Che cos'è AgeLocker Ransomware
Sebbene la maggior parte degli sviluppatori di ransomware si concentri sull'infettare i sistemi basati su Windows, Age Locker si rivolge invece a Mac e Linux. Il ransomware si posiziona come un virus orientato al business che si diffonde sulle società corporative, tuttavia, si verificano anche attacchi agli utenti regolari. Questo cripto-virus crittografa i dati degli utenti aziendali e delle reti aziendali con gli algoritmi X25519 (con curva ECDH), ChaChar20-Poly1305, HMAC-SHA256 e quindi richiede un riscatto da 1 a 7 BTC per riavere i file. Il processo di crittografia è abbastanza simile a Windows, l'unica differenza è l'utilizzo di estensioni e formati di file diversi. AgeLocker applica il suo prompt dei comandi personale per eseguire il processo di crittografia. I file che sono stati influenzati da AgeLocker vengono assegnati con estensioni personalizzate in base ai nomi degli utenti. È impossibile identificare quale file è stato infettato perché AgeLocker cifra il nome originale e aggiunge un'estensione casuale alla fine. Alcune persone hanno riferito che i loro file sono stati aggiunti con l'estensione .std2 l'estensione e il nome dei file crittografati inizia con age-encryption.org Indirizzo URL. Una volta che tutti i file vengono bloccati correttamente, il virus invia una richiesta di riscatto (security_audit_.eml) all'e-mail della vittima.
Hello ***,
Unfortunately a malware has infected your network and a millions of files has been encrypted using a hybrid encryption scheme.
File names encrypted too.
Encrypted hosts are:
Storage:
1. ***
2. ***
3. ***
Mac + external drives
1. ***
2. ***
3. ***
You have to pay for decryption in Bitcoins.
The price depends on how fast you write us.
After payment we will send you the tool(for mac and linux) that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption.
The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.), file name shouldn't be changed.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Note: we can answer up to 6-9 hours, because of another timezone.In questa nota, si consiglia di non utilizzare decryptor di terze parti e altri strumenti. Invece, dovresti pagare per il software di decrittazione in BTC. Se non lo fai abbastanza velocemente, il prezzo aumenterà in modo significativo. Inoltre, gli estorsori consentono alle vittime di inviare fino a 5 file minori (meno di 4 MB) che non dovrebbero contenere informazioni preziose. In pratica, questo è solo un trucco per aumentare la fiducia degli utenti creduloni. Sfortunatamente, la decrittografia manuale è quasi impossibile. L'unico modo per ripristinare i tuoi dati è disinstallare AgeLocker Ransomware e copiare i tuoi file da backup esterni e scollegati nel caso in cui li avessi fatti preventivamente. La nostra guida di seguito ti fornirà le istruzioni per la rimozione e i suggerimenti essenziali per proteggerti da tali minacce.
In che modo AgeLocker Ransomware ha infettato il tuo computer
Poiché AgeLocker è relativamente recente, gli esperti non hanno ancora abbastanza informazioni sulla sua distribuzione. Per ora, è presumibilmente diffuso tramite allegati dannosi in messaggi di posta elettronica, trojan, configurazione RDP non protetta, strumenti di cracking di software falsi, backdoor, keylogger e altri. Quando si tratta di spam e-mail, i criminali informatici tendono a iniettare file di malvertising (ad esempio documenti di MS Office, PDF, eseguibili, file JavaScript, ecc.) E costringere gli utenti inesperti alla loro apertura. Ciò, quindi, porta all'inevitabile infezione di malware come AgeLocker Ransomware, ad esempio. A meno che tu non voglia entrare a far parte del mondo cyber-criminale, dovresti prendere semplici misure per proteggerti da minacce simili. Faremo un po 'di luce su questo nell'articolo qui sotto.
- Scaricare AgeLocker ransomware strumento di rimozione
- Ottieni uno strumento di decrittazione per i tuoi file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come AgeLocker ransomware
Scaricare strumento di rimozione
Per rimuovere completamente AgeLocker Ransomware, ti consigliamo di utilizzare SpyHunter per Mac da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di AgeLocker Ransomware. La versione di prova di SpyHunter per Mac offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.
Strumento di rimozione alternativo
Per rimuovere completamente AgeLocker Ransomware, ti consigliamo di utilizzare CleanMyMac. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di AgeLocker Ransomware e previene future infezioni da virus simili.
File AgeLocker Ransomware:
security_audit.eml
{randomfilename}
Chiavi di registro di AgeLocker Ransomware:
no information
Come decrittografare e ripristinare i tuoi file
Usa decryptor automatici
Scarica Trend Micro Ransomware Decryptor per macOS
Utilizza il seguente strumento di Trend Micro chiamato Ransomware Decryptor per macOS, che può decrittografare i tuoi file. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittografia dei file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decrittografabili, è sufficiente acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti, non devi pagare.
Se sei stato infettato da AgeLocker Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i tuoi file
- Scaricare Stellar Data Recovery Professional per Mac.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo di Time Machine:
Se Time Machine sul tuo Mac è configurato e in esecuzione, procedi come segue per ripristinare i file.
- Apri Launchpad andate a Altro cartella e scegliere tempo macchina.
- Scorri la cronologia dei backup sulla destra fino a trovare i file persi.
- Scegli i file che desideri ripristinare e fai clic Ripristinare pulsante.
Utilizzando il terminale:
- Apri Applicazioni > Utilità > Terminale.app.
- Nel tipo di finestra aperta
cd .Trashcomando e stampa entrare (Reso). - Tipologia
mv {filename} ../e premere entrare. Notare che, {nome del file} sta per il nome del file che si desidera ripristinare.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus, come AgeLocker Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa RansomWhere? App
Riscatto Dove? è una piccola utility gratuita per MacOS, che funziona in background e monitora costantemente il tuo sistema per la presenza di processi che potrebbero crittografare i tuoi file. Nel caso in cui venga rilevato un ransomware, ti mostra un avviso correlato e ti consente di interrompere o bloccare immediatamente il processo dannoso. RansomWhere ?, se usato correttamente, salverà gran parte dei dati sul tuo Mac. Scaricalo di seguito:
2. Eseguire il backup dei file
Come ulteriore modo per salvare i file, consigliamo il backup online. Gli archivi locali, come dischi rigidi, SSD, unità flash o archivi di rete remoti possono essere immediatamente infettati dal virus una volta collegati o connessi a. AgeLocker Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam per Mac è SpamSieve. Funziona con Apple Mail e varie applicazioni di terze parti e fornisce un livello molto elevato di protezione anti-spam. Scaricalo qui:
