Cyber Security LAB

Az eloszlás GruxEr ransomware számoltak be, hogy végzett több különböző módszer. Az elsődleges módszerek azok, keresztül terjed egy Trojan-típusú futtatható keresztül hamis frissítések, játék javítások, kulcs, generátorok, vagy más online fájlmegosztó szolgáltatás. A futtatható GruxEr ransomware észleltük, hogy a következő:

Amint a rosszindulatú futtatható GruxEr ransomware megnyílt, a vírus csepp több fájlt az áldozat számítógépén, elsősorban található a %Temp% – os könyvtárat. A fájlok számolt be, hogy a következő név:

• GRUXER.EXE
• TEARS.EXE
• WORM.EXE

Az egyik a fájlok tippeket, egy lehetséges módszer terjed a GruxEr ransomware keresztül egy féreg fertőzés, ami különösen veszélyes. A fő ok erre az, hogy a férgek ellentétben más rosszindulatú programok terjedésének automatikusan a számítógép számítógép segítségével nyitott portok a hálózat, vagy az automatikusan generált kéri.

Úgy vélik, hogy használja a HiddenTear forrás kód fájl titkosítás, az úgynevezett Könnyek, a vírus kezdetben kezdődik, hogy blokkolja a képernyőn a felhasználó számítógépén, használja a GRUXER.EXE modul. A zárolt képernyőn a következő váltságdíjat megjegyzés:

Ezt követően a GruxEr vírus titkosítja a fájlokat a fertőzött számítógépet, majd a végső fázisban van, hogy addig terjed által .JPG fertőzés féreg, keresztül a WORM.EXE modul. Ez infector úgy néz ki, a JPG fájlok átírja az elején azokat a fájlokat használ PNG fájl építészet.

A folyamat a fájlok titkosítását végzett keresztül TEARS.EXE modul. Amikor aktiválva van, akkor elkezdi alkalmazni az AES titkosítási algoritmust, ami előállít egy Decryption kulcs utána. A fájlokat, hogy a vírus cél úgy gondolják, hogy a következő típusok:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .A PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .EKT .SQL .APK .APP .DENEVÉR .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Fájlok .DWG .DXF GIS Fájlokat .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .A HTML .JS .JSP .PHP .RSS .XHTML-ben. DOKI .DOCX .NAPLÓ .MSG .ODT .OLDALAK .RTF .TEX .TXT .WPD .A WPS-t .CSV .DAT .KÓBOR .KULCS .KULCSTARTÓ .PPS .PPT .PPTX ..INI .PRF Kódolt Fájlokat .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .VÉGSZÓ .DMG .ISO .MDF .KÖSZÖNTŐT .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Fájlokat .ABA .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Fájlokat .3G2 .3GP .ASF .AVI .FLV .M4V,.MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D-BEN .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .A PLUGIN .FNT .FON .OTF .TTF .TAXIT .CPL .KORCS .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .TINTA .SYS .CFG”Source:fileinfo.com

Miután titkosítja a fájlokat a fertőzött számítógépeken, a vírus hozzáadhatod a következő szöveg a szálakat:

Szerencsére fájlok titkosítása ezt a ransomware vírus lehet Decryptable, mivel ez is része a rejtett könny a ransomware vírus. De először is, nagyon fontos, hogy távolítsa el a fájlokat, hogy rosszindulatú a számítógépből, majd a rendszerleíró adatbázis objektumok, valamint az egyéb beállítások. Ehhez javasoljuk, hogy kövesse az utasításokat alatt.

Kézikönyv Decrypt eltávolítása útmutató

1. lépés. Uninstall Decrypt és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. Decrypt eltávolítása a böngészőben

Decrypt eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

Decrypt törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

Decrypt eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként