Our priority
Your Security

Como remover Putty

O processo de infecção de Putty começa com métodos de distribuição. O vírus tem um arquivo de carga que é chamado de CamSnap.exe. Este arquivo pode ser identificado com o seguinte SHA256:

  • 07ba533a694e1733f8ef1c18ac191867382f4ca7a51244cda6ef5ec119fbfe53
  • wfdb8c7c1fa5b44419ae43679be83782f46cb40b422805c86c7cc4ffe72454f6f

Tanto o CamSnap arquivos são carregados no VirusTotal, mas apenas um deles tem uma alta taxa de detecção:

Este executável (CamSnap) pode imitar o instalador de um programa visando torná-lo mais fácil como um tira fotos com sua câmera da web, de acordo com o editor da descrição:

Fonte Da Imagem: Cnet

Isso aponta para este ransomware sendo distribuídos através de falsos instaladores de programas. Esses instaladores pode ser carregado em sites de Torrent, bem como sites que oferecem software livre.

Após o executável mal-intencionado é aberto, o Putty vírus pode executar uma ofuscado script que pode injetar código em legítima Windows processos, tais como rundll32.exe e svchost.exe. Em seguida, mais malicioso, arquivos podem ser descartadas para o computador do usuário. Os arquivos podem ser localizados no seguinte Windows diretórios:

Download ferramenta de remoçãoremover Putty
  • %AppData%
  • %De Roaming%
  • %%Local
  • %SystemDrive%
  • %Windows%

Em seguida, o Putty vírus pode executar o vssadmin comando utilizado para eliminar cópias de sombra de volume do computador infectado.

Após este comando foi iniciado, o Putty vírus também pode aproveitar o Windows o editor do Registro por modificação de diferentes Windows Registro sub-chaves dentro dele. Normalmente o alvo deles são as seguintes:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Putty Ransomware – Processo de Criptografia
Assim Putty ransomware começa o processo de encriptação, o vírus está pré-configurado para segmentar os arquivos dos seguintes tipos de arquivo:

  • Documentos do Microsoft Office.
  • Os documentos PDF.
  • Vídeos.
  • Ficheiros de arquivo.
  • Arquivos de áudio.
  • De imagens.
  • Documentos do OpenOffice.

Além disso, a infecção ransomware também começa a empregar o AES (Advanced Encryption Standard) algoritmo em arquivos, tornando-os não mais openable. Após o processo de encriptação estiver concluído, Putty ransomware pode soltar uma nota de resgate tipo de arquivo no computador da vítima pedindo uma bolada de pagamento a ser feito para obter os ficheiros encriptados de volta.

Guia de remoção manual Putty

Passo 1. Desinstalar Putty e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Putty

Passo 2. Remover Putty do seu navegador

Remover Putty de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Putty
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Putty
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Putty
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Putty

Apagar Putty do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Putty
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Putty
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Putty
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Putty

Desinstalar Putty de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Putty
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Putty
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Putty
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Putty
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Putty
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>