Tarkenna napsauttamalla näyttökuvaa
Vaara 7
tyyppi: Muu
Yleiset tartuntaoireet:
  • Asentaa itsensä ilman lupaa
  • Ottaa yhteyden Internetiin ilman lupaa

VVV File Extension

TeslaCrypt ransomware -tartunnan uusi versio julkaistiin hiljattain. Se ei juurikaan eroa aiemmin julkaistuista versioista. Uuden julkaisun ja vanhempien versioiden välillä on kuitenkin yksi merkittävä eroavaisuus. Koska TeslaCrypt luokitellaan ransomwareksi, sen pääsy järjestelmään kertoo aukosta turvallisuudessa. Käyttäjien on hankkiuduttava ohjelmasta mahdollisimman pian eroon, sillä sen tiedetään olevan pahantahtoinen ohjelma.

Ensimmäinen seikka, jonka asiantuntijat ovat huomanneet TeslaCrypt ransomware -tartunnan ilmaantumisen jälkeen, on se, että ohjelma muuttaa PC:llä olevien tärkeimpien tiedostojen tiedostopäätteet muotoon .VVV. Siksi ohjelmaa kutsutaan usein “.VVV extension ransomware” (.VVV-tiedostopääteransomwareksi). Tiedostopääte tarkoittaa jokaisen tietokonetiedoston loppuun lisättävää päätettä. Pääte on erotettu tiedoston nimestä pisteellä. TeslaCrypt ransomware -tartunnalle altistuneet käyttäjät huomaavat lisätyn .VVV-tiedostopäätteen, kuten lasku0044.doc.vvv, video.mp4.vvv ja kuva.jpg.vvv. Kuten edeltävästä näkyy, uhka ei poista alkuperäisiä tiedostopäätteitä. Käyttäjät huomaavat muutokset hyvin nopeasti ja ymmärtävät, että .VVV-tiedostopäätteet estävät heitä pääsemästä käsiksi tiedostoihinsa. On syytä mainita, että uhka pystyy salaamaan satoja eri muodoissa olevia tiedostoja. Käyttäjät eivät valitettavasti voi tehdä asialle juurikaan mitään.

TeslaCrypt ransomware -tartunnasta on olemassa useita muita versioita. Jokainen versio käyttää erilaisia päätteitä. Siksi ei ole epäilystäkään, että järjestelmä on saanut tartunnan, jos tiedostoihin on liitetty .VVV-, .ECC- tai .CCC-pääte. Kyky muuttaa päätteitä ransomwaren version mukaan on tämän uhan tunnusomainen piirre. Uhka paitsi salaa tärkeät tiedostot ja estää niiden käytön myös luo uusia tiedostoja päästyään järjestelmään. TeslaCrypt ransomware -tartuntaa testanneet tutkijat huomasivat, että ohjelma luo tiedostot decrypt.exe, decrypt.html ja decrypt.txt lähes joka kansioon. Lisäksi ohjelma luo lunnasvaatimukset nimillä how_recover+abc.html ja how_recover+abc.txt. TeslaCrypt ransomware haluaa varmuuden siitä, että käyttäjä tietää, mitä hänen on tehtävä seuraavaksi purkaakseen tiedostojen lukituksen ja päästäkseen käyttämään niitä jälleen.

Suurin käyttäjäryhmä, joiden PC:t saavat TeslaCrypt ransomware -tartunnan, ovat pelaajat, sillä ohjelma pyrkii tartuttamaan peleihin kuuluvat tiedostot. Jos käyttäjä on pelannut peliä jonkin aikaa, peli on aloitettava alusta TeslaCrypt-tartunnan jälkeen, sillä salausprosessi alkaa välittömästi, eikä sitä voi estää. Vaikka käyttäjä onnistuisi purkamaan tiedostojen salauksen, kyseessä eivät ole enää samat tiedostot. Ei oikeastaan ole väliä, mikä TeslaCrypt ransomware -tartunnan versio järjestelmään pääsee, koska versiot toimivat samalla tavalla.

TeslaCrypt ransomware itse on vakava uhka, vaikka se ei muuta järjestelmän rekisteriä. Sen pääasiallinen tarkoitus on kiristää käyttäjiltä rahaa, ja sitä se on tehnyt jonkin aikaa. Uhka ei ole täysin alkuperäinen: asiantuntijoiden mukaan kyseessä on kopio tunnetusta ransomware-tartunnasta nimeltään CryptoLocker. Siksi ei ole lainkaan omituista, jos uhka kutsuu itseään nimellä CryptoLocker-v3. Monet asiantuntijat ovat myös huomanneet, että TeslaCrypt paitsi liittää .VVV-tiedostopäätteen tiedostoihin myös lopettaa väliaikaisesti työkalut cmd.exe, msconfig, regedit, procexp ja taskmg. Useimmissa tapauksissa on käyttäjän vika, jos TeslaCrypt pääsee järjestelmään. Käyttäjillä on tapana avata tartuntaa kantavat sähköpostiliitteet ja roskapostiviestit. Heillä on myös tapana klikata haitallisia linkkejä, joita on epäilyttävillä verkkosivuilla. Syy on siinäkin, että he ovat harvoin asentaneet turvaohjelmia.

Miten tiedostojen salaus puretaan?

Tartunnan saamisen jälkeen tärkeintä on .VVV-tiedostopäätteen saaneiden tiedostojen salauksen purkaminen. On saatu selville, että kaikki tiedostot voidaan nimetä uudelleen. Tiedostopäte .VVV voidaan siis poistaa käsin. Tämä ei kuitenkaan tarkoita, että tiedostojen salaus purkautuu. Uudelleennimeäminen on vaarallista, jos käyttäjä aikoo maksaa salauksen purkamisesta, sillä purkaminen ei välttämättä onnistu. Kuten lunnasvaatimuksessa sanotaan, käyttäjän on maksettava tietty summa, joka on yleensä 500 dollaria. Toistaiseksi ei ole muuta keinoa purkaa salausta. Turvassa ovat kuitenkin ne käyttäjät, jotka ovat varmuuskopioineet tiedostonsa USB-muistitikulle tai muulle laitteelle, sillä siten tiedostot voidaan palauttaa helposti.

Onko TeslaCrypt ransomware -tartunnan poistaminen tarpeellista?

TeslaCrypt ransomware salaa tiedostot ja poistaa itsensä sitten järjestelmästä, joten moni käyttäjä ei edes ymmärrä, miksi tiedostoihin on ilmestynyt .VVV-tiedostopääte. Koska uhka katoaa suoritettuaan tehtävänsä, käyttäjien ei tarvitse poistaa sitä. Toki on kuitenkin suositeltavaa skannata järjestelmä automaattisella skannerilla sellaisten tartuntojen poistamiseksi, joiden vuoksi TeslaCrypt saattoi päästä järjestelmään tai jotka tulivat järjestelmään ohjelman mukana.

Skannaa järjestelmäsi

  1. Käynnistä jokin verkkoselaimistasi.
  2. Kirjoita osoitekenttään http://fi.pcthreat.com/download-sph.
  3. Klikkaa OK.
  4. Lataa turvaohjelma ja asenna se järjestelmään.
  5. Suorita täydellinen skannaus.
Lataa vakoiluohjelmiston poistotyökalu ja poista* VVV File Extension
  • Nopea & testattu ratkaisu VVV File Extension poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille
disclaimer
Disclaimer

Julkaise kommentteja — HALUAMME MIELIPITEESI!

Kommentti:
Nimi:
Anna tietoturvakoodi:
This is a captcha-picture. It is used to prevent mass-access by robots.