Cyber Security LAB

At sprede online, hackere bag denne lockscreen type virus kan drage fordel af flere forskellige værktøjer og udstyr. Den mest brugte af disse er:

• Exploit kits.
• Fil snedkere, der kombinerer skadelig kode med legitime eksekverbare filer.
• Spam bots eller tjenester.
• En pre-oprettet liste af falske e-mail-adresser med god kvalitet.
• En liste med e-mail-adresser til spam.
• Hacket online-konti.
• Shady domæner og servere for kommando og kontrol.

Brugen af disse værktøjer kan resultere i spamming af ondsindede filer, såvel som web-links, der indeholder den Arestocrat infektion. Disse kan være ledsaget af en e-mail med en meget overbevisende erklæring, hvis eneste formål er at få brugeren til at enten at klikke på de ondsindede web link eller åbne den vedhæftede fil. Eksempel billeder af sådanne spam-e-mails, kan ses nedenfor:

Udover at bruge nye metoder til at inficere brugerne, cyber-kriminelle bruger også nye bedrageriske tricks, som bruger navnet på brugeren af e-mail-konto i e-mail ‘ s tekst, for yderligere tillid og overbevisende.

Ud over spam e-mails, de ovennævnte værktøjer kan også bruges til at sprede Arestocrat virus i flere andre måder, f.eks.:

• Via falske opdateringer af Adobe eller Windows sendt på skyggefulde steder eller downloades via uønsket software.
• Gennem falske program licenser patches eller nøglegeneratorer uploadet fra hacket online-konti på torrent websites.
• Via spil revner, patches eller selvudpakkende arkiver. (SFX)

Så snart brugeren åbner infektion fil eller et link, kan en ondsindet kode kan udføres. Denne kode opretter forbindelse til en fordeling vært og via en usikker web-port downloads nyttelast Arestocrat lockscreen. Efter nyttelasten er blevet hentet på den inficerede computer, kan det være beliggende på følgende adresser:

• %AppData%
• %Lokale%
• %LocalLow%
• %Roaming%

Så snart denne malware har været beliggende, kan det begynde at stærkt ændre Windows Registry Editor. Følgende Windows Registreringsdatabasen sub-nøgler kan gøres til genstand for ændring:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersLokale AppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersSkabeloner
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCache
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCookies
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersHistorie
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCommonAppData
HKLMSystemCurrentcontrolSetHardware Profiler001SoftwareMicrostwindowsCurrentVersionInternet SettingsProxyEnable
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsForbindelserSavedLegacySettings
HKCUSoftwareMicrosoftWindowsRunqcgce2mrvjq91kk1e7pnbb19m52fx
HKCUSoftwareMicrosoftCommand ProcessorAutoRun
HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell
HKCRCLSID{random alpha numerisk nøgle}InProcServer32ThreadingModel
HKCRCLSID{random alpha numerisk nøgle}InProcServer32TheadingModel(Standard)
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapUNCAsIntranet
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapAutoDetect

Efter denne ændring har været udført lockscreen virus kan forårsage en kraft reset på computeren for den bruger, hvorefter Arestocrat Lockscreen kan forekomme:

Fra der, kan brugeren blive krævet at betale en “afgift” for at få adgang tilbage til sin computer. En sådan type af politi-ransomware virus er ikke noget nyt, og heldigvis er de ikke kryptere filer, hvilket betyder at de kan fjernes.

Manual Arestocrat fjernelse Guide

Trin 1. Afinstallere Arestocrat og relaterede programmer

Windows XP

1. Åbn Start-menuen og klik på Kontrolpanel
2. Vælge Tilføj eller fjern programmer
3. Vælg det uønskede program
4. Klik på Fjern

Windows 7 og Vista

1. Klik på Start og vælg Control Panel
2. Gå til at afinstallere et program
3. Højreklik på den mistænkelige software
4. Vælg Afinstaller

Windows 8

1. Flyt markøren til det nederste venstre hjørne
2. Højreklik og Åbn Kontrolpanel
3. Vælg Fjern et program
4. Slet uønskede program

Trin 2. Fjern Arestocrat fra din browsere

Fjern Arestocrat fra Internet Explorer

1. Åbn IE, og klik på tandhjulsikonet
   
2. Vælg Administrer tilføjelsesprogrammer
   
3. Fjerne uønskede udvidelser
4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
   
5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
   

Slette Arestocrat fra Mozilla Firefox

1. Åbn Mozilla og klikke på menuen
   
2. Vælg tilføjelsesprogrammer og gå til Extensions
3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
   
4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
   
5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
   

Afinstallere Arestocrat fra Google Chrome

1. Åben Google Chrome og klikke på menuen
   
2. Vælg værktøjer → udvidelser
3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
   
4. Ændre din søgemaskine: Menu → indstillinger
5. Klik på Administrer søgemaskiner under Søg
   
6. Slet uønskede søgemaskine
   
7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
   
8. Klik på Nulstil for at bekræfte din handling