Cyber Security LAB

Levitä verkossa, hakkerit takana tämä lukitusnäyttö tyyppinen virus voi hyödyntää useita erilaisia työkaluja ja sarjat. Useimmin käytettyjä näistä ovat:

• Hyödyntää sarjat.
• Tiedoston joiners, joka yhdistää haitallisen koodin laillinen ohjelmatiedostoja.
• Roskapostia botteja tai palveluja.
• Pre-luotu lista fake e-mail-osoitteet, jossa hyvä laatu.
• Lista e-mail-osoitteita roskapostin.
• Hakkeroitu online-tilejä.
• Varjoisa verkkotunnukset ja palvelimet ohjaus ja valvonta.

Käyttö näitä työkaluja voi johtaa roskapostin ilkeä tiedostoja sekä linkkejä, jotka sisältävät Arestocrat infektio. Nämä voidaan liittää sähköpostiviestin, jossa on erittäin vakuuttava julkilausuma, jonka ainoa tavoite on saada käyttäjä joko klikkaa haitallista linkkiä tai avaa liitetiedoston. Esimerkki kuvia, kuten roskapostin sähköpostiviestejä voidaan nähdä alla:

Lisäksi käyttämällä uusia menetelmiä tartuttaa käyttäjille, cyber-rikolliset myös hyödyntää uusia petollisia temppuja, kuten käyttää käyttäjän nimi, e-mail tili-e-mail – teksti, edelleen luottaa ja vakuuttava.

Lisäksi roskapostin sähköpostiviestejä, edellä mainittuja työkaluja voidaan käyttää myös levitä Arestocrat virus useita muita tapoja, kuten:

• Kautta fake päivitykset Adobe tai Windows lähetetty varjoisa sivustoja tai ladata kautta ei-toivottuja ohjelmistoja.
• Kautta fake ohjelma lisensointi laikkuja tai avain generaattorit ladataan online-tilejä hakkeroitu torrent sivustot.
• Kautta game halkeamia, laastareita tai itsepurkautuvat arkistot. (SFX)

Heti kun käyttäjä avaa tartunnan, tiedoston tai web-linkin haitallista koodia voidaan suorittaa. Tämä koodi yhdistää jakelu host ja kautta vakuudettomia web-portti latausta hyötykuorma Arestocrat lukitusnäyttö. Sen jälkeen, kun lasti on ladattu tietokoneeseen, se voi sijaita seuraavissa paikoissa:

• %AppData%
• %Paikallisten%
• %LocalLow%
• %Roaming%

Heti kun tämä haittaohjelma on ollut sijaitsee, se voi alkaa voimakkaasti muuttaa Windows Registry editor. Seuraavat Windows Rekisterin osa-avaimet voivat olla suunnattu muuttaminen:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersPaikallista AppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersTemplates
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCache
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersEvästeet
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersHistoria
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCommonAppData
HKLMSystemCurrentcontrolSetHardware Profiles001SoftwareMicrostwindowsCurrentVersionInternet SettingsProxyEnable
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnectionsSavedLegacySettings
HKCUSoftwareMicrosoftWindowsRunqcgce2mrvjq91kk1e7pnbb19m52fx
HKCUSoftwareMicrosoftCommand ProcessorAutoRun
HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell
HKCRCLSID{satunnainen alfa-numeerinen avain}InProcServer32ThreadingModel
HKCRCLSID{satunnainen alfa-numeerinen avain}InProcServer32TheadingModel(Oletus)
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapUNCAsIntranet
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapAutoDetect

Tämän jälkeen muutoksia on tehty lukitusnäyttö virus voi aiheuttaa voima palauttaa tietokoneen käyttäjä, jonka jälkeen Arestocrat Lukitusnäyttö voi tulla näkyviin:

Sieltä käyttäjä voi olla vaati saada maksaa ”maksu” saada takaisin hänen tietokone. Tällainen tyyppi police ransomware virukset eivät ole mitään uutta, ja onneksi ne eivät salata tiedostoja, eli ne voidaan poistaa.

Arestocrat manuaalinen poisto opas

Vaihe 1. Poista Arestocrat ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista Arestocrat selaimissa

Poista Arestocrat Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista Arestocrat Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista Arestocrat Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide