Rimuovere Sifreli Ransomware

Il Sifreli Ransomware è un Trojan, che si crede di essere il lavoro di attori minaccia basata in Turchia, che ha lo scopo di indirizzare i concittadini di crittografia. Il Sifreli Ransomware è stato segnalato dai ricercatori di sicurezza di computer che sono riusciti a ottenere un campione del programma, che è stato caricato online.

Sifreli Ransomware

Il programma sembra essere ancora in fase di sviluppo al momento di scrivere questo articolo. Il campione analizzato dai ricercatori ha mostrato che il Sifreli Ransomware è codificato sulla piattaforma .NET, che è favorita dagli sviluppatori di DeriaLock Ransomware e il MemeLocker Ransomware. Inoltre, la nota di riscatto indicata alle potenziali vittime include varianti in inglese e turco che può suggerire che la squadra Sifreli Ransomware sta progettando di testare il prodotto su un suolo natio prima di procedere per compromettere macchine straniere.

La versione iniziale dell’Sifreli Ransomware è osservata da utilizzare una crittografia AES-256 personalizzata il file di destinazione, che sono associati con software come Microsoft Office, VLC Media Player, MySQL, Adobe Acrobat Reader e Amazon Kindle. La minaccia implementa un cifrario RSA-2048 pure, che utilizza chiavi pubbliche per cifrare la chiave di decrittazione privato necessaria per decodificare i dati, che era transcodificati con l’algoritmo AES-256. La crittografia che Trojan a portata di mano è allineato fra documentato minacce come il Freshdesk Ransomware e il QuakeWay Ransomware. Gli utenti che entrano in contatto con il Sifreli Ransomware possono trovare la ragione perché il Sifreli Ransomware è chiamato in questo modo. Osservazione ha rivelato che il motore di codifica altera il contenuto di contenitori di dati e li rinomina aggiungendo l’estensione ‘.sifreli’. Ad esempio, ‘Pamukkale.png’ viene rinominato in ‘Pamukkale.png.sifreli’ dopo che il file è transcodificati dal Trojan. La tassa di decrittografia può essere negoziata scrivendo un’e-mail a ‘muhendis@mail.ua’ secondo il messaggio visualizzato dal Sifreli Ransomware all’interno della ‘!!! SISTEMINIZ HACKLEDNI!!! ‘ finestra del programma (versione tradotta):

‘Hello,
I am a system engineer who searches for system exploits and earns money in this way. I found an open in your company’s systems, and I hacked your system. I’ve got all your information about your company, and I’ve also encrypted all the data on your system. If you want to get this information back, and you get the patience, please contact me.
E-mail: muhendis@mail.ua
Otherwise, the captured information will be published on the internet.
Encrypted Session Key: [145 RANDOM CHARACTERS]’

il testo è disponibile in ‘PLEASE_READ.inf’ e ‘LUTFEN_OKUYUN.inf’ pure. Entrambi i file vengono salvati per il Sifreli Ransomware sul desktop e includono il messaggio di cui sopra. È possibile negoziare una tariffa ragionevole di decrittografia, ma il modo più sicuro per recuperare dall’attacco è a eliminazione dei fogli inceppati del Sifreli Ransomware utilizzando un sicurezza affidabile scanner e ricostruire la struttura dei dati utilizzando i backup. Come accennato in precedenza, la versione iniziale dell’Sifreli Ransomware è incompleta, e avete tempo per preparare le difese. Approfittando dei servizi come Google Drive è possibile disattivare la funzionalità di macro nel vostro word processor interamente.Scarica lo strumento di rimozionerimuovere Sifreli Ransomware

Lascia un Commento