Cyber Security LAB

Per diffondere online, gli hacker dietro questa lockscreen tipo di virus può usufruire di diversi strumenti e kit. Il più usato di questi sono:

• Kit di Exploit.
• File falegnami che combinano codice dannoso con legittimo eseguibili.
• Spam bot o servizi.
• Un pre-creato elenco di falsi indirizzi e-mail, con una buona qualità.
• Un elenco con indirizzi e-mail di spam.
• Violati gli account online.
• Ombreggiato, domini e server di comando e controllo.

L’utilizzo di questi strumenti può comportare l’spamming di file dannosi così come collegamenti web che contengono il Arestocrat infezione. Questi possono essere accompagnati da un messaggio di posta elettronica con un molto convincente istruzione, il cui unico scopo è quello di convincere l’utente a cliccare sul maligno web link o aprire l’allegato. Immagini di esempio di tale e-mail di spam può essere visto qui sotto:

Oltre a utilizzare nuovi metodi per infettare gli utenti, i cyber-criminali utilizzare anche nuovi trucchi ingannevoli, ad esempio il nome dell’utente dell’account di posta elettronica nella e-mail di testo, per l’ulteriore fiducia e convincente.

Oltre a spam e-mail, i suddetti strumenti possono anche essere utilizzati per diffondere il Arestocrat virus in più modi, come ad esempio:

• Via falsi aggiornamenti di Adobe o Windows pubblicato su piazzole ombreggiate o scaricati tramite il software indesiderato.
• Attraverso falsi programma di licensing di patch o generatori di chiavi caricato da hacked conti on-line sui siti torrent.
• Via gioco crepe, macchie o archivi autoestraenti. (SFX)

Non appena l’utente apre l’infezione di file o un collegamento web, un codice dannoso può essere eseguito. Questo codice si connette a una distribuzione host e via web non sicuri porto scarica il payload di Arestocrat lockscreen. Dopo il carico utile è stato scaricato sul computer infetto, può essere collocato su posizioni seguenti:

• %AppData%
• %Locale%
• %LocalLow%
• %Di Roaming%

Non appena questo malware è situato, si può iniziare a modificare pesantemente il Windows Editor del Registro di sistema. I seguenti Windows del Registro di sistema sotto-chiavi possono essere mirati per la modifica:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData Locale
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersModelli
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCache
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCookies
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersStoria
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersAppData
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShell FoldersCommonAppData
HKLMSystemCurrentcontrolSetProfili Hardware001SoftwareMicrostwindowsCurrentVersionInternet SettingsProxyEnable
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnessioniSavedLegacySettings
HKCUSoftwareMicrosoftWindowsRunqcgce2mrvjq91kk1e7pnbb19m52fx
HKCUSoftwareMicrosoftCommand Processoresecuzione automatica
HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell
HKCRCLSID{casuale alfa tasto numerico}InProcServer32 ThreadingModel
HKCRCLSID{casuale alfa tasto numerico}InProcServer32 TheadingModel(impostazione Predefinita)
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapUNCAsIntranet
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapAutoDetect

Dopo questa modifica è stata eseguita la lockscreen virus può causare una forza di reset sul computer dell’utente dopo che il Arestocrat Lockscreen:

Da lì, l’utente potrebbe essere richiesto di pagare una “tassa” per avere accesso al suo computer. Tale tipo di police ransomware virus non sono nulla di nuovo e per fortuna non crittografare i file, nel senso che possono essere rimossi.

Guida alla rimozione manuale Arestocrat

Passo 1. Disinstallare Arestocrat e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere Arestocrat dal tuo browser

Rimuovere Arestocrat da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare Arestocrat da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare Arestocrat da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione