Cyber Security LAB

Egy módszer, ami által a Flatcher3 vírus terjed kell elküldeni, mint egy rosszindulatú e-mail mellékleteként. Ilyen mellékletek általában tartalmazzák a rosszindulatú fájl egy archivált módon. Az üzenetet kísérő a melléklet lehet ábrázolni, mint egy fontos dokumentum, amelyet meg kell nyitni, mint egy számlát egy bevetetlen vásárlás, például.

Egyéb rosszindulatú objektum küldése e-mailben lehet tiszta web linkek, mert az átirányítások, vagy vezet, hogy a fájl-megosztó oldalakon, mint például a dropbox.com. Ott, egy szkriptet vagy egy fájlt, előfordulhat, hogy a fertőzés.

Más fertőzés módszerek is tartalmazhat különböző torrent weboldalak feltöltés rosszindulatú fájlokat ágyazva jogos szerelők vagy maszkos, mint olyan. Egyéb rosszindulatú fájlokat lehet maszkos, mint kulcs generátor, hamis frissítések, aktivátorok, stb.

Után egy fertőzés által Flatcher3 ransomware végeztek, a vírus lehet csatlakozni a forgalmazás helyén, letöltés rosszindulatú fájlokat más gyanús nevek a következő mappát:

Letöltés eltávolítása eszköztávolítsa el a Files and

• %AppData%
• %Roaming%
• %Helyi%
• %LocalLow%
• A %SystemDrive%
• %Windows%
• %System32%

Amellett, hogy ez a Flatcher ransomware is módosíthatja a következő rendszerleíró al-gombok hozzáadásával egyéni értékek őket:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Ez a módosítás megtörtént, hogy fut a rosszindulatú fájlokat a vírus Windows boot.

Egyéb tevékenység Flatcher ransomware lehetnek a kölcsönhatásban néhány kritikus Windows szolgáltatások. Ez a módosítás lehetővé teszi, hogy több különböző tevékenységek elvégzésére, mint például lehetővé teszi, titkosítás. Néhány megtámadta a fájlokat a következők lehetnek:

→ bootsect.bak
iconcache.db
ntuser.dat
hüvelykujjam.db

A Flatcher3 ransomware is végre a vssadmin, bcedit parancsot, hogy törölje a biztonsági mentéseket, árnyékmásolatok (VSS) a Windows, így a felhasználó nem tudja visszaállítani a fájlokat, így:

→ folyamat hívja létre “cmd.exe /c
vssadmin.exe törlése árnyak /all /csendes
bcdedit.exe /set {default} recoveryenabled nem

Ezt a ransomware vírus célja, hogy titkosítsa a fontos fájlokat csak az óvatos, hogy nem titkosítja a fájlokat a rendszer a mappákat a Windows. Között a titkosított fájlok, dokumentumok, videók, zene, kép Files and mások, például:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .A PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .EKT .SQL .APK .APP .DENEVÉR .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Fájlok .DWG .DXF GIS Fájlokat .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .A HTML .JS .JSP .PHP .RSS .XHTML-ben. DOKI .DOCX .NAPLÓ .MSG .ODT .OLDALAK .RTF .TEX .TXT .WPD .A WPS-t .CSV .DAT .KÓBOR .KULCS .KULCSTARTÓ .PPS .PPT .PPTX ..INI .PRF Kódolt Fájlokat .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .VÉGSZÓ .DMG .ISO .MDF .KÖSZÖNTŐT .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Fájlokat .ABA .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Fájlokat .3G2 .3GP .ASF .AVI .FLV .M4V,.MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D-BEN .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .A PLUGIN .FNT .FON .OTF .TTF .TAXIT .CPL .KORCS .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .TINTA .SYS .CFG”Source:fileinfo.com

Letöltés eltávolítása eszköztávolítsa el a Files and

Miután a titkosítási folyamat befejezte a fájlok balra, a következő állapot:

A vírus is csepp helping.txt a fájlt a következő tartalommal:

Hallo. For the help contact us: flatcher3@india.com

Kézikönyv Files and eltávolítása útmutató

1. lépés. Uninstall Files and és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. Files and eltávolítása a böngészőben

Files and eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

Files and törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

Files and eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként