Як видалити Anatel, Cyber ​​Security LAB

Як видалити Anatel

Anatel здирників у глибину

Коли користувач відкриває шкідливі файли по Anatel здирників, він відразу ж падає корисних даних файлів. Ось деякі з папок, в якому шкідливі файли по Anatel здирників може існувати:

  • %AppData%
  • %SystemDrive%
  • Місцеві %
  • %LocalRow%
  • % User’ s профіль %
  • % System %
  • % Windows %

Після того, як його шкідливі файли були зняті, з Anatel вірусом здирників може або запустити негайно або виконувати безпечні дії â €«змінити розділи реєстру під час запуску Windows. Якщо це так, ви можете знайти підозрілі строкові значення, пов'язані з Anatel в наступному розділі реєстру Windows:

Після того, як ініціюється процес шифрування, Anatel Ransowmare, дослідниками Symantec(Symantec.com) повідомляється, що він шукає широко використовувані типи файлів для кодування їх:

Після зашифрування файлів, Anatel Ransowmare можуть також підключатися до декількох шкідливих вузлів, пов'язаних з доменом, наступних відправити згенерований розшифровки ключів та інші відомості про систему:

Дослідники повідомляють, що ім'я хоста, user’ s ім'я профілю разом із ключами відправляється кібер злочинців. Після того, як це було зроблено, Anatel здирників створює свій файл LEIA.txt, який перекладає слово «Read» у наступному місці:

Цей файл містить коротке повідомлення, написане португальською:

Зашифровані файли на цьому вимагачі додаються розширення файлу .lok і вони можуть виглядати так:

До цих пір це досить незрозуміло, чому викуп Примітка закінчується «Ми анонімними» і чому ім'я Anatel’ s бере участь, алеТеоретики вважають, що гроші, отримані цією атакою, можуть бути використані в атаці hacktivist.

Anatel здирників – зняття та файлів відновлення альтернатив

Щоб відновити файли, ми пропонуємо рішення, які ми надали в дії «3. Відновити файли зашифровані з Anatel». Вони не 100% гарантувати, ви отримаєте ваші файли назад; Однак це варто спробувати. Крім того, ми пропонуємо використовувати файл decryptors, оскільки цей здирник може мати так званий режим CBC, який може розірвати файли, якщо використовується декриптора оригінал.

Зображення іконки з Freepik – Freepik.com

Вручну видалити Anatel здирників з вашого комп'ютера

Увага! Істотне повідомлення про загрозуAnatel здирників : ручне видаленняAnatel Ransomware вимагає втручання з системні файли та реєстри. Це може призвести до пошкодження вашого ПК. Навіть якщо ваші навички роботи на комп'ютері не професійний рівень, кохана €™ т турбуватися. Ви можете зробити видалення всього за 5 хвилин, використовуючи засіб видалення шкідливих програм.