Aby zarazić jak najwięcej użytkowników, wirus może rozprzestrzeniać się za pośrednictwem zainfekowanych załączników e-mail, jak również Pobierania plików i złośliwych linków, osadzone w wiadomości e-mail. Takich spam wiadomości e-mail są odpowiedzialne za ponad 80% infekcji ransomware i cyberprzestępców użytkowników coraz to nowe metody pielęgnacji obejść ochronę na te listy. Jednym ze stosowanych metod jest masowy spam-botów, które rozprzestrzeniają załączniki lub linki do Dropbox lub dysk Google lub innych kont chmurowych, które zawierają szkodliwe pliki. E-maile same w sobie zawierają przekonujące wniosku do otwarcia załącznika/kliknij na linki:
Inne sposoby zakażenia, poza tym przez takie listy zostały wysłane zawierają infekcję poprzez różne rodzaje fałszywych aktualizacji, poprawek, aktywacja oprogramowania, generatory kluczy lub innego oprogramowania, które mogą być załadowane na torrent podejrzane witryny lub witryn pobierania oprogramowania.
Po tym, jak szkodliwy plik, powodujące infekcję był otwarty, wirus BlackRose może rzucić jego obciążenia w niektórych z następujących folderów Windows:
- Folderze %appdata%
- %Roamingu%
- %Lokalnych%
- %Locallow katalog%
- %Systemdrive%
- %Windows%
- %System32%
Pliki mogą być nazwane następujące:
→ READ_IT_FOR_GET_YOUR_FILE.txt (wykupu)
Jak install.pdf.exe
Jak install.exe
{losowa Nazwa pliku}.exe
Plik Decryptor.exe
Po tym, jak pliki należące do BlackRose ransomware już spadł na zainfekowanym komputerze, wirus może modyfikować rejestru Run i runonce na zdalnym komputerze. Są sub-klucze Windows edytor rejestru, które są odpowiedzialne za elementy, które są wykonywane na Windows pobrania. Wirus może modyfikować je tak, aby szkodliwe pliki BlackRose uruchamiany przy starcie systemu.
Oprócz zmiany edytor rejestru, wirus BlackRose może również usunąć kopie w tle i zatrzymać usługę Windows tworzenia kopii zapasowych. Jest to osiągalne poprzez uruchomienie skryptu, który wykonuje następujące polecenia w tle, nie informując ofiarę:
→ proces tworzenia „cmd.exe /z
programy vssadmin.exe usunąć cienie /wszystkie /cichy
polecenia bcdedit.exe-plik /set {domyślnie} recoveryenabled nie
polecenia bcdedit.exe /set {domyślnie} pobierania ignoreallfailures
BlackRose ransomware wykorzystuje algorytm szyfrowania AES do kodowania plików na komputery, które zostały zaatakowane wirusem. Zakażenie ransomware wykorzystuje algorytm szyfrowania, który zastępuje podstawowa struktura plików. To sprawia, że pliki już nie otwierały.
Wśród docelowych plików mogą być następujące:
→ „APG .ПСД .Pspimage mają .ТГА .TTM .Tyfus .TIFF .SE .AI .EPPS .PS .CSA .Po .PCT .Format PDF .Złącze XLR .Formacie xls .Pliki xlsx .Plik Accdb .DB .ДБФ .IHOP .Na KOLANA .Dla SQL .APK .Aplikacja .Nietoperz .ЦГИ .Com .EXE .Gadżet .Menażki .MTP .FFH .Dem .Gam .NES .ROM .Pliki CAB CAD .Ryż .DXF pliki GIS .W formacie gpx .КМЛ .KMZ .TSA .АСПН .ЦЭИ .ЖДМ .CSR .SSG .HTM .Kod HTML .YASH .ASM .W PHP .Kanałów RSS .W XHTML. Doktorze .Pliki docx .Magazyn .MSG .Pliki odt .Stron .РТФ .TEX .TXT .Z wpd .Przycisk WPS .КШМ .Dat .GED .Klucz .Brelok .PPP .PPT .РРТХ ..INI .ПРФ zakodowanych plików .Hqx .MIM .УУБ .7z archiwum .BANK CENTRALNY FEDERACJI ROSYJSKIEJ .DEB .GBS .PKG .PAP .Obrotach .Sitx .TAR.GZ .Zamek błyskawiczny .I zipx .BIN .Kij bilardowy .УПОТР .ISO .MDF .Toast .PŁYT ФСР .Thar .TAX2014 .TAX2015 .ФДВ .Audio pliki XML .Afi .IFF .W M3U .Formatów M4A .Środku .MP3 .Mpa .W formacie WAV .Wideo pliki WMA .Pliki 3G2 .3ДР .АСФ .Avi .Wasz zaprzysiężony .М4В .Moba .MP4 .PGM .RM .CPT .Plik SWF .ВОБ .WMV W FORMACIE 3D .3DM .3ДС .Max .Parametr obj p. BMP .DDZ .Гиф .CRX I W JPG …Wtyczki .FT .Tło .ОТФ .ТТФ .Taksówka .KPL .Robaczek .DESKTHEMEPACK .Biblioteka dll .DMP .BRT .Icns .ICÓ .ЛНК .СЫС .ГПФ”Source:fileinfo.com
Pobierz za darmo narzędzie do usuwaniaAby usunąć BlackRoseWirus bardzo uważać, aby nie szyfrowania ważnych plików na komputerze użytkownika, które mogą uszkodzić Windows. Po zakończeniu szyfrowania, BlackRose pozostawia pliki w następującym stanie:
Po tym, jak proces szyfrowania BlackRose zakończy się zakażenie ransomware krople to żądanie okupu, więc jest to łatwo zauważyć. W to, popyt na ofiarę zapłacić 1 LTD. w przeciwnym przypadku pliki zostaną utracone na zawsze. Notatka nazywa READ_IT_FOR_GET_YOUR_FILE.txt i ma następującą treść:
Poradnik usuwanie ręczne BlackRose
Krok 1. Odinstalować BlackRose i podobne programy
Windows XP
- Otwórz Start menu i kliknij polecenie Panel sterowania
- Wybierz Dodaj lub usuń programy
- Wybierz niechcianych aplikacji
- Kliknij przycisk Usuń
Windows 7 i Widok perspektywiczny
- Kliknij przycisk Start i wybierz Panel sterowania
- Przejdź do odinstalowania programu
- Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
- Wybierz Odinstaluj
Windows 8
- Przesuń kursor na lewym dolnym rogu
- Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
- Wybierz Odinstaluj program
- Usuwanie niechcianych aplikacji
Krok 2. Usuń BlackRose z przeglądarki
Usuń BlackRose od Internet Explorer
- Otwórz IE i kliknij ikonę koła zębatego
- Wybierz Zarządzaj add-ons
- Usunąć niepotrzebny rozszerzenia
- Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
- Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
- Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
Usuń BlackRose z Mozilla Firefox
- Otwórz Mozillę i kliknij na menu
- Wybierz Dodatki i przejdź do rozszerzenia
- Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
- Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
- Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
Odinstalować BlackRose od Google Chrome
- Otwórz Google Chrome i kliknij na menu
- Wybierz Narzędzia → rozszerzenia
- Wybierz dodatek i kliknij ikonę kosza
- Zmienić twój zrewidować silnik: Menu Ustawienia →
- Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
- Usunąć niepożądane Wyszukiwarka
- Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
- Kliknij przycisk Reset, aby potwierdzić swoje działania