Cyber Security LAB

El virus se basa en algo que muchos en el cyber-seguridad de saber como la HiddenTear proyecto. Este proyecto es una fuente abierta de ransomware tipo de proyecto donde el código está disponible en línea de forma gratuita. Todo lo que toma es el de la necesaria habilidades de codificación para compilar este código fuente en funcionamiento un programa de ransomware y la liberación a través de la infección de malware que lo ejecuta sin ser detectado, como un Kit de explotación, por ejemplo. Este fue el caso de Such Security ransomware. Acerca de cómo el virus infecta las máquinas en el edificio público es hasta el momento desconocido, pero los hackers pueden haber causado una infección ya sea a través de acceso físico o a través de otro software malicioso ejecutar de forma remota.

Hay varios otros tipos de infección por medio del cual este virus puede utilizar. Uno de ellos es que si se utiliza maliciosos de correo electrónico de los mensajes de spam. Tales mensajes son generalmente engañosa y puede engañar al usuario a abrir un archivo adjunto malicioso en el correo electrónico o hacer clic en un malintencionado enlace web. Lo mismo ocurre con otros falsos archivos cargados en sitios web de torrent que se enmascaran como legítimos los instaladores de los diferentes programas.

Después de este virus ya ha causado una infección que las gotas de los siguientes archivos:

• Un nombre aleatorio ejecutable de tipo de archivo.
• Un archivo ejecutable denominado eda2.exe
• Un archivo de prueba.
• Una foto con el doge meme.

También conecta con el host remoto 192.168.59.130 y un Imgur foto de la Doge meme con el siguiente enlace web: i.imgur.com/67zIv4T.jpg.

Such Security ransomware ataca sólo a los archivos específicos para cifrar ellos, como la mayoría de los EDA2 variantes de hacer.

Cuando los archivos están encriptados que dejan de abrible y la .bloqueado la extensión de archivo Se añade a los archivos.

Guía de extracción manual Such Security

Paso 1. Desinstalar Such Security y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar Such Security de su navegador

Quitar Such Security de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar Such Security de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar Such Security de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción