Güvenlik araştırmacıları tarafından açıklandı .cammora dosyaları virüs GarrantyDecrypt ransomware başka bir türdür. Algılama kaçmasına ve dosyaların hedef tür ulaşmak için bir kez, bu tehdit bilgisayar bir cihaz başlatıldığında, temel sistem ayarları bozuyor. Ransomware bu dosyaları bulduğunda, kendi kod için gelişmiş şifreleme algoritması uygular. Sonuç olarak, bozuk dosya uzantısı alma .cammora ve ulaşılmaz kalır.
Güvenlik araştırmacıların raporlarına gösteriyor .cammora ransomware şu anda web üzerinde aktif saldırı kampanyalar etrafında dönüyor. Saldırı kampanyaları kullanıcılarının dünya çapında karşı koymak olabilir.
En muhtemel yayılma kanalı malspam. Malspam hackerlar özel olarak hazırlanmış e-postalar yardımı ile kullanıcıların cihazları üzerinde zararlı kod sunmak için sağlayan bir tekniktir. Bu tür e-postaları genellikle aşağıdaki bileşenlerin bir veya daha fazlasını içerir:
- Tehlikeye web sayfasına bir bağlantı indirmek ve doğrudan PC enfeksiyon dosyaları yürütmek ayarlanır. Bu sayfa için URL adresini bir text link, banner, resim, düğme veya tam URL adresi şeklinde sunulabilir.
- Kötü amaçlı bir dosya eki metin mesajı tarafından yasal belge olarak sunulmuştur. Bir karşıya olabilir .rar veya .zıp arşivi. Böyle bir dosya aktif güvenlik önlemleri kaçmasına ve PC ransomware çalışan kandırmak ayarlanabilir.
Dağıtım stratejisinin bir parçası olabilir diğer kanallar .cammora dosyaları virüs malvertising, ücretsiz yükleyiciler, web sayfaları, sahte yazılım güncelleştirmeleri, yazılım kurulumları tehlikeye, dosyalar, forumlar ve diğer paylaşılan bozuk.
Güvenlik araştırmacıları tarafından açıklandı .cammora dosyaları virüs GarrantyDecrypt ransomware başka bir türdür. Bir kez bu tehdit bilgisayar bir cihaz başlatıldığında, ana sistem bileşenleri veba ve sonunda tüm enfeksiyon aşamaları tamamlamak için ransomware sağlayan kötü amaçlı bir dizi işlem başlatır.
Çeşitli sistem ayarları değişiklikleri temel işlemler ve özellikleri işlemek için ransomware etkinleştirin. Kayıt Defteri Düzenleyicisi tarafından enfekte olma olasılığı olan bir bileşendir .cammora virüs dosyaları. Kayıt defteri Run ve RunOnce altında listelenen tüm dosyaları otomatik çalıştırmak için tasarlanmıştır-anahtarları beri, ransomware kalıcı varlığı elde etmek için onların işlevleri yanlış olabilir. Bir kez kayıt defteri anahtarı altında Çalışacak kötü niyetli değerleri ekler .cammora cryptovirus her sistemde boot yüklemek için başlar. Değerler, özel olarak hazırlanmış fidye notu dosyasının otomatik yük RunOnce kayıt defteri anahtarı desteği altında eklenen süre.
Bu dosya #RECOVERY_FILES#.txt denir ve ransomware sistemde saldırı sonunda bırakır. Aşağıdaki ileti dosyası açıldığında sunar:
Bu mesaj siber suçlular tarafından onlara Bitcoins içinde şifre çözme fidye transfer içine şantaj için bir yol olarak kullanılır. Böyle yaparak, para kaybetme ve dosyalarınızı tehdit şifreli tutarak riski dikkat edin. Hackerlar eğer herhangi bir sağlamak eğer çalışan şifre çözme bir çözüm sağlayacak hiçbir garantisi yoktur.
Sırayla veri şifreleme olan ana amacı, tamamlamak için .cammora dosyaları virüs hedef dosyaları için sisteminizi tarar ve güçlü şifreleme algoritması ile şifreleme kodlarını dönüştüren yerleşik bir modül devreye girer. Hedef dosya listesinde önemli veri depolamak için olası tüm dosya türlerini içerebilir:
- Ses dosyaları
- Video dosyaları
- Belge dosyaları
- Resim dosyaları
- Yedek dosyaları
- Bankacılık kimlik, vb
Bir kez dosya uzantısı ile görünür şifreli .Adlarında cammora. Ne yazık ki, herhangi bir program tarafından açılabilir. Bu noktada, kurtarma için .cammora dosyaları, sadece bu kılavuzda listelenmiş gibi alternatif yöntemler yardımı kullanabilirsiniz. Sunulan yöntemler tamamen oldukça etkili olabilir, ancak olmayabilir aklınızda var.
Bu sözde .cammora dosyaları virüs de sistem ayarları ve değerli veri bozuk tasarlanmış son derece karmaşık bir kod ile bir tehdittir. Böylece güvenli bir şekilde enfekte sistemi kullanmak için tek yol yeniden ransomware tarafından oluşturulan tüm zararlı dosyaları ve nesneleri kaldırmak için. Bu amaçla, temiz ve adım adım sistem güvenliğini nasıl gözler önüne serdiği gibi, bizim kaldırma kılavuzu kullanabilirsiniz. Buna ek olarak, kılavuz GarrantyDecrypt ile şifrelenmiş dosyaları geri yüklemek için çalışırken yararlı olabilir birkaç alternatif veri kurtarma yaklaşım sunar .cammora ransomware. Harici bir diske kurtarma işleminden önce tüm şifrelenmiş dosyaları yedeklemek için hatırlatmak.
Uyarı, birden fazla anti-virüs tarayıcıları cammora içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
cammora davranışı
- Kendi izni yüklenir
- cammora sizin izniniz olmadan Internet'e bağlanır.
- cammora tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- cammora yüklü güvenlik yazılımı devre dışı bırakır.
- Kullanıcının ana sayfasını değiştirir
- cammora ticari reklamlar gösterir.
- cammora davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Internet bağlantısı yavaşlatır
- Top çalma ya da senin mahrem veri kullanır
cammora Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
cammora Coğrafya
cammora--dan pencere eşiği ortadan kaldırmak.
cammora Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır cammora senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase cammora Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
cammora Your tarayıcılardan gelen silme
cammora Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
cammora Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome cammora sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.