Zu infizieren, um so viele Nutzer wie möglich, das virus kann sich verbreiten über bösartige e-mail-Anhänge sowie Datei-Downloader und bösartige web-links, die eingebettet in e-mails. Solche spam-e-mails sind verantwortlich für über 80% der Infektionen mit ransomware und cyber-kriminelle Nutzer neue evasion-Techniken zu umgehen, um den Schutz auf diejenigen e-mails. Eine der Techniken, die Massiv spam-bots, die sich-Anhänge oder web-links, Dropbox-oder Google drive oder anderen cloud-Konten, die enthalten schädliche Dateien. Die e-mails selbst enthalten, überzeugende Erklärungen für die Anhänge öffnen/klicken Sie auf die web-links:
Andere Methoden der Infektion neben über solche e-mails gesendet werden, sind Infektionen über verschiedene Arten von gefälschten updates, game-patches, software-Aktivatoren, Schlüssel-Generatoren oder andere software, die hochgeladen werden können, auf verdächtige torrent-sites oder software-download-sites.
Download-Tool zum EntfernenEntfernen Sie BlackRoseNachdem die bösartige Datei verursacht die Infektion wurde geöffnet, die BlackRose virus kann fallen, es ist Nutzlast in einigen der folgenden Windows Ordner:
- %AppData%
- %Roaming%
- %Local%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
Die Dateien können genannt werden die folgenden:
→ READ_IT_FOR_GET_YOUR_FILE.txt (Lösegeldforderung)
Wie install.pdf.exe
Wie install.exe
{zufällig benannte Datei}.exe
Datei Decryptor.exe
Nachdem die Dateien BlackRose ransomware sind bereits gesunken auf dem infizierten computer, das virus kann sich ändern, den Registrierungsschlüsseln Run und RunOnce auf dem kompromittierten Maschine. Sie sind sub-Schlüssel der Windows Registry-editor verantwortlich für die Elemente laufen auf Windows boot. Der virus kann Sie so ändern, dass die schädliche Dateien von BlackRose laufen auf dem system boot.
Neben der änderung der registry-editor, der BlackRose Viren können auch löschen von Schattenkopien und stoppen Windows-backup-service. Dies ist erreichbar durch ein Skript ausgeführt wird, führt Sie die folgenden Befehle in den hintergrund, ohne das Opfer zu bemerken:
→ process call-erstellen “cmd.exe /c
vssadmin.exe-delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures
BlackRose ransomware verwendet die AES-Verschlüsselungs-Algorithmus zum codieren von Dateien auf den Computern, die infiziert worden sind, die von dem virus. Die ransomware-Infektion verwendet ein Verschlüsselungs-Verfahren ersetzt, dass die core-Struktur der Dateien. Dies macht die Dateien nicht mehr zu öffnen.
Unter den gezielten Dateien können die folgenden sein:
→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Dateien .DWG .DXF GIS-Dateien .GPX .KML-Datei .KMZ-Datei .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML-Code .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .SEITEN .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .SCHLÜSSEL .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF-Codierte Dateien .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .U / MIN .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML-Audio-Dateien .AIF .IFF .M3U .M4A .MITTE .MP3 .MPA .WAV .WMA-Video-Dateien .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .Der SRT .SWF .VOB .WMV-3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .KPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Download-Tool zum EntfernenEntfernen Sie BlackRoseDas virus ist sehr vorsichtig, nicht zu verschlüsseln wichtige Dateien auf dem Nutzer-PC schädigen können Windows. Nachdem der Verschlüsselungsvorgang abgeschlossen ist, BlackRose Blätter-Dateien in dem folgenden Zustand:
Nach der Verschlüsselung werden die von BlackRose beendet hat, wird die ransomware-Infektion fällt es Lösegeldforderung, so dass es leicht bemerkt werden. In es, Anforderungen für die Opfer zu zahlen 1 BTC sonst werden die Dateien für immer verloren. Der Hinweis ist benannt READ_IT_FOR_GET_YOUR_FILE.txt und hat den folgenden Inhalt:
Handbuch BlackRose Removal Guide
Schritt 1. Deinstallieren BlackRose und ähnliche Programme
Windows XP
- Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
- Wählen Sie hinzufügen oder Entfernen von Programmen
- Wählen Sie die unerwünschte Anwendung
- Klicken Sie auf Entfernen
Windows 7 und Vista
- Klicken Sie auf Start und wählen Sie Systemsteuerung
- Gehen Sie zum Deinstallieren eines Programms
- Mit der rechten Maustaste auf die verdächtige software
- Klicken Sie auf Deinstallieren
Windows 8
- Cursor an der unteren linken Ecke
- Mit der rechten Maustaste und öffnen Sie Systemsteuerung
- Klicken Sie auf Deinstallieren eines Programms
- Löschen Sie unerwünschte Anwendung
Schritt 2. Aus Ihrem Browser entfernen BlackRose
BlackRose aus Internet Explorer entfernen
- Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
- Wählen Sie Add-ons verwalten
- Entfernen Sie unerwünschte Erweiterungen
- Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
- Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
- Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
Löschen Sie BlackRose aus Mozilla Firefox
- Öffnen Sie Mozilla, und klicken Sie auf das Menü
- Wählen Sie Add-ons und gehen Sie zu Extensions
- Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
- Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
- Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
Deinstallieren Sie BlackRose von Google Chrome
- Öffnen Sie Google Chrome und klicken Sie auf das Menü
- Wählen Sie Extras → Erweiterungen
- Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
- Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
- Klicken Sie unter Suche auf Suchmaschinen verwalten
- Löschen Sie unerwünschte Suchanbieter
- Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
- Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen