For distribusjon av Conflicker ransomware infeksjon, cyber-kriminelle bak viruset kan dra nytte av flere forskjellige sett med verktøy som brukes i kombinasjon. Disse verktøyene kan inneholde ondsinnet web-linker, svekket e-postadresser, falske e-postkontoer, exploit kits, web sprøytebrukere, falske oppdateringer, selvutpakkende arkiver og andre. Slike kan brukes via spam programvare for å spre spam e-post på en massiv skala. Vanligvis spammet meldinger har svikefull karakter, og de ofte tar sikte på å få brukere til å enten åpne et vedlegg på e-post eller klikk på et ondsinnet web-link.
Andre metoder for å spre denne ondsinnede programvaren kan også inkludere det å laste opp på torrent nettsteder eller programvare nedlasting nettsteder som er mistenkelig eller kompromittert. Viruset kan posere som en legitim aktivator for forskjellige programvare, en nøkkel generator sprekk eller et spill.
Infeksjonen prosessen med Conflicker er oppnådd av en dropper eller en lignende type mellomledd malware som er forvirrende og kan lykkes med å unngå antivirus-programvare. Måten infeksjon fungerer er når brukeren åpner en ondsinnet fil eller en internett-kobling, viruset kan droppe det er skadelige filer på flere Windows kataloger, som følgende:
- %AppData%
- %Roaming%
- %Lokal%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
Filene er hovedsakelig kjørbare og de har også løsepenger merk av Conflicker. De er rapportert til å være følgende:
- ransomwarefineched.exe
- Decrypt.txt
- C_o_N_F_i_c_k_e_r Decryptor.exe
- winrar Oppsett 2017.exe
- winrar 2017.exe
- conficker.exe
I tillegg til å slippe det skadelige filer, Conflicker ransomware kan kompromittere Windows registerredigering, skape skadelige register verdier i noen av de følgende sub-tastene:
Etter endring av sub-tastene er utført, Conflicker ransomware kan nå kjøre når Windows starter opp.
Blant aktivitetene av Conflicker ransomware kan meg og flere andre, som sletting av eventuelle sikkerhetskopier, samt skygge volum kopier. Dette kan oppnås ved å utføre kommandoen vssadmin og bcedit kommandoer på Windows Ledeteksten i stille modus uten at brukeren merker, for eksempel:
Etter dette har blitt fullført, Conflicker ransomware kan begynne krypteringsprosessen.
Conflicker Virus – Kryptering
Prosessen av å kryptere filer som er orkestrert med hjelp av en krypteringsalgoritme som har som mål å kode filene ved å bytte blokker av data i dem. Når dette er gjort, virker det som om filene ødelagt, og kan ikke lenger åpnes. Når krypteringen er fullført, Conflicker trussel kan endre utvidelser av krypterte filer, noe som gjør dem ser ut som på bildet nedenfor:
For krypteringsprosessen Conlficker ransomware kan målrette viktige filer, nøye for å unngå Windows system-filer, slik at OS er intakt. Blant de krypterte filene kan være følgende filtyper:
→ «PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APPEN .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .VINTEREN .GAM .NES .PLATEN .SAV CAD-Filer .DWG .DXF GIS-Filer .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOGG .MELD .ODT .SIDER .RTF .TEX .TXT .WPD .WPS .CSV-filen .DAT .GED .TASTEN .NØKKELRING .PPS .PPT .PPTX ..INI .PRF-Kodede Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÆRE .TAX2014 .TAX2015 .VCF .XML-Audio-Filer .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video-Filer .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAKS .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .FØRERHUSET .CPL .CUR .DESKTHEMEPACK .- DLL-fil .DMP .DRV .ICNS .ICO .LNK .SYS .CFG»Source:fileinfo.com
Når krypteringen er fullført, Conflicker virus kan endre bakgrunnsbilde på den berørte datamaskinen og i tillegg til dette kom en løsepenge merk, heter decrypt.txt. Både bakgrunnen og løsepenger note har det samme budskapet:
Manuell Conflicker Removal Guide
Trinn 1. Avinstallere Conflicker og relaterte programmer
Windows XP
- Åpne Start-menyen og klikk Kontrollpanel
- Velg Legg til eller fjern programmer
- Merk det uønskede programmet
- Klikk Fjern
Vinduer 7 og Vista
- Klikk Start og velg Kontrollpanel
- Gå til Avinstaller et program
- Høyreklikk på mistenkelig programvare
- Velg Avinstaller
Windows 8
- Flytt markøren til nedre venstre hjørne
- Høyreklikk og åpne Kontrollpanel
- Velg Avinstaller et program
- Slette uønsket program
Trinn 2. Fjern Conflicker fra nettlesere
Fjern Conflicker fra Internet Explorer
- Åpne IE og klikk på Gear-ikonet
- Velg Administrer tillegg
- Fjerne uønskede extensions
- Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
- Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
- Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
Slett Conflicker fra Mozilla Firefox
- Åpne Mozilla og klikk på menyen
- Velg Tilleggsprogrammer og gå til utvidelser
- Merker uønsket tillegget og klikker Fjern
- Tilbakestill Mozilla: Alt + H → feilsøking informasjon
- Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
Avinstallere Conflicker fra Google Chrome
- Åpne Google Chrome og klikk på menyen
- Velge verktøy → utvidelser
- Velg tillegget og klikker papirkurvikonet
- Endre søkemotoren: → menyinnstillinger
- Klikk Behandle søkemotorer under søk
- Slette uønskede søkeleverandør
- Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
- Klikk Tilbakestill for å bekrefte handlingen