Cyber Security LAB

Distributionen af Fluffy ransomware kan udføres ved hjælp af spam e-mail-beskeder til at inficere brugernes PC ‘ er. Normalt sådanne meddelelser, der er sendt via spam software og spam-kits, som indeholder en præ-konfigureret liste over ofre, ” e-mail-adresser. Spam-meddelelser, der indeholder normalt bedrageriske e-mail-besked, inden for dem, der har til formål at lokke brugerne til at klikke på et link til en webside eller åbne den vedhæftede fil, svarende til eksemplet på billedet nedenfor:

En sådan overbevisende udsagn kan undertiden endda indeholde oplysninger om din konto, såsom dit navn, adresse og så videre. Denne information er normalt indsamlet fra hjemmesider, som mange af ofrene, der har registreret og sat deres personlige oplysninger. De hjemmesider, hvis kompromitteret kan afsløre flere forskellige oplysninger om brugere, hvilket gør dem til potentielle ofre til at Fluffy ransomware ‘ s distributører.

Download værktøj til fjernelse affjerne Fluffy

Andre former for spredning af med denne infektion er, hvis falske installatører af programmer, spil aktivering software, licens fjernelse og andre falske programmer kan bruges på torrent websites, via kompromitterede konti og hentet af offeret. Også disse kan offentliggøres i mistænkelige websteder eller forbundet mod de bruger PC ‘ en som et resultat af at have en PUP (Potentielt Uønsket Program), der er installeret på din computer.

Når Fluffy ransomware er allerede inficeret af en given computer, virus kan bruge exploits til at droppe det er ondsindede filer, mens du forbliver uopdaget på ofrets computer. Når dette er gjort, Fluffy ransomware infektion kan begynde at oprette forbindelse til følgende værter:

• 185.100.85.150:80 – rumænsk
• 192.36.27.5:80 – svensk

Fra disse værter, de ondsindede filer af Fluffy virus kan blive overført til computeren fra offeret. Disse filer kan bestå af en skadelig eksekverbar og et billede, som er opkaldt som følgende:

• Fluffy.exe
• Fluffy.png

Sammen med disse ondsindede filer, Fluffy ransomware kan også droppe andre support-filer, der kan udføre ondsindede aktivitet på den kompromitterede computer. En af disse aktiviteter kan være at slette den skygge volumen kopier på den inficerede computer – aktivitet, der er opnået ved at bruge følgende kommandoer:

→ proces kalder oprette “cmd.exe /c
vssadmin.exe slet skygger /alle /quiet
bcdedit.exe /set {default} recoveryenabled ingen
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

I tillæg til dette, Fluffy ransomware kan også udføre flere andre aktiviteter, blandt hvilke er de interfererende af Windows Registreringsdatabasen sub-nøgler for at køre programmer på systemet og ændre tapet:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Download værktøj til fjernelse affjerne Fluffy

Processen med at kryptere filer, der er kodet af Fluffy ransomware er opnået ved at udnytte AES-256 kryptering algoritme, der krypterer filer ved at erstatte blokke af data med algoritmen i sig selv. Dette gør de filer, der ikke længere er oplukkelig og virus og derefter genererer en symmetrisk dekrypteringsnøgle som derefter sendes til de servere af cyber-kriminelle, hvilket gør dem til den eneste ene i stand til at dekryptere de filer.

De krypterede filer har lock75 udvidelse føjet til dem, og kan fremstå som billedet nedenfor viser:

Efter krypteringen er afsluttet, skal den lock75 ransomware infektion kan slippe det løsesum note, som indeholder følgende besked, som fører til TOR-baseret web-side 3qsp4lc4ajyk4ccb.løg:

What’s happening? Oh no! Fluffy-TAR has encrypted some of your files! It means they are not lost, but cannot be used until decrypted. They are “locked”, you could say. If you see a file which name ends with “lock75”, it means this file is encrypted. The process is easily reversible but requires a key. What do I do? To get your files back, you must buy the decryption key. This payment must be done in Bitcoins, a cryptographic currency. Bitcoin is becoming more and more accessible and nowadays, it is really easy to use bitcoins. See the online interface (button below) for a more detailed introduction to bitcoins. To get your files back, please send exactly (or more if you want) 0.039 Bitcoins to this address, BEFORE the countdown below ends: 1D4yXNh45nur1KVNqnPZ5T7nep5Y1KDbwx Uppercase/lowercase matter! Make sure you send to the right address! (you can scan the QR code to copy it) After sending the payment, wait an hour then click the “Retrieve key automatically” button below. The software will then receive the key and decrypt ALL encrypted files. Without the key, it is impossible to decrypt your files. Without the proper payment, it is impossible to get the key. When the countdown reaches zero, you will lose all encrypted documents. Please note: If you have an antivirus, disable it now if you don’t want to lose your data.

Blandt de krypterede filer, er følgende filtyper:

→ .3fr, .7z, .abu, .accdb, .ai, .arp, .arw, .asp, .aspx, .røv, .aktiv .ava, .avi,.bas, .- bugten .bdcr, .bdcu, .bdd, .bdp, .bds, .bikey, .blanding, .bmp .bpdr, .bpdu, .bsdr, .bsdu, .c, .cc.cd, .cdr, .cer, .klasse, .kom, .config, .cpp, .cr2, .crt, .crw, .cs, .csv .cxx, .bf, .dbf, .dbx.dcr, .dd, .dds, .der, .dng, .doc, .docm, .docx, .DTD .dwg, .dxf, .dxg, .loo .erf, .fdb, .forge .gdb,.gif .grupper .gsd, .gsf, .h, .hpp, .htm .html .ims .indd, .iss .krukke, .java .jpe .jpeg .jpg,.js, .jsp, .kdc, .- tasten, .kwm, .lua, .m, .md, .mdb .mdf, .mef, .mp3 .mpg, .mrw, .msg, .nef,.nrw, .oab, .obj .odb, .odm, .odp, .ods, .odt, .orf, .ost .p12, .p7b, .p7c, .pab, .PAS, .pas, .fbf.pdd, .pdf, .pef, .pem, .pfx, .php, .pl, .png .ppk, .ppt, .pptm, .pptx, .ps .psd, .pst, .psw, .ptx, .pwm, .py, .r3d, .raf .rar, .RÅ, .rå, .rgx, .rik, .rm, .rtf, .rw2, .rwl, .sikker, .sav, .sln,.sql .srf, .srw, .swf, .swift .tex .txt, .vcf, .vsd, .wb2, .wpd, .wps .xcf, .xlk, .xls, .xlsb,.xlsm, .xlsx, .xml .zip

Download værktøj til fjernelse affjerne Fluffy

Manual Fluffy fjernelse Guide

Trin 1. Afinstallere Fluffy og relaterede programmer

Windows XP

1. Åbn Start-menuen og klik på Kontrolpanel
2. Vælge Tilføj eller fjern programmer
3. Vælg det uønskede program
4. Klik på Fjern

Windows 7 og Vista

1. Klik på Start og vælg Control Panel
2. Gå til at afinstallere et program
3. Højreklik på den mistænkelige software
4. Vælg Afinstaller

Windows 8

1. Flyt markøren til det nederste venstre hjørne
2. Højreklik og Åbn Kontrolpanel
3. Vælg Fjern et program
4. Slet uønskede program

Trin 2. Fjern Fluffy fra din browsere

Fjern Fluffy fra Internet Explorer

1. Åbn IE, og klik på tandhjulsikonet
   
2. Vælg Administrer tilføjelsesprogrammer
   
3. Fjerne uønskede udvidelser
4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
   
5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
   

Slette Fluffy fra Mozilla Firefox

1. Åbn Mozilla og klikke på menuen
   
2. Vælg tilføjelsesprogrammer og gå til Extensions
3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
   
4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
   
5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
   

Afinstallere Fluffy fra Google Chrome

1. Åben Google Chrome og klikke på menuen
   
2. Vælg værktøjer → udvidelser
3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
   
4. Ændre din søgemaskine: Menu → indstillinger
5. Klik på Administrer søgemaskiner under Søg
   
6. Slet uønskede søgemaskine
   
7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
   
8. Klik på Nulstil for at bekræfte din handling