Cyber Security LAB

Yksi menetelmä, jonka Flatcher3 virus voi levitä, on lähetettävä niin ilkeä sähköpostin liitetiedostona. Tällaisia liitetiedostoja sisältävät yleensä ilkeä tiedosto arkistoitu tavalla. Viestin mukana liitteen voi kuvata se niin tärkeä asiakirja, joka on tarkoitus avata, kuten laskun sijaamaton ostaa, esimerkiksi.

Muut haittaohjelmia esine lähetetään sähköpostitse voi olla puhdas web-linkkejä, jotka aiheuttavat ohjaa tai johtaa tiedostojen jakamiseen sivustoja, kuten dropbox.com. Siellä, haitallisen skriptin tai tiedosto voi aiheuttaa infektion.

Muita infektio menetelmiä voi myös käyttää eri torrent-sivustoja, ladata haittaohjelmia tiedostoja upotettu laillinen asentajat tai naamioitu sellaiseksi. Muut haittaohjelmia tiedostoja voi olla naamioitu avain generaattorit, fake päivityksiä, aktivaattorit, jne.

Kun tartunnan Flatcher3 ransomware on suoritettu, virus voi liittää jakelu-sivuston ja lataa ilkeä tiedostoja eri ja epäilyttäviä nimiä seuraavat kansiot:

Imuroi poistotyökalupoistaa Files and

• %AppData%
• %Roaming%
• %Paikallisten%
• %LocalLow%
• %Järjestelmäasema%
• %Windows%
• %System32%

Lisäksi tämä Flatcher ransomware voi myös muokata seuraavia rekisterin osa-avaimet lisäämällä mukautettuja arvoja:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Tämä muutos on valmis ajaa vahingollisia tiedostoja viruksen Windows käynnistyksen.

Muut toiminnan Flatcher ransomware voi sisältää myös vuorovaikutuksessa joitakin kriittisiä Windows palvelut. Tämä muutos mahdollistaa useita eri toimintoja voidaan suorittaa, kuten anna-salaus tapahtua. Jotkut hyökkäsi tiedostot voivat olla seuraavat:

→ bootsect.bak
iconcache.db
ntuser.dat
peukalot.db

Se Flatcher3 ransomware voi myös suorittaa vssadmin. exe ja bcedit komentoja poistaa varmuuskopiot ja shadow kopiot (VSS) Windows, niin että käyttäjä voi palauttaa hänen tiedostot näin:

→ prosessi kutsua luo ”cmd.exe /c
vssadmin. exe.exe poistaa varjot /kaikki /hiljainen
bcdedit.exe /set {default} recoveryenabled ei

Tämä ransomware virus tarkoituksena on salata tärkeät tiedostot vain, ja se on varovainen ei salata tiedostoja järjestelmän kansioita Windows. Joukossa salatut tiedostot ovat asiakirjoja, videoita, musiikkia, kuva Files and muut, esimerkiksi:

→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .ATE .SQL .APK .APP .BAT .CGI .KOM .EXE -.GADGET .PURKKI .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Tiedostot .DWG .DXF-GIS-Tiedostot .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .KIRJAUDU .MSG .ODT .SIVUT .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KESKEISIÄ .AVAIMENPERÄ .PPS .PPT .PPTX ..INI .PRF-Koodattuja Tiedostoja .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-tiedostoa .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF-levy .PAAHTOLEIPÄÄ .VCD SDF .TERVA .TAX2014 .TAX2015 .VCF .XML-Audio-Tiedostoja .SIJOITUSRAHASTON .IFF .M3U .M4A .PUOLIVÄLISSÄ .MP3 .MPA .WAV .WMA Video Tiedostoja .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .OHJAAMON .CPL .NYK .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Imuroi poistotyökalupoistaa Files and

Kun salaus on valmis, tiedostot ovat jäljellä seuraavat valtion:

Virus myös laskee helping.txt tiedoston sisältö on seuraava:

Hallo. For the help contact us: flatcher3@india.com

Files and manuaalinen poisto opas

Vaihe 1. Poista Files and ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista Files and selaimissa

Poista Files and Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista Files and Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista Files and Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide