigentlich keine wirkliche zu knacken Lösegeld Trojan. Nun, die Macher von Fantom waren in der Lage, Fehler zu beseitigen, damit diese bewusste und nicht, um die Infektion von Grund auf.

DECRYPT_YOUR_FILES.html

Zurück zu dem Kompromiss, Workflow Fantom Ransomware findet und verschlüsselt alle die weit verbreiteten Arten von Dateien auf dem infizierten PC. Der kryptografischen Algorithmus ist AES-128, nutzt die gleichen Schlüssel für die Verschlüsselung und Entschlüsselung. Einige unprofessionell entwickelt Programme dieser Art zu beleidigen Sie diesen geheimen Schlüssel zu Ihrer ausführbaren Dateien, die es ermöglicht hat, Experten, um mehrere kostenlose decryptors. Mit Fantom, obwohl, ist dies nicht der Fall ist. Die 128-bit-Schlüssel nicht wirklich berühren die kontaminierten Computer -, sondern es wird direkt aus dem C2-Server nur für die Zeitspanne, die für die Verschlüsselung von Daten. Das ist ein kluger Schachzug der Erpresser.

Die Infektion verkettet die .fantom Erweiterung auf alle die chiffrierten Dateien. Außerdem kreiert Kopien der Entschlüsselung_Ihr_FILES.html Dokument alle über das System, einschließlich der Desktop und die betroffenen Verzeichnisse mit Daten. Diese Datei teilt dem Geschädigten, senden Sie eine E-Mail an Fantom12@techemail.com Fantomd12@yandex.ru oder mit Ihrer ID, die in der Lösegeldforderung. Die Gauner, dann werden Sie zurück zu der Person mit weiteren Entschlüsselung. Die Recovery erfordert eine Übernahme des AES-Schlüssel, wo das Lösegeld ist irgendwo im Bereich von 0,5-1 Bitcoin. Glücklicherweise eine Reihe von forensischen Methoden können die betroffenen Benutzer beim Wiederherstellen von Dateien für die Erlösten. Stellen Sie sicher, dass Sie, wenn Sie infiziert sind.

Fantom Virus Automatisches Entfernen

Ausrottungen dieser Ransomware können effizient mit zuverlässiger Sicherheit Software. Das Festhalten an der automatischen Bereinigung Technik sorgt dafür, dass alle Komponenten der Infektion erhalten Sie gründlich von Ihrem System gelöscht.

1. Laden Sie empfohlene Sicherheitsprogramm Und um Ihren PC geprüft, indem Sie die Option Computer Jetzt Scannen

2. Die Messung wird mit einer Liste der gefundenen Objekte. Klicken Sie auf Bedrohungen Beheben, um das Virus und die Infektion von Ihrem System entfernt. Den Abschluss dieser Phase der Bereinigungsprozess wird höchstwahrscheinlich dazu führen, dass komplette Tilgung der Seuche. Jetzt sind Sie vor eine größere Herausforderung – versuchen Sie es und holen Sie sich Ihre Daten zurück.

Methoden zur Wiederherstellung der Dateien .Fantom

Problembehebung 1: Verwenden Sie Datenwiederherstellungssoftware

Es ist wichtig zu wissen, dass die Fantom Virus erstellt Kopien Ihrer Dateien und verschlüsselt werden. In der Zwischenzeit hat die ursprünglichen Dateien werden gelöscht. Es gibt Anwendungen gibt, können die Daten entfernt werden. Sie können Tools wie Data Recovery Pro für diesen Zweck. Die neueste Version der Ransomware unter Berücksichtigung neigt dazu, die sichere Löschung mit mehreren überschreibt, in jedem Fall aber diese Methode ist einen Versuch wert.

DownloadLaden Sie ParetoLogic Data Recovery herunter

Problembehebung 2: Verwenden von Sicherungen

In erster Linie ist dies eine großartige Möglichkeit für die Wiederherstellung Ihrer Dateien. Es ist nur anwendbar, wenn Sie eine Sicherungskopie der Informationen auf Ihrem Computer gespeichert werden. Wenn dies der Fall ist, nicht in den Genuss ihrer Voraussicht.

Problembehebung 3: Benutzen Sie Shadow Volume kopiert

Falls Sie nicht wissen, erstellt das Betriebssystem so genannte Volume Shadow Kopien von jeder Datei so lange, wie die Systemwiederherstellung ist auf dem Computer aktiviert. Als Wiederherstellungspunkte werden erstellt in festgelegten Intervallen Momentaufnahmen der Dateien, wie Sie in diesem Moment erzeugt werden. Empfohlen werden bei dieser Methode nicht sicher, dass die Wiederherstellung der neuesten Versionen Ihrer Dateien. Es ist auf jeden Fall einen Versuch wert. Dieser Workflow ist auf zwei Arten möglich: Manuell und durch den Einsatz einer automatischen Lösung. Lassen Sie uns zunächst einen Blick auf den manuellen Prozess.

  • Nutzen Sie das Vorherige Dateiversionen-Feature

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Überprüfen Sie, ob Fantom Ransomware wurde komplett entfernt werden

Entfernen von Malware, wieder allein nicht dazu führen, dass die Entschlüsselung ihrer persönlichen Dateien. Die Wiederherstellung der Daten Methoden oben markiert oder nicht tun dürfen, aber der Trick der Ransomware sich nicht in Ihrem Computer. Übrigens, es kommt häufig mit anderen Malware, das ist der Grund, warum es sinnvoll ist, wiederholt das System mit automatischer Security Software, um sicherzustellen, dass keine schädlichen Reste des Virus und der damit verbundenen Bedrohungen sind Links in der Windows-registrierung und an anderen Standorten.

Laden Sie Fantom Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment