Cyber Security LAB

Jakelu tämä virus jotta tartuttaa kohdennettuja uhrien voi olla suoritettu kautta useita eri menetelmiä:

Roskapostin kautta sähköpostin, joka sisältää joko haitallisen sähköpostin liitetiedostona tai web-linkki, joka johtaa infektio.

• Kautta web-suuttimet.
• Kautta fake päivitykset joko Windows, Flash Player, Java tai muita tärkeitä ohjelmistoja.
• Kautta epäilyttävästi ladata asetelmia, jotka ovat liittyi kanssa haitallista koodia.
• Kautta fake avain generaattorit, peli halkeamia ja muita ohjelmia aktivaattoreita ladataan toerrent sivustoja.

Yleisin tapa levittää ransomware, kuten Wallet variantti, johtuvat CrypoMix perheeseen viruksia tunnetaan e-mail roskapostia. Nämä hienostunut roskapostin kampanjoita tavoitteena on olla massiivisesti lähettää kautta roskapostin ohjelmisto tietokoneita ympäri maailmaa. Ne sisältävät yleensä dokumentteja tai suoritettavia tiedostoja, kuten liitetiedostoja, jotka ovat haittaohjelmia. Käyttäjät ovat huijannut, että liitteet ovat oikeutettuja laskut, kuitit ja muut. Jotta oppia, miten suojautua tällaisia sähköpostiviestejä, suosittelemme lukea artikkeli:

Kun tietokone on saanut tartunnan .Wallet-tiedoston, virus, malware, joka aiheuttaa infektio, joka on yleensä tiputin tai downloader Troijalainen, voi ladata sen hyötykuorma. Tämä on mahdollista liittämällä seuraava isäntä tartunnan jälkeen:

Imuroi poistotyökalupoistaa Wallet

• 185.125.32.14/check/gif.php

Ladata hyötykuorma Wallet infektio koostuu tiedosto, nimeltä monsendas.exe ja se voi myös on useita muita tiedostoja eri nimillä, sijaitsee tärkeä Windows hakemistoja:

Jälkeen ladata, hyötykuorma, Wallet virus voi peukaloida Windows Registry editor, muuttaa seuraavia osa-avaimet:

• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce. exe
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce. exe
• Texttt
• Texttt
• Texttt

Tämän lisäksi Wallet ransomware voi myös keskittyä poistamalla Shadow Volume Kopiot tartunnan kone, suorittamalla seuraavat komennot:

→ prosessi kutsua luo ”cmd.exe /c
vssadmin. exe.exe poistaa varjot /kaikki /hiljainen
bcdedit.exe /set {default} recoveryenabled ei
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Samanlainen Dharma .Wallet ransomware, tämä versio CryptoMix voi olla keskittynyt hyvin tiettyjen tiedostojen salaamiseen. Nämä tiedostot voivat sisältää asiakirjoja, videoita, valokuvia, äänitiedostoja, tiedostoja, jotka liittyvät arkistot ja usein käytetyt ohjelmat. Virus voi etsi seuraavat tiedostot koodata ne:

Salaus prosessi Wallet virus on saavuttaa suorittamalla muuttaminen lohkojen tiedot tiedostoja korvaamalla niiden alkuperäistä sisältöä, jossa sisältöä salaus algoritmi, samanlainen kuin mitä alla oleva kuva näyttää:

Salauksen algoritmeja käytetään tähän ovat seuraavat:

• Rivest-Shamir-Adleman joka tunnetaan myös nimellä RSA kanssa vähän voimaa 2048. (vahvin vakaa)t
• Advanced Encryption Algoritmi tunnetaan myös nimellä Rijndael hieman voimaa 256. (vahvin vakaa)

Kun salaus on valmis, joukko salauksen avaimet luodaan, yksityinen, joka lähetetään cyber-rikolliset takana Wallet ransomware infektio. Tiedostoja ei enää näy samalla:

Viimeisessä vaiheessa virus on ilmoitettava uhrin kautta se on ransom viesti:

All your files haue been encrypted! All your files haue been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail shield0@usa.com Write this ID in the title of your message ***** You haue to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. Vou haue to register, click ‘Buy bitcoins’, and select the seller by payment method and price. http://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://wviw.coindesk.com/information/how-can-i-buy-bitcoins Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. Imuroi poistotyökalupoistaa Wallet

Wallet manuaalinen poisto opas

Vaihe 1. Poista Wallet ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista Wallet selaimissa

Poista Wallet Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista Wallet Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista Wallet Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide