Jakelu GruxEr ransomware on raportoitu olevan toteutettiin useita eri menetelmiä. Ensisijainen menetelmät näiden on kautta levittää Trojan-tyyppinen suoritettavan kautta fake päivitykset, peli laastaria, avain generaattorit tai muita online-tiedostonjako-palveluja. Suoritettavan GruxEr ransomware on havaittu olevan seuraavat:
Heti, kun ilkeä executable of GruxEr ransomware on avattu, virus tippaa useita tiedostoja uhrin tietokoneen, pääasiassa sijaitsee %Temp% – hakemistoon. Tiedostot, jotka ovat raportoitu on seuraava nimi:
- GRUXER.EXE
- TEARS.EXE
- WORM.EXE
Yksi tiedostoja vihjeitä mahdollinen tapa levittää GruxEr ransomware kautta mato infektio, joka on erityisen vaarallista. Tärkein syy tähän on, että matoja toisin kuin muut haittaohjelmat voivat levitä automaattisesti tietokoneesta tietokoneen kautta avaa portit verkon tai automaattisesti luotuja pyyntöjä.
Uskotaan käyttää HiddenTear lähdekoodin tiedostojen salaus, nimeltään Kyyneleitä, virus alun perin alkaa estää näytön käyttäjän tietokoneen käyttäminen GRUXER.EXE moduulin. Tukossa näytössä on seuraavat lunnasvaatimuksen:
Tämän jälkeen GruxEr virus salaa tiedostot päälle vaarantunut tietokoneen ja se on viimeinen vaihe on pitää levittää .JPG-infektio worm kautta WORM.EXE moduulin. Tämä infector näyttää JPG-tiedostoja ja uudelleenkirjoitusta alussa ne tiedostot käyttämällä PNG-arkkitehtuuri.
Prosessi salaamalla tiedostot suoritetaan kautta TEARS.EXE moduulin. Kun se on aktivoitu, se alkaa levitä AES-salausta algoritmi, joka tuottaa Decryption avain jälkeenpäin. Tiedostot, jotka virus voi kohdistaa uskotaan olevan seuraavanlaisia:
→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .ATE .SQL .APK .APP .BAT .CGI .KOM .EXE -.GADGET .PURKKI .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Tiedostot .DWG .DXF-GIS-Tiedostot .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .KIRJAUDU .MSG .ODT .SIVUT .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KESKEISIÄ .AVAIMENPERÄ .PPS .PPT .PPTX ..INI .PRF-Koodattuja Tiedostoja .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-tiedostoa .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF-levy .PAAHTOLEIPÄÄ .VCD SDF .TERVA .TAX2014 .TAX2015 .VCF .XML-Audio-Tiedostoja .SIJOITUSRAHASTON .IFF .M3U .M4A .PUOLIVÄLISSÄ .MP3 .MPA .WAV .WMA Video Tiedostoja .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .OHJAAMON .CPL .NYK .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Sen jälkeen, kun se salaa tiedostot päälle vaarantunut tietokoneet, virus voi lisätä seuraava teksti heidän jouset:
Onneksi tiedostoja salattu ransomware virus voi olla Decryptable, koska se on osa piilotettu kyynel ransomware viruksia. Mutta ensin, se on erittäin tärkeää poistaa tiedostoja, jotka ovat haittaohjelmia tietokoneesta ja rekisterin objektit, sekä muita asetuksia. Voit tehdä tämän, suosittelemme ohjeiden alla.
Decrypt manuaalinen poisto opas
Vaihe 1. Poista Decrypt ja liittyvät ohjelmat
Windows XP
- Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
- Valitse Lisää tai poista sovellus
- Valitse ei-toivottu ohjelma
- Valitse Poista
Akkuna 7 ja näköala
- Valitse Käynnistä ja valitse Ohjauspaneeli
- Siirry Poista ohjelma
- Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
- Valitse Poista
Windows 8
- Siirrä kursori vasemmassa alakulmassa
- Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
- Valitse Poista ohjelman asennus
- Poista ei-toivottu ohjelma
Vaihe 2. Poista Decrypt selaimissa
Poista Decrypt Internet Explorer
- Avaa IE ja napsauta rataskuvaketta
- Valitse Lisäosien hallinta
- Poistaa ei-toivotut laajennuksia
- Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
- Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
- Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
Poista Decrypt Mozilla Firefox
- Avaa Mozilla ja valitsemalla valikosta
- Valitse lisäosat ja Siirry Extensions
- Valitse ei-toivottuja laajennus ja valitse Poista
- Palauta Mozilla: Alt + H → vianmääritystietojen
- Palauta Firefox, vahvista se ja valitse valmis
Poista Decrypt Google Chrome
- Avaa Google Chrome ja valitse valikosta
- Valitse Työkalut → laajennukset
- Valitse lisäosa ja napsauta poistokuvaketta
- Muuttaa hakukoneesi: valikko → asetukset
- Valitse hallinnoi hakukoneita Valitse Etsi
- Poistaa ei-toivottuja hakupalvelu
- Muuttaa selaimesi: asetukset → palauta selaimen asetukset
- Valitse Palauta vahvistamaan toimenpide