Что такое AgeLocker Ransomware
Хотя большинство разработчиков программ-вымогателей сосредотачиваются на заражении систем на базе Windows, Возрастлокер вместо этого нацелен на Mac и Linux. Программа-вымогатель позиционирует себя как бизнес-ориентированный вирус, который распространяется на корпоративные компании, однако случаются и атаки на обычных пользователей. Этот криптовирус шифрует данные от бизнес-пользователей и корпоративных сетей с помощью алгоритмов X25519 (с кривой ECDH), ChaChar20-Poly1305, HMAC-SHA256, а затем требует выкуп в размере 1-7 BTC, чтобы вернуть файлы. Процесс шифрования очень похож на Windows, с той лишь разницей, что используются разные расширения и форматы файлов. AgeLocker применяет свою личную командную строку для запуска процесса шифрования. Файлам, на которые повлиял AgeLocker, назначаются персонализированные расширения на основе имен пользователей. Невозможно определить, какой файл был заражен, потому что AgeLocker зашифровывает исходное имя и добавляет случайное расширение в конце. Некоторые люди сообщили, что их файлы были добавлены с .sthd2 расширение, а имя зашифрованных файлов начинается с age-encryption.org URL-адрес. После успешной блокировки всех файлов вирус отправляет записку с требованием выкупа (Security_audit_.eml) на электронную почту жертвы.
Hello ***,
Unfortunately a malware has infected your network and a millions of files has been encrypted using a hybrid encryption scheme.
File names encrypted too.
Encrypted hosts are:
Storage:
1. ***
2. ***
3. ***
Mac + external drives
1. ***
2. ***
3. ***
You have to pay for decryption in Bitcoins.
The price depends on how fast you write us.
After payment we will send you the tool(for mac and linux) that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption.
The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.), file name shouldn't be changed.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Note: we can answer up to 6-9 hours, because of another timezone.
В этой заметке рекомендуется не использовать сторонние дешифраторы и другие инструменты. Вместо этого вы должны платить за программное обеспечение для дешифрования в BTC. Если не сделать это достаточно быстро, цена значительно вырастет. Кроме того, вымогатели разрешают жертвам отправлять до 5 второстепенных файлов (менее 4 МБ), которые не должны содержать никакой ценной информации. На практике это всего лишь уловка, призванная повысить доверие доверчивых пользователей. К сожалению, расшифровка вручную практически невозможна. Единственный способ восстановить ваши данные - это удалить AgeLocker Ransomware и скопировать файлы из внешних и отключенных резервных копий на случай, если вы сделали их заранее. Наше руководство ниже расскажет вам инструкции по удалению и основные советы по защите от таких угроз.
Как AgeLocker Ransomware заразил ваш компьютер
Поскольку AgeLocker относительно свежий, эксперты еще не получили достаточно информации о его распространении. На данный момент он предположительно распространяется через вредоносные вложения в сообщениях электронной почты, трояны, незащищенную конфигурацию RDP, инструменты для взлома поддельного программного обеспечения, бэкдоры, кейлоггеры и другие. Когда дело доходит до спама в электронной почте, киберпреступники, как правило, внедряют файлы вредоносной рекламы (например, документы MS Office, PDF-файлы, исполняемые файлы, файлы JavaScript и т. Д.) И заставляют неопытных пользователей открывать их. Таким образом, это приводит к неизбежному заражению вредоносным ПО, например, AgeLocker Ransomware. Если вы не хотите быть частью кибер-криминалистического мира, вам следует принять простые меры, чтобы оставаться защищенным от подобных угроз. Мы прольем на это некоторый свет в статье ниже.
- Скачать Программа-вымогатель AgeLocker инструмент для удаления
- Получите инструмент для расшифровки ваших файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Программа-вымогатель AgeLocker
Скачайте утилиту для удаления
Чтобы полностью удалить AgeLocker Ransomware, мы рекомендуем вам использовать SpyHunter для Mac от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра AgeLocker Ransomware. Пробная версия SpyHunter для Mac предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить AgeLocker Ransomware, мы рекомендуем вам использовать CleanMyMac. Он обнаруживает и удаляет все файлы, папки и разделы реестра программы-вымогателя AgeLocker и предотвращает заражение аналогичными вирусами в будущем.
Файлы AgeLocker Ransomware:
security_audit.eml
{randomfilename}
Ключи реестра AgeLocker Ransomware:
no information
Как расшифровать и восстановить ваши файлы
Используйте автоматические дешифраторы
Скачать Trend Micro Ransomware Decryptor для macOS
Используйте следующий инструмент от Trend Micro под названием Программа-шифровальщик для macOS, который поможет расшифровать ваши файлы. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке ваших файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
Если вы заражены AgeLocker Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов
- Скачать Stellar Data Recovery Professional для Mac.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование Time Machine:
Если Time Machine на вашем Mac настроена и работает, выполните следующие действия, чтобы восстановить файлы.
- Откройте Launchpad перейдите в Другое папку и выберите Time Machine.
- Прокрутите историю резервных копий справа, пока не найдете потерянные файлы.
- Выберите файлы, которые хотите восстановить, и нажмите Восстановить .
Используя Терминал:
- Откройте Приложения > Утилиты > Terminal.app.
- В открытом типе окна
cd .Trash
команду и нажмите Enter (ВОЗВРАТ). - Тип
mv {filename} ../
и нажмите Enter. Пожалуйста, обратите внимание, {имя файла} обозначает имя файла, который вы хотите восстановить.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как AgeLocker Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Использовать выкуп Где? Приложение
Выкуп Где? - небольшая бесплатная утилита для MacOS, которая работает в фоновом режиме и постоянно контролирует вашу систему на наличие процессов, которые могут зашифровать ваши файлы. В случае обнаружения программы-вымогателя отображается соответствующее предупреждение и позволяет немедленно остановить или заблокировать вредоносный процесс. RansomWhere? При правильном использовании сохранит большую часть данных на вашем Mac. Загрузите его ниже:
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. AgeLocker Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - хорошая практика. SpamSieve - один из мировых лидеров в области защиты от спама для Mac. Он работает с Apple Mail и различными сторонними приложениями и обеспечивает очень высокий уровень защиты от спама. Загрузите его здесь: