Cyber Security LAB

Per la distribuzione del Conflicker infezione ransomware, i cyber-criminali dietro il virus può usufruire di diversi set di strumenti utilizzati in combinazione. Tali strumenti possono includere dannoso collegamenti a siti web compromessi indirizzi e-mail, falsi account di posta elettronica, kit di exploit, web iniettori, falsi aggiornamenti, archivi autoestraenti e altri. Tali possono essere usati tramite spamming diffusione del software e-mail di spam su larga scala. Di solito i messaggi di spam sono ingannevoli carattere e che spesso mira a convincere gli utenti ad aprire un allegato di posta elettronica o fare clic su un web dannoso link.

Altri metodi di diffusione di questo malware può anche includere è in fase di caricamento su siti torrent o download di software siti sospetti o compromessa. Il virus può presentarsi come un legittimo attivatore per diversi software, un generatore di chiavi o un gioco di crack.

Il processo di infezione di Conflicker è raggiunto da un contagocce o un simile tipo di intermediario di malware che è offuscato e può eludere con successo il software antivirus. Il modo in cui l’infezione opere una volta che l’utente apre un file dannosi o link al sito web, il virus può cadere del file dannosi sul più Windows directory, come la seguente:

Scarica lo strumento di rimozionerimuovere Conflicker

• %AppData%
• %Di Roaming%
• %Locale%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

I file sono per lo più eseguibile e comprendono anche la nota di riscatto di Conflicker. Sono segnalati per essere la seguente:

• ransomwarefineched.exe
• Decrypt.txt
• C_o_N_F_i_c_k_e_r Decryptor.exe
• l’Installazione di winrar 2017.exe
• winrar 2017.exe
• conficker.exe

Oltre a cadute del file dannosi, Conflicker ransomware può compromettere la Windows Editor del Registro di sistema, la creazione del registro di sistema dannoso valori in alcune delle seguenti sottochiavi:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Dopo la modifica del sub-chiavi viene eseguita, il Conflicker ransomware può ora eseguire quando Windows gli stivali.

Tra le attività di Conflicker ransomware può me più altri, come l’eliminazione di tutti i backup e shadow del volume di copie. Ciò è ottenibile eseguendo il comando vssadmin e bcedit comandi Windows Prompt dei comandi in modalità silenziosa, senza che l’utente se ne accorga, per esempio:

Dopo che questo è stato completato, il Conflicker ransomware può iniziare il processo di crittografia.

Conflicker Virus – Crittografia

Il processo di crittografia dei file è orchestrata con l’assistenza di un algoritmo di crittografia che mira a codificare il file sostituendo blocchi di dati in loro. Una volta fatto questo, il file sembra danneggiato e non può più essere aperto. Dopo il processo di crittografia è completa, il Conflicker minaccia può cambiare l’estensione del file crittografati, che li fa apparire come l’immagine qui sotto:

Per il processo di crittografia, Conlficker ransomware può di destinazione dei file più importanti, evitando accuratamente di Windows file di sistema, in modo che il sistema operativo è intatto. Tra i file crittografati possono essere le seguenti estensioni dei file:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BARATTOLO .PIF .FSM .DEM .GAM .NES .ROM .SAV File di CAD .DWG .DXF File di GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGINE .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHIAVE .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF di un File Codificato .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .GIRI / min .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .BRINDISI .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML File Audio .FIA .IFF .M3U .M4A .METÀ .MP3 .MPA .WAV .WMA File Video .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .Sistema organizzato di NEGOZIAZIONE .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Scarica lo strumento di rimozionerimuovere Conflicker

Dopo il processo di crittografia è completa, il Conflicker virus può cambiare lo sfondo del computer interessato e in aggiunta a questo elenco una nota di riscatto, di nome decrypt.txt. Sia la carta da parati e la nota di riscatto hanno lo stesso messaggio:

C_o_N_F_i_c_k_e_r R_A_N_S_O_M_W_A_R_E ##### Attention! Attention! Attention! Your Files has been encrypted By C_o_N_F_i_c_k_e_r R_A_N_S_O_M_W_A_R_E ##### Send 0.5 Bitcoin To @ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @ ##### If Send 0.5 Bitcoin We will send you the decryption key C_o_N_F_i_c_k_e_r Decryptor #####

Guida alla rimozione manuale Conflicker

Passo 1. Disinstallare Conflicker e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere Conflicker dal tuo browser

Rimuovere Conflicker da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare Conflicker da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare Conflicker da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione