Cyber Security LAB

Distribuční proces Fluffy ransomware může být provedena pomocí spam e-mailové zprávy infikovat uživatele PC. Obvykle tyto zprávy jsou odesílány prostřednictvím nevyžádané pošty software a spam soupravy, které obsahují pre-nakonfigurován seznam obětí e-mailové adresy. Nevyžádané zprávy obvykle obsahují klamné e-mailové zprávy v nich, která má za cíl nalákat uživatele na buď kliknutím na hypertextový odkaz nebo otevřít přílohu, podobné příkladu na obrázku níže:

Takové přesvědčivé prohlášení může někdy zahrnovat i informace o vašem účtu, jako je vaše jméno, adresa a tak dále. Tato informace je obvykle shromážděny z webových stránek, na které mnoho obětí se zaregistrovali a nechali své osobní informace. Tyto webové stránky, v případě ohrožení může odhalit více různých podrobnosti o uživatele, což je potenciální oběti Fluffy ransomware je mezinárodní distributoři.

Stáhnout nástroj pro odstraněníChcete-li odebrat Fluffy

Jiné formy šíření této infekce, je-li falešné instalátory programů, hry, aktivační software, licence odstraňovače a další falešné spustitelné soubory mohou být použity na webových stránkách torrent přes napadených účtů a stáhnout oběť. I takové mohou být zveřejněny v podezřelé webové stránky nebo propojené směrem k uživateli PC v důsledku toho, že PUP (Potenciálně Nežádoucí Program) nainstalován na vašem počítači.

Jednou Fluffy ransomware již infikovaných daném počítači, virus může používat využije k poklesu je to škodlivé soubory, zatímco zbývající nepozorovaně na počítači oběti. Jakmile to bylo provedeno, Fluffy ransomware infekce, může začít připojení do následujících počítačů:

• 185.100.85.150:80 – rumunské
• 192.36.27.5:80 – švédské

Z těchto hostitelů, škodlivé soubory z Fluffy virus může stáhnout do počítače oběti. Tyto soubory mohou skládat z škodlivý spustitelný soubor a obrázek, pojmenované jako následující:

• Fluffy.exe
• Fluffy.png

Spolu s těmito škodlivé soubory, Fluffy ransomware může také klesnout další podpůrné soubory, které mohou provádět škodlivé činnosti na ohrožení počítače. Jednou z těchto činností může být odstranit stín objem kopií na vašem počítači – činnost dosaženo pomocí následujících příkazů:

→ proces volání vytvořit „cmd.exe /c
vssadmin.exe delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled ne
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Kromě toho, Fluffy ransomware může také provést několik dalších aktivit, mezi které jsou interferující z Windows Registru sub-klíče pro běh programů na startu systému a změna tapety:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Stáhnout nástroj pro odstraněníChcete-li odebrat Fluffy

Proces šifrování souborů, kódovaných podle Fluffy ransomware je dosaženo prostřednictvím využití AES-256 šifrovací algoritmus, který šifruje soubory tím, že nahradí bloky dat se algoritmus sám o sobě. To dělá soubory již otevíratelná a virus pak generuje symetrický klíč, který je pak odeslán na servery, kyber-zločinci, což je jediná možnost, aby dešifrování souborů.

Šifrované soubory mají lock75 rozšíření přidá se k nim a může vypadat jako na obrázku níže zobrazuje:

Po šifrování, proces byl dokončen, lock75 infekce ransomware může klesnout to je výkupné, které obsahuje následující zprávu, která vede k TOR-založené webové stránky 3qsp4lc4ajyk4ccb.cibule:

What’s happening? Oh no! Fluffy-TAR has encrypted some of your files! It means they are not lost, but cannot be used until decrypted. They are “locked”, you could say. If you see a file which name ends with “lock75”, it means this file is encrypted. The process is easily reversible but requires a key. What do I do? To get your files back, you must buy the decryption key. This payment must be done in Bitcoins, a cryptographic currency. Bitcoin is becoming more and more accessible and nowadays, it is really easy to use bitcoins. See the online interface (button below) for a more detailed introduction to bitcoins. To get your files back, please send exactly (or more if you want) 0.039 Bitcoins to this address, BEFORE the countdown below ends: 1D4yXNh45nur1KVNqnPZ5T7nep5Y1KDbwx Uppercase/lowercase matter! Make sure you send to the right address! (you can scan the QR code to copy it) After sending the payment, wait an hour then click the “Retrieve key automatically” button below. The software will then receive the key and decrypt ALL encrypted files. Without the key, it is impossible to decrypt your files. Without the proper payment, it is impossible to get the key. When the countdown reaches zero, you will lose all encrypted documents. Please note: If you have an antivirus, disable it now if you don’t want to lose your data.

Mezi šifrované soubory jsou následující typy souborů:

→ .3fr, .7z, .abu, .accdb, .ai, .arp, .arw, .asp .aspx, .prdel,, .aktiv, .ava, .avi,.bas, .bay, .bdcr, .bdcu, .bdd, .bdp, .bds, .motorizované, .směs, .bmp, .bpdr, .bpdu, .bsdr, .bsdu, .c .cc,.cd, .cdr, .cer, .třída, .com, .config .cpp, .cr2, .crt, .crw, .cs, .csv, .cxx, .db .dbf, .dbx,.dcr, .dd, .dds, .der, .dng, .doc, .docm, .docx, .DTD, .dwg, .dxf, .dxg, .eps, .erf, .fdb, .forge .gdb,.gif, .skupin .gsd, .gsf, .h .hpp, .htm, .html, .ims, .indd, .iss, .jar, .java, .jpe, .jpeg, .jpg,.js, .jsp, .kdc, .tlačítko, .kwm, .lua, .m, .md, .mdb .mdf, .mef, .mp3, .mpg, .mrw, .msg, .nef,.nrw, .oab .obj .odb, .odm, .odp .ods, .odt, .orf, .ost .p12, .p7b, .p7c, .pab, .PAS, .pas, .pdb,.pdd, .pdf, .ke stanovení environmentální stopy produktu, .pem, .pfx, .php, .pl, .png, .ppk, .ppt, .pptm, .pptx, .ps, .psd, .pst, .psw, .ptx, .pwm, .py, .r3d, .raf, .rar, .RAW, .raw, .rgx, .rik, .rm, .rtf, .rw2, .rwl, .bezpečný, .sav, .sln,.sql, .srf, .srw, .swf, .swift, .tex, .txt, .vcf, .vsd, .wb2, .wpd, .wps, .xcf, .xlk, .xls, .xlsb,.xlsm, .xlsx, .xml, .zip

Stáhnout nástroj pro odstraněníChcete-li odebrat Fluffy

Manuál Fluffy odstranění průvodce

Krok 1. Odinstalovat Fluffy a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat Fluffy z vašeho prohlížeče

Odebrat Fluffy z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit Fluffy

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat Fluffy z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce