Cyber Security LAB

K šíření on-line, hackeři za tento lockscreen typ viru může využít několik různých nástrojů a výstroje. Nejpoužívanější z nich jsou:

• Exploit kity.
• Soubor truhláře, které kombinují škodlivý kód na legitimní spustitelné soubory.
• Spam boti nebo služby.
• Pre-vytvořil seznam falešných e-mailových adres s dobrou kvalitou.
• Seznam s e-mailové adresy spam.
• Pirát on-line účty.
• Pochybné domén a servery pro velení a řízení.

Využití těchto nástrojů může mít za následek nevyžádané pošty škodlivé soubory, stejně jako webové odkazy, které obsahují Arestocrat infekce. Tyto mohou být doprovázeny e-mailové zprávy s velmi přesvědčivé tvrzení, jejichž jediným cílem je přimět uživatele, aby buď klepnutím na škodlivý odkaz, nebo otevřít přílohu. Například obrazy, jako je spam e-maily mohou být vidět níže:

Kromě použití nové způsoby, jak infikovat uživatele, kyber-zločinci také použití nových podvodných triků, např. použít jméno uživatele e-mailového účtu v e-mailu je text, pro další důvěru a přesvědčit.

Kromě nevyžádanou poštou, e-mailů, výše uvedené nástroje mohou být také použity k šíření Arestocrat virus v mnoha jinými způsoby, jako:

• Prostřednictvím falešný aktualizace pro Adobe nebo Windows zveřejněny na stinných místech nebo stáhnout přes nežádoucí software.
• Přes falešný program, licenční opravy nebo generátory klíčů nahraných z hacknutých účtů on-line na webových stránkách torrent.
• Prostřednictvím hry trhliny, skvrny nebo Samorozbalovací archivy. (SFX)

Jakmile uživatel otevře infekce soubor nebo webový odkaz, škodlivý kód mohou být provedeny. Tento kód připojuje k distribuci hostitele a přes nezabezpečené webové port popularita užitečné zatížení Arestocrat lockscreen. Po náklad byl stažen do počítače, může být umístěna na těchto místech:

• %AppData%
• %Místní%
• %LocalLow%
• %Roaming%

Jakmile je tento malware byl nachází, může začít silně upravit Windows Editor Registru. Následující Windows Registru sub-klíče mohou být zaměřeny na změnu:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersLocal AppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersŠablony
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCache
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCookies
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersHistory
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCommonAppData
HKLMSystemCurrentcontrolSetHardware Profiles001SoftwareMicrostwindowsCurrentVersionInternet SettingsProxyEnable
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsPřipojeníSavedLegacySettings
HKCUSoftwareMicrosoftWindowsRunqcgce2mrvjq91kk1e7pnbb19m52fx
HKCUSoftwareMicrosoftCommand ProcessorAutoRun
HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell
HKCRCLSID{náhodných alfa, numerické klávesy}InProcServer32ThreadingModel
HKCRCLSID{náhodných alfa, numerické klávesy}InProcServer32TheadingModel(Výchozí)
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapUNCAsIntranet
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapAutodetekce

Po této úpravě byla provedena lockscreen virus může způsobit reset na počítači uživatele, po které Arestocrat Lockscreen se mohou objevit:

Odtud, uživatel může být požadováno, aby zaplatit „poplatek“ získat přístup do svého počítače. Takový typ police ransomware viry nejsou nic nového a naštěstí nemají šifrování souborů, což znamená, že mohou být odstraněny.

Manuál Arestocrat odstranění průvodce

Krok 1. Odinstalovat Arestocrat a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat Arestocrat z vašeho prohlížeče

Odebrat Arestocrat z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit Arestocrat

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat Arestocrat z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce