の分布のConflickerランサムウェアの感染は、サイバー犯罪の背後にはウイルスの複数の異なるツールを組み合わせて使用します。 これらのツールを含む悪意のあるウェブサイトのリンクは、妥協e-mailアドレス偽のeメールアカウントをキット、ウェブインジェクターは、偽の更新、自己解凍形式でアーカイブ。 このような結果を確認することムソフトウェアに広がるスパムメールは大規模します。 通常のspammedメッセージ文字若しく、しばしば目的をユーザを開添付のe-mailまたはをクリックし、悪意のあるウェブリンクします。
その他の方法がこのマルウェアも含まれる場合がありまアップロードに激流がウェブサイトやソフトウェアのダウンロードサイトとは疑い又は低くなります。- このウイルスあるポーズとしての正当な活性化剤の異なるソフトウェアは、鍵ジェネレータまたはゲームでヒビ割れしやすくなります。
の感染過程のConflickerにおけるスポイト等でタイプの仲介のマルウェアはobfuscatedとで回避のウイルス対策ソフトウェアです。 の感染作品は、ユーザが開き、悪意のあるファイルまたはリンク先のウイルスを得ることがで悪意のあるファイルを複数のWindowsディレクトリに、次のようにします。
- %AppData%
- %ローミング%
- 地域%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
ダウンロードファイルは、主に実行うもの身代金おConflickerます。 いて報告することとされており、すべての
- ransomwarefineched.exe
- Decrypt.txt
- C_o_N_F_i_c_k_e_r Decryptor.exe
- winrar設定2017.exe
- winrar2017.exe
- conficker.exe
のほか、落下での悪意のあるファイルConflickerランサムウェアが妥協のWindowsレジストリエディタ、悪意のあるレジストリの値は次のいずれかのサブキー:
修正のサブキーを行い、Conflickerランサムウェアが現在実行時Windowsブーツです。
の中での活動Conflickerランサムウェアあるいは複数のように、他のといえども、削除バックアップなどの影量コピーします。 これは達成可能な実行による vssadminとbcedit コマンドをWindowsコマンドプロンプトでモードなしで、ユーザに気づかれたとえば:
この後、さらにConflickerランサムウェアが始まり暗号化処理します。
Conflickerウイルスの暗号化
の暗号化ファイルは、彼らの援助により暗号化アルゴリズムをエンコードのファイルに置き換えブロックのデータにしています。 ここのファイルな腐敗とのできないのではない。 後に暗号化処理が完了したら、Conflicker脅威の拡張子に暗号化されたファイル、表のように下の画像:
の暗号化の過程で、Conlfickerランサムウェアが重要なファイルは、慎重に回避Windowsシステムファイルでは、OSはそのままにします。 の間で暗号化されたファイルを以下のファイルの拡張子:
→”PNGです。PSDます。PSPIMAGEます。TGAます。THMます。TIFです。TIFFです。YUVます。AIます。EPSます。PSます。SVGます。INDDます。PCTます。PDFとしています。●XLRます。XLSます。XLSXます。ACCDBます。DBです。DBFます。現場の意見を反映する。PDBます。SQLます。APKます。アプリです。バットします。CGIです。COM.エグゼクします。ガジェットです。JARます。PIFます。WSFます。DEMます。GAMます。ファミコンです。ROMます。SAV CADファイルです。DWGます。DXFファイルGISです。GPXます。KMLます。KMZます。ASPます。ASPXます。CERです。CFMます。CSRします。CSSます。HTMます。HTMLます。JSます。JSPます。クリアしました。RSSで配信しています。XHTMLます。 DOCます。Docking pane、xtreme property gridなどの高度な機能です。ログです。MSGます。ぼします。ページです。RTFます。TEXます。TXTです。WPDます。WPSます。CSVます。DATます。GEDます。鍵があります。キーホルダーです。PPSます。PPTます。ド..INIます。PRF符号化されたファイルです。HQXます。MIMます。UUEます。7Zます。CBRです。DEBます。GZます。PKGます。RARます。回転しています。SITXます。TAR.GZ ます。ZIPです。ZIPXます。BINます。CUEます。DMGます。ISOします。MDFます。トーストします。VCD自衛隊でした。タールです。TAX2014ます。TAX2015ます。VCFます。XMLオーディオファイルです。AIFます。IFFます。M3Uます。M4Aます。中ます。MP3です。MPAます。する不具合を修正しましたWMA動画ファイルです。3G2ます。3GPます。ASFます。AVIます。FLVます。M4Vます。MOVます。MP4ます。MPGます。RMます。SRTます。SWFます。VIDEO_TSます。WMV3Dします。3DMます。ニンテンドー3dsカンファレンスMAX.OBJ R.BMPです。DDSます。GIFなどでお送りください。JPG..殖します。プラグインです。FNTます。フォンです。OTFます。TTFます。運転台ます。CPLます。CURます。DESKTHEMEPACKます。DLLます。DMPます。DRVます。ポす。ICOます。LNKます。SYSます。CFG”Source:fileinfo.com
後に暗号化処理が完了したら、Conflickerウイルスが壁紙の変更の影響を受けコンピュータのほか、このドロップ拐注、 decrypt.txtます。 両方の壁紙の身代金おいて同じメッセージ:
Conflicker マニュアルの除去ガイド
ステップ 1。Conflicker をアンインストールし、関連するプログラム
Windows XP
- [スタート] メニューを開き、[コントロール パネル]
- 選択追加またはプログラムを削除します。
- 不要なアプリケーションを選択します
- 削除をクリックします
Windows 7 およびヴィスタ
- スタートをクリックし、コントロール パネルを選択します
- プログラムのアンインストールに行く
- 不審なソフトウェア上で右クリックします。
- アンインストールを選択します
Windows 8
- 左下隅にカーソルを移動します。
- 右クリックし、コントロール パネルを開く
- プログラムのアンインストールを選択します
- 不要なアプリケーションを削除します。
ステップ 2。あなたのブラウザーから削除 Conflicker
Internet Explorer から削除 Conflicker
- IE を開くし、歯車のアイコンをクリックします
- アドオンの管理を選択します
- 不要な拡張子を削除します。
- ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)
- お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
- リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックします
Mozilla の Firefox から削除 Conflicker
- Mozilla を開き、メニューをクリックします
- アドオンを選択し、拡張機能に行く
- 不要なアドオンを選択し、削除をクリックします
- リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報
- リセット Firefox をクリックして、それを確認し、完了をクリックします
Google Chrome から Conflicker のアンインストールします。
- Google Chrome を開き、メニューをクリックします
- ツール → 拡張子を選択します。
- アドオンを選択し、ごみ箱アイコンをクリックします
- 検索エンジンを変更する: メニュー → 設定
- [検索] で検索エンジンの管理] をクリックします
- 望ましくない検索プロバイダーを削除します。
- お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセット
- アクションを確認するリセットをクリックします