の感染過程のPutty始までの手法の分布です。 ウィルスはペイロードファイル名CamSnap.exeます。 このファイルを特定できる以下のSHA256:
- 07ba533a694e1733f8ef1c18ac191867382f4ca7a51244cda6ef5ec119fbfe53
- wfdb8c7c1fa5b44419ae43679be83782f46cb40b422805c86c7cc4ffe72454f6f
両方の CamSnap ファイルをアップロードされたVirusTotalもその一つに、高い検出率
この実行可能(CamSnapが真似のインストーラのプログラムを目指していくかについての写真と彼のウェブカメラによると、出版社の記述:
画像出典:Cnet
この点をこのランサムウェア配布を介偽のインストーラーのプログラムです。 これらのインストーラーが掲激流などのサイトを提供するフリーソフトウェアです。
後は、悪意のある実行ファイルを開くには、Puttyウイルスがあり、obfuscatedスクリプトを注入コードを正当なWindowsプロセスなどrundll32.exe -svchost.exeます。 そして、悪意のあるファイルが落下して、利用者のコンピュータです。 ファイルに置かれることがあるのWindowsディレクトリ:
- %AppData%
- %ローミング%
- 地域%
- %SystemDrive%
- %Windows%
その後、Puttyウイルスが実行さ vssadmin コマンドを削除するための陰影の数量からのコピーに感染したコンピュータです。
後にこのコマンドが開始され、Puttyウイルスがご利用いただけます。にWindowsレジストリエディタを改変異Windowsレジストリのサブキーを囲んで同じ時間を共有する。 は通常、対象者は次の通りである:
→HKEY_CURRENT_USER制御パネルにてデスクトップ
HKEY_USERSります。デフォルトのその制御パネルにてデスクトップ
HKEY_LOCAL_MACHINEりソフトウェアを提MicrosoftりWindowsCurrentVersionり走行
HKEY_CURRENT_USERSoftwareMicrosoftりWindowsCurrentVersionり走行
HKEY_LOCAL_MACHINEりソフトウェアを提MicrosoftりWindowsCurrentVersionりRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftりWindowsCurrentVersionりRunOnce
Puttyランサムウェア–暗号化処理
どPuttyランサムウェアを開始する暗号化処理の過程で、ウイルスは事前に設定される対象のファイルは、以下のファイルの種類:
- Microsoft Office文書です。
- PDF書類です。
- 動画です。
- アーカイブファイルです。
- オーディオファイルです。
- 画像です。
- OpenOfficeます。
このほかに、ランサムウェアの感染も始まり、上記採決においてAES(Advanced Encryption Standard)アルゴリズムのファイルしない開閉式。 後に暗号化処理が完了すると、Puttyランサムウェアは下落し身代金注型のファイルをパソコンにするとともに、犠牲者のう高額な利得するために暗号化されたファイルを返します。
Putty マニュアルの除去ガイド
ステップ 1。Putty をアンインストールし、関連するプログラム
Windows XP
- [スタート] メニューを開き、[コントロール パネル]
- 選択追加またはプログラムを削除します。
- 不要なアプリケーションを選択します
- 削除をクリックします
Windows 7 およびヴィスタ
- スタートをクリックし、コントロール パネルを選択します
- プログラムのアンインストールに行く
- 不審なソフトウェア上で右クリックします。
- アンインストールを選択します
Windows 8
- 左下隅にカーソルを移動します。
- 右クリックし、コントロール パネルを開く
- プログラムのアンインストールを選択します
- 不要なアプリケーションを削除します。
ステップ 2。あなたのブラウザーから削除 Putty
Internet Explorer から削除 Putty
- IE を開くし、歯車のアイコンをクリックします
- アドオンの管理を選択します
- 不要な拡張子を削除します。
- ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)
- お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
- リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックします
Mozilla の Firefox から削除 Putty
- Mozilla を開き、メニューをクリックします
- アドオンを選択し、拡張機能に行く
- 不要なアドオンを選択し、削除をクリックします
- リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報
- リセット Firefox をクリックして、それを確認し、完了をクリックします
Google Chrome から Putty のアンインストールします。
- Google Chrome を開き、メニューをクリックします
- ツール → 拡張子を選択します。
- アドオンを選択し、ごみ箱アイコンをクリックします
- 検索エンジンを変更する: メニュー → 設定
- [検索] で検索エンジンの管理] をクリックします
- 望ましくない検索プロバイダーを削除します。
- お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセット
- アクションを確認するリセットをクリックします