Вирус основан на то, что многие в кибер-безопасности знаю как HiddenTear проекта. Этот проект является открытым исходным кодом вымогателей типа проекта, где код доступен онлайн бесплатно. Все, что требуется, это необходимых навыков программирования, чтобы скомпилировать этот исходный код в действующей программой-вымогателем и выпустить его через инфекции вредоносного ПО, которое будет выполнять его незамеченными, как использовать комплект, например. Это было событие Such Security вымогателей. О том, как вирус заразил компьютеры в общественное здание, пока неизвестно, но хакеры могут вызвать инфекцию либо через физический доступ или через другого вредоносного программного обеспечения удаленно.
Существует несколько других видов инфекции означает, что этот вирус может использовать. Один из них, если он использует вредоносного ПО электронной почте спам-Сообщений. Такие сообщения, как правило, лживы и могут заставить пользователя открыть вредоносные вложения в электронной почте или перейдя по вредоносной веб-ссылке. То же самое и с другими поддельные файлы, загруженные на торрент-сайты, которые маскируются как законные установщики различных программ.
После этого вирус уже вызвал инфекцию, он сбрасывает следующие файлы:
- Случайным именем исполняемого файла, Тип файла.
- Исполняемый файл с именем eda2.exe
- Тестовый файл.
- Фото с дож мем.
Он также подключается к удаленному хосту 192.168.59.130 и показывает фотографию дож мем со следующей веб-ссылке: i.imgur.com/67zIv4T.jpg.
Such Security вымогателей атаки только конкретные файлы, шифровать их, как и большинство EDA2 вариантов сделать.
Если файлы зашифрованы, то они становятся уже не открываемые и .заблокирована расширением файла будет добавлено в эти файлы.
Руководство по удалению руководство Such Security
Шаг 1. Удалите Such Security и программ
Windows XP
- Откройте меню Пуск и выберите Панель управления
- Выберите Установка и удаление программ
- Выберите нежелательные приложения
- Нажмите кнопку Удалить
Windows 7 и Vista
- Нажмите кнопку Пуск и выберите Панель управления
- Перейти к Uninstall Программа
- Щелкните правой кнопкой мыши на подозрительное программное обеспечение
- Выберите Удалить
Windows 8
- Переместить курсор в левом нижнем углу
- Щелкните правой кнопкой мыши и откройте панель управления
- Выберите Удаление программы
- Удаление нежелательных приложений
Шаг 2. Удалить из ваших браузеров Such Security
Удалите Such Security от Internet Explorer
- Откройте IE и нажмите на значок шестеренки
- Выберите пункт Управление надстройками
- Удаление ненужных расширений
- Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
- Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
- Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
Удаление Such Security от Mozilla Firefox
- Откройте Mozilla и нажмите на меню
- Выберите пункт дополнения и перейти к расширения
- Выберите нежелательные дополнения и нажмите кнопку Удалить
- Сброс Mozilla: Сведения об устранении неполадок → Alt + H
- Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
Удаление Such Security от Google Chrome
- Открыть Google Chrome и выберите в меню команду
- Выберите из меню Инструменты → расширения
- Выберите дополнения и нажмите значок корзины
- Изменение поисковой системы: меню → настройки
- Нажмите Управление поисковыми под Поиск
- Удаление нежелательных Поиск поставщика
- Сброс вашего браузера: настройки → сброс браузера настройки
- Нажмите кнопку Сброс для подтверждения ваших действий