Som annonceret af sikkerhedseksperter .cammora filer virus er en anden stamme, af GarrantyDecrypt ransomware. Når denne trussel starter på en computer-enhed, der griber ind i vigtige systemindstillinger, for at undgå opdagelse og nå målet typer af filer. Når ransomware finder disse filer, det gælder avancerede kryptografiske algoritmer til deres kode. Som et resultat, beskadigede filer modtage udvidelse .cammora og forbliver utilgængelige.
Sikkerhed forskernes rapporter viser, at .cammora ransomware er i øjeblikket kredser i aktive angreb kampagner på tværs af internettet. Angreb kampagner kan være sat mod brugere over hele verden.
Den mest sandsynlige spredning kanal er malspam. Malspam er en teknik, der gør det muligt for hackere at levere deres ondsindet kode på brugeres enheder ved hjælp af specielt udformede e-mails. Disse e-mails indeholder normalt et eller flere af følgende komponenter:
- Et link til en kompromitteret webside, der er indstillet til at hente og køre infektion filer direkte på PC ‘ en. Den URL-adresse for at denne side kan blive præsenteret i form af en tekst, link, banner, et billede, en knap eller fulde URL-adresse.
- En ondsindet vedhæftet fil, der er præsenteret som legitime dokument ved sms-besked. Det kunne være uploadet i en .rar-eller .zip-arkiv. Sådan en fil kan være indstillet til at unddrage aktive sikkerhedsforanstaltninger og narre dig til at køre ransomware på din PC.
Andre kanaler, som kan være en del af distributionen strategi for .cammora filer virus er malvertising, freeware installatører, ødelagt web-sider, falske software-opdateringer, kompromitteret software, opsætninger, filer, der er delt på fora og andre.
Som annonceret af sikkerhedseksperter .cammora filer virus er en anden stamme, af GarrantyDecrypt ransomware. Når denne trussel starter på en computer-enhed, der indleder en sekvens af ondsindede processer, der plager vigtigste system komponenter og i sidste ende gøre det muligt ransomware at udfylde alle infektion faser.
Ændringer af forskellige system-indstillingerne gør det ransomware til at manipulere væsentlige processer og deres funktionaliteter. Registreringseditor er en komponent, som er tilbøjelige til at blive smittet af .cammora filer virus. Da registry keys Run og RunOnce er designet til automatisk at udføre alle filer, der er anført under dem, ransomware kunne misbruge deres funktionaliteter til at opnå vedvarende tilstedeværelse. Når det tilføjer ondsindede værdier under den nøgle i registreringsdatabasen, Køre, .cammora cryptovirus begynder at indlæse på hvert system opstart. Mens værdier under Run nøgle i registreringsdatabasen støtte den automatiske belastning af en specielt udformet løsesum bemærk fil.
Denne fil er kaldet #RECOVERY_FILES#.txt og ransomware falder på systemet i slutningen af angreb. Når den åbnede fil indeholder følgende meddelelse:
Dette budskab er, der bruges af cyber-kriminelle, som en måde at afpresse dig til at overføre dem dekryptering løsesum i Bitcoins. Pas på, at ved at gøre dette, risikerer du at miste dine penge og holde dine filer krypteret med truslen. Der er ingen garanti for, at hackere vil give dig en arbejder dekryptering løsning, hvis give dig med nogen overhovedet.
For at fuldføre sit vigtigste formål, som ikke er data kryptering .cammora filer virus aktiveres en indbygget cipher-modul, der scanner systemet for mål-filer, og forvandler deres kode med hjælp af stærke kryptografiske algoritmer. De målrettede filer kan indeholde alle typer af filer, der er tilbøjelige til at gemme vigtige data:
- Lyd filer
- Video-filer
- Dokument-filer
- Billede filer
- Backup af filer
- Banking legitimationsoplysninger, osv.
Når krypterede filer vises med udvidelsen .cammora i deres navne. Desværre, de kan ikke åbnes af et program. På dette punkt, for inddrivelse af .cammora filer, kan du kun bruge hjælp af alternative metoder som disse, der er anført i vores guide. Har i tankerne at der præsenteres metoder, der kan være ret effektive, men ikke helt.
Den såkaldte .cammora filer virus er en trussel med meget komplekse kode designet til at ødelægge både system-indstillinger og værdifulde data. Så den eneste måde at bruge din inficerede system på en sikker måde igen er at fjerne alle ondsindede filer og objekter, der er oprettet af ransomware. Til det formål kan du bruge vores fjernelse guide, da det afslører, hvordan at rengøre og sikker i dit system, trin for trin. Hertil kommer, at vejledningen præsenterer flere alternative data recovery metoder, som kan være en hjælp i forsøget på at genskabe filer, der er krypteret med GarrantyDecrypt .cammora ransomware. Vi gør opmærksom på, at du sikkerhedskopierer alle krypterede filer til et eksternt drev, før recovery proces.
Advarsel, har flere anti-virus scannere fundet mulige malware i cammora.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
cammora adfærd
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- cammora forbinder til internettet uden din tilladelse
- Omdirigere browseren til inficerede sider.
- Ændrer brugerens hjemmeside
- Ændrer skrivebordet og Browser-indstillingerne.
- Fælles cammora adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Integrerer i webbrowser via browserudvidelse cammora
cammora foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
cammora geografi
Fjerne cammora fra Windows
Slette cammora fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern cammora fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette cammora fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette cammora fra din browsere
cammora Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette cammora fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige cammora fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).