Anti-Child Porn Spam Protection 2.0 fidye virüsü tüm dosyalarınızı .rar uzantılı dosyalara çeviren ve bu dosyaları 114 karakterlik parolalar ile açılmaz hale getiren bir tür fidye virüsüdür.
Virus bulaştığında karşınıza aşağıdaki mesajın olduğu bir HTML dosyası açılır:
Anti-Child Porn Spam Protection - 2.0 version from 22.03.2013
Warning! Access to your computer is limited. Your Files has been encrypted
Have you already see that your files are encrypted?
Our minimal price for your files is 3000$USD.
Anti-Child Porn Spam Protection 2.0 fidye virüsü nedir, fidye virüsünü temizlemek mümkün mü? aşağıda bu sorunların cevaplarını bulabilirsiniz.
Toplam 1 cevap
Anti-Child Porn Spam Protection 2.0 fidye virüsü tüm dosyalarınızı önce rar dosyası halinde sıkıştırır ve sonra şifreler. Saldırganlar özellikle RDP yani Remote Desktop özelliği açık, uzaktan ağlanılan sunucuları hedef alırlar.
Önce sunucunun şifresini ele geçirir daha sonrada tüm dosyaları şifrelerler. Anti-Child Porn Spam Protection 2.0 fidye virüsünde orjinal dosyalar SDelete ile geri alınamaz şekilde yok edilir. Böylece siz kurtarma programları ile silinen dosyaları geri alamazsınız.
Şifrelenen dosyalar bankalar.xls(!! to get password email id3754544 Dextreme88@gmail.com) şeklinde görüntülenir. Şifrelene dosya simgesi Winrar simgesi haline dönüşür.
Anti-Child Porn Spam Protection 2.0 fidye virüsü dosyalarınızı kurtarmak için sizden fidye ister. Fidyenin tutarı HTML dosyası içinde belirtilir.
Brute Force gibi yöntemler ile rar şifreleri kırılamaz. Parola uzunluğu 80 ile 114 karakter arasında ve kompleks bir yapıdadır.
Anti-Child Porn Spam Protection 2.0 fidye virüsünü şuan için temizlemek mümkün değildir.
Eğer sisteminize Anti-Child Porn Spam Protection 2.0 bulaştıysa elinizde yedekleriniz varsa yedekten temiz bir sisteme geri dönüş yapılabilir.
Aksi takdirde Anti-Child Porn Spam Protection 2.0 fidye virüsünün şifrelediği dosyaları açmak mümkün değildir.