Cyber Security LAB

Distribuci tohoto viru s cílem infikovat cílené oběti mohou být prováděny pomocí několika různých metod:

Spam e-mailu obsahují škodlivý přílohu e-mailu nebo webového odkazu, které vedou k infekci.

• Přes web vstřikovače.
• Prostřednictvím falešných aktualizací taky Windows, Flash Player, Java nebo jiné důležité software.
• Přes podezřele stáhnout setupy, které jsou spojeny s škodlivého kódu.
• Prostřednictvím falešných klíčové generátory, herní trhliny a další software aktivátory nahraných na toerrent stránky.

Nejčastější způsob šíření ransomware, jako Wallet varianta, vyplývající z CrypoMix rodiny virů je známo, jako je e-mail spam. Tyto sofistikované spamové kampaně cílem je být masivně poslal prostřednictvím nevyžádané pošty software do počítačů po celém světě. Oni obvykle obsahují dokumenty nebo spustitelné soubory jako přílohy, které jsou škodlivé. Uživatelé jsou podvedeni, že přílohy jsou legitimní faktury, účtenky a další. Aby se naučit, jak se chránit před takových e-mailů, důrazně doporučujeme čtení související článek:

Jakmile je váš počítač byl napaden .Wallet soubor virus, malware, což způsobuje infekce, což je obvykle kapátkem nebo downloader Trojan, může stáhnout, je to náklad. Toho je možné dosáhnout připojením následující hostitele po infekci:

Stáhnout nástroj pro odstraněníChcete-li odebrat Wallet

• 185.125.32.14/check/gif.php

Stažený náklad z Wallet infekce se skládá ze souboru jménem monsendas.exe a to může mít také více další soubory s různými názvy, které se nachází v důležité Windows adresáře:

Poté, co stáhli náklad, Wallet virus může manipulovat s Windows editoru Registru modifikace následující sub-klíče:

• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
• Texttt
• Texttt
• Texttt

Kromě toho, Wallet ransomware může také zaměřit na odstranění Objemu Stínové Kopie na infikovaném počítači, spuštěním následujících příkazů:

→ proces volání vytvořit „cmd.exe /c
vssadmin.exe delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled ne
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Podobné Dharma .Wallet ransomware, tato verze CryptoMix mohou být zaměřeny na velmi specifické soubory pro šifrování. Tyto soubory mohou zahrnovat dokumenty, videa, fotografie, zvukové soubory, soubory spojené s archivy a často používaných programů. Virus může vyhledat tyto soubory do kódování je:

Šifrovací proces Wallet virus je dosaženo provedením změny na bloky dat ze souborů tím, že nahradí jejich původní obsah s obsahem z šifrovací algoritmus, podobný tomu, co obrázek níže zobrazuje:

Šifrovací algoritmy používané pro to jsou následující:

• Rivest-Shamir-Adleman také známo jako RSA s trochou síly 2048. (nejsilnější stabilní)t
• Pokročilé Šifrovací Algoritmus, také známý jako Rijndael s trochu síle 256. (nejsilnější stabilní)

Po šifrování proces dokončen, nastavte dešifrovací klíče jsou generovány, soukromé, které jsou zaslány cyber-zločinci za Wallet ransomware infekce. Soubory již objevují stejné:

Posledním krokem virus informuje oběti prostřednictvím je výkupné zprávu:

All your files haue been encrypted! All your files haue been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail shield0@usa.com Write this ID in the title of your message ***** You haue to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. Vou haue to register, click ‘Buy bitcoins’, and select the seller by payment method and price. http://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://wviw.coindesk.com/information/how-can-i-buy-bitcoins Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. Stáhnout nástroj pro odstraněníChcete-li odebrat Wallet

Manuál Wallet odstranění průvodce

Krok 1. Odinstalovat Wallet a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat Wallet z vašeho prohlížeče

Odebrat Wallet z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit Wallet

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat Wallet z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce