Cyber Security LAB

For å infisere brukere på en massiv skala, DagaCrypt ransomware virus kan spres via flere forskjellige teknikker, er den viktigste av disse er via spammet e-postmeldinger som inneholder enten skadelige e-postvedlegg eller ondsinnede linker lastet opp på nettet. Disse både kan være ledsaget av bedragerske e-post, som de nedenfor:

I tillegg til dette er det andre metoder som man kan bli et offer for DagaCrypt ransomware. Ett av disse verktøyene er via falske installatører eller programmer som er lastet opp på lyssky nettsider.

Så snart infeksjonen har startet, DagaCrypt kan slippe flere forskjellige filer på den infiserte datamaskinen. De kan ha følgende navn:

• 44.tmp.exe
• Ransom.Daga.exe
• Tmp.exe

Etter disse filene er falt på den infiserte datamaskinen, ransomware kan begynne å forstyrre Windows registerredigering, noe som betyr at Det kan endre verdier eller legge til nye strenger i Windows registerredigering. Den vanligvis målrettet Registret sub-tasten kan være følgende:

→ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

For krypteringsprosessen av DagaCrypt ransomware å være vellykket, viruset kan bruke en kombinasjon av AES og RSA kryptering algoritmer, i likhet med andre Mobef varianter. DagaCrypt kan være pre-konfigurert til å målrette følgende Windows filtyper for kryptering.

→ .3ds .4db .4dd .7z .7zip .accdb .accdt .aep .aes .ai .alk .arj .axx .bak .bpw .cdr .cer .crp .crt .csv-filen .db .dbf .dbx .der .doc .docm .docx .prikk .dotm .dotx .drc .dwfx .dwg .dwk .dxf .eml .enz .fdb .flk .flka .flkb .flkw .flwa .gdb .gho .gpg .gxk .gjemte seg .hid2 .idx .ifx .iso .k2p .kdb .kdbx .tasten .ksd .maks .mdb .mdf .mpd .mpp .myo .nba .nbf .nsf .nv2 .odb .odp .ods .odt .ofx .ost .p12 .pdb .pdf .pfx .pgp .ppj .pps .ppsx .ppt .pptx .prproj .psd .pst .psw .qba .qbb .qbo .qbw .qfx .qif .rar .raw .rfp .rpt .rsa .rtf .saj .sdc .sdf .sef .sko .sql .sqlite .sxc .tjære .skatt .tbl .tc .tib .txt .wdb .xbrl .xls .xlsm .xlsx .xml .zip

Etter kryptering prosessen er fullført filer blir ikke lenger kan åpnes og DagaCrypt legger til en egendefinert bilde med det løsepenger note, som har følgende innhold:

Manuell DagaCrypt Removal Guide

Trinn 1. Avinstallere DagaCrypt og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern DagaCrypt fra nettlesere

Fjern DagaCrypt fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett DagaCrypt fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere DagaCrypt fra Google Chrome

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen