Cyber Security LAB

LanRan ransomware kan zijn infectie verspreiden via verschillende methoden. De lading bestand dat begint met de kwaadaardige script voor deze ransomware, die op zijn beurt infecteert uw computer machine, draait het Internet. Een paar malware samples zijn gevonden door verschillende malware-onderzoekers. U kunt zien dat de VirusTotal – detecties voor leveranciers van beveiligingsoplossingen van een monster door het controleren van de momentopname hieronder:

LanRan ransomware kan ook de distributie van de lading bestand op social media sites en netwerken voor het delen van bestanden. Freeware dat is gevonden op het Web zou kunnen worden gepresenteerd als nuttig, maar op hetzelfde moment kon verbergen het kwaadaardige script voor de cryptovirus. Zich te onthouden van het openen van bestanden als u hebt gedownload, worden ze, vooral als ze komen van verdachte, zoals links of e-mails. In plaats daarvan moet u scannen op voorhand met een security tool, terwijl ook het controleren van de grootte en de handtekeningen van deze bestanden voor iets dat lijkt uit de gewone. Je moet lezen de ransomware voorkomen van tips thread in het forum.

LanRan ransomware is ook een cryptovirus. Karsten Hahn en een paar meer malware-onderzoekers hebben ontdekt meerdere monsters van de malware. Bovendien geloven zij dat het virus is een variant van “MyLittleRansomware“.

LanRan ransomware kan maken vermeldingen in de Windows Register te bereiken persistentie, starten of te onderdrukken processen in Windows. Sommige items zijn ontworpen op een manier die het virus automatisch bij elke start van de Windows Besturingssysteem, zoals het voorbeeld hier beneden:

→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

Nadat de codering is voltooid, wordt het rantsoen notitie wordt weergegeven. De notitie is geschreven in het engels. Binnen vindt u instructies over wat te doen voor het herstellen van bestanden. De notitie is opgenomen in een bestand met de naam @___helpen___@. U kunt een voorbeeld van het losgeld opmerking rechts hier beneden:

Het losgeld opmerking leest het volgende:

Het losgeld opmerking van de LanRan virus niet moet worden gevolgd. In de notitie is vermeld dat de enige manier om terug te keren Your Files weer normaal is als je betaalt 0.5 Bitcoin, wat overeenkomt met 525 US dollars op het moment van schrijven van dit artikel. Dat is niet waar en je moet NIET onder alle omstandigheden het betalen van deze cybercriminelen. Your Files kan niet hersteld, en niemand kon geven u een garantie voor. Bovendien, het geven van geld aan deze oplichters, zullen het waarschijnlijk om hen te motiveren tot het maken van ransomware virus of andere criminele activiteiten.

Een lijst met bestandsextensies die de LanRan ransomware wil coderen is niet bekend op dit moment. Echter, het artikel zal krijgen naar behoren bijgewerkt als deze is ontdekt. De extensies die de meeste kans te krijgen gecodeerd zijn de volgende:

→.7z .bmp .doc, .docm, .docx .html .jpeg .jpg, .mp3, .mp4, .pdf .php .ppt .pptx, .rar, .rtf .sql .tiff .txt, .xls .xlsx, .zip

Elk bestand dat wordt vergrendeld worden versleuteld met de RSA-2048-bits algoritme.

De LanRan cryptovirus is meer dan waarschijnlijk voor het wissen van de Volume Shadow Kopieën van de Windows besturingssysteem met behulp van de volgende opdracht:

→vssadmin.exe verwijderen van schaduwen /alle /Quiet

Blijf lezen en zien wat voor soort manieren waarop je kunt proberen om potentieel herstel van uw gegevens.

De gids van de verwijdering van de handleiding Your Files

Stap 1. Your Files verwijderen en gerelateerde programma’s

Windows XP

1. Open menu Start en klik op Control Panel
2. Kies toevoegen of verwijderen van programma ‘s
3. Selecteer de ongewenste toepassing
4. Klik op verwijderen

Windows 7 en Vista

1. Klik op Start en selecteer het Configuratiescherm
2. Ga naar verwijderen van een programma
3. Klik met de rechtermuisknop op de verdachte software
4. Selecteer installatie ongedaan maken

Windows 8

1. Cursor naar de bodem verlaten hoek
2. Klik met de rechtermuisknop en open het Configuratiescherm
3. Selecteer een programma verwijderen
4. Ongewenste toepassing verwijderen

Stap 2. Your Files verwijderen uit uw browsers

Your Files verwijderen uit Internet Explorer

1. Open Internet Explorer en klik op het pictogram Gear
   
2. Selecteer Invoegtoepassingen beheren
   
3. Verwijderen van ongewenste extensies
4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
   
5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
   

Verwijderen Your Files uit Mozilla Firefox

1. Open Mozilla en klik op het menu
   
2. Kies Add-ons en ga naar Extensions
3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
   
4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
   
5. Klik op Reset Firefox, bevestig het en klik op Voltooien
   

Your Files Uninstall vanuit Google Chrome

1. Open Google Chrome en klik op het menu
   
2. Selecteer Extra → extensies
3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
   
4. Wijzigen van uw search engine: Menu → instellingen
5. Klik op zoekmachines beheren onder zoeken
   
6. Verwijderen van ongewenste zoekmachine
   
7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
   
8. Klik op opnieuw instellen om uw actie te bevestigen