Cyber Security LAB

Para espalhar online, os hackers por trás deste lockscreen tipo de vírus pode tirar proveito de várias ferramentas diferentes e kits. Os mais utilizados são:

• Kits de exploração.
• Arquivo marceneiros que combinar código malicioso com legítimo executáveis.
• Spam bots ou serviços.
• Um pré-criado lista de endereços de correio electrónico falsas com boa qualidade.
• Uma lista com endereços de email para spam.
• Invadido contas on-line.
• Shady domínios e servidores de comando e controle.

O uso dessas ferramentas pode resultar em spam de arquivos mal-intencionados, bem como links da web que contêm o Arestocrat infecção. Estes podem ser acompanhados por uma mensagem de correio electrónico com um muito convincente instrução, cujo único objetivo é fazer com que o usuário clique sobre o mal-intencionados link da web ou abrir o anexo. Imagens de exemplo de tais e-mails de spam pode ser visto abaixo:

Além de utilizar novos métodos para infectar usuários, a cyber-criminosos também usam novos truques fraudulentos, tais como o nome do usuário da conta de e-mail no endereço de e-mail de texto, para mais confiança e convincente.

Além de muitos e-mails e-mails, as ferramentas acima mencionadas também podem ser usados para espalhar o Arestocrat vírus em várias outras formas, tais como:

• Através de falsos atualizações da Adobe ou Windows postado em shady sites ou baixado através do software indesejado.
• Através de falso licenciamento de programas de patches ou geradores de chave carregado a partir invadido contas on-line em sites de torrent.
• Através do jogo de trincas, manchas ou Auto-Extraível arquivos. (SFX)

Assim que o usuário abre a infecção do arquivo ou link da web, um código malicioso pode ser executado. Este código se conecta a uma distribuição de host e através de um inseguro porta da web transfere a carga de Arestocrat lockscreen. Depois que a carga tenha sido baixado no computador infectado, ele pode ser situados nos seguintes locais:

• %AppData%
• %%Local
• %LocalLow%
• %De Roaming%

Assim que este malware tem sido situado, ele pode começar a modificar fortemente a Windows Editor de Registo. O seguinte Windows Registro sub-chaves podem ser alvo de modificação:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData Local
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersModelos
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCache
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCookies
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersHistória
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCommonAppData
HKLMSystemCurrentcontrolSetPerfis de Hardware001SoftwareMicrostwindowsCurrentVersionInternet SettingsProxyEnable
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConexõesSavedLegacySettings
HKCUSoftwareMicrosoftWindowsRunqcgce2mrvjq91kk1e7pnbb19m52fx
HKCUSoftwareMicrosoftCommand ProcessorAutoRun
HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell
HKCRCLSID{random alfa numérico chave}InProcServer32ThreadingModel
HKCRCLSID{random alfa numérico chave}InProcServer32TheadingModel(Padrão)
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapUNCAsIntranet
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapAutoDetect

Após esta modificação foi realizada a lockscreen vírus podem causar uma força reset no computador do usuário depois que o Arestocrat Lockscreen pode aparecer:

A partir daí, o usuário poderá ser requerido a pagar uma “taxa” para conseguir o acesso de volta para o seu computador. Esse tipo de polícia de vírus ransomware são nada de novo e, felizmente, eles não criptografar arquivos, o que significa que eles podem ser removidos.

Guia de remoção manual Arestocrat

Passo 1. Desinstalar Arestocrat e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Arestocrat do seu navegador

Remover Arestocrat de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Arestocrat do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Arestocrat de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação