Cyber Security LAB

Den RensenWare virus kan leverera sin infektion genom olika sätt. Nyttolasten fil som utför skadliga skript för detta ransomware, som i sin tur infekterar din dator, snurrar runt på Internet. Malware forskare har hittat en körbar fil som levererar nyttolast. Du kan se upptäckter av olika leverantörer säkerhet för som nyligen hittat körbar genom att kolla skärmdumpen från VirusTotal tjänsten här:

Den RensenWare virus kan också leverera sin last filen på sociala medier webbplatser och fildelningsnätverk. Freeware-program som finns på Webben ska kunna presenteras så bra, men på samma gång kunde gömma sig skadliga skript för detta cryptovirus. Inte att öppna filer direkt när du har laddat ner dem, särskilt om de kommer från källor som misstänkta länkar eller e-post. Istället bör du skanna dem på förhand med säkerhet verktyg, samtidigt som det också att kontrollera storlekar och underskrifter av dessa filer för allt som verkar ovanlig. Ska du ge tips för ransomware förebyggande läsa, finns på vårt forum.

RensenWare är en cryptovirus av ransomware mängd. När dina filer få krypterad med denna senaste varianten, kommer de att ta emot den .RensenWare förlängning. Lösen är inte pengar, utan istället som ett offer som krävs för att nå en vansinnigt stor poäng i spelet ”Touhou Seirensen 12 ~ Odefinierad Fantastiska Objekt”. I skärmdumpen här nere kan du se hur spelet ser ut:

Lösen meddelande kommer att dyka upp inuti ett fönster skärmen när den här processen är klar. Meddelandet innehåller instruktioner om hur du kan få dina filer tillbaka. Den del av RensenWare öppnas i ett lås skärm. Du kan se not i den ögonblicksbild som här:

Lösen anteckning inuti fönstret läser följande:

Som tydligt ses från lösen meddelandet ovan, utvecklare av RensenWare cryptovirus vill ha lösen betalas ut genom att spela ett spel och nå en galen mängd poäng. Just denna ransomware är inställd som ett skämt, men det blev som läckt ut på Internet av misstag. Fortsätt läsa och se vad som kunde göras om dekryptera dina filer.

RensenWare ransomware är inställd på att kryptera alla filer som har följande tillägg:

→.jpg, .txt, .png .pdf, .hwp, .psd, .cs, .c, .kpp, .vb .bas, .frm, .mp3, .wav .flac .gif .doc, .xls, .xlsx .docx, .ppt .pptx, .js, .avi, .mp4, och .mkv .dragkedja .rar, .alz .ägg .7z, .rå

Krypteringsalgoritm som upptäcks vara AES 256-bit av malware forskare. Den utvidgning som kommer att ges till filer som är krypterade är .RensenWare och det kommer att bifogas som en sekundär, hålla den ursprungliga förlängning av filer, inklusive deras filnamn.

Oroa dig inte om din dator är infekterad eller att spela spelet för att låsa upp dina filer. Även om den ransomware hotar att om du på något sätt lura dina uppgifter kommer att vara oåterkalleligen förlorat, men inget sådant system i praktiken. Alla dina data filer kan återställas med hjälp av ett verktyg som ligger ca spelets betyg, genom att placera rätt mängd, så dekryptering processen kan börja. Detta verktyg kallas rensenWare_forcer och det kommer från den ursprungliga utvecklaren med en lapp med en ursäkt som kan ses nedan:

Om verktyget inte dekryptera filer, du skulle se ett alternativ att prova och manuellt dekryptera resten:

Varnas, som ransomware utvecklare säger att vara extremt försiktig när man fifflar med ransomware beroende på vilken version det är, som citeras nedan:

Den ursprungliga versionen av ransomware var avsett som ett skämt, men andra som skulle kunna skapas som källkoden till viruset läckte ut.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

1. Öppna Start-menyn och klicka på Kontrollpanelen
2. Välj Lägg till eller ta bort program
3. Välj det oönskade programmet
4. Klicka på ta bort

Windows 7 och Vista

1. Klicka på Start och välj Kontrollpanelen
2. Gå till avinstallera ett program
3. Högerklicka på den misstänkta programvaran
4. Välj avinstallera

Windows 8

1. Flytta markören till det nedre vänstra hörnet
2. Högerklicka och öppna Kontrollpanelen
3. Välj avinstallera ett program
4. Ta bort oönskade program

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

1. Öppna IE och klicka på växel ikonen
   
2. Välj Hantera tillägg
   
3. Ta bort oönskade tillägg
4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
   
5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
6. Klicka på Återställ, markera rutan och klicka på Återställ igen
   

Ta bort [postnamn] från Mozilla Firefox

1. Öppna Mozilla och klicka på menyn
   
2. Välj tillägg och gå till anknytningar
3. Välj oönskade tillägg och klicka på ta bort
   
4. Återställ Mozilla: Alt + H → felsökningsinformation
   
5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
   

Avinstallera [postnamn] från Google Chrome

1. Öppna Google Chrome och klicka på menyn
   
2. Välj verktyg → tillägg
3. Välj tillägget och klicka på papperskorgsikonen
   
4. Ändra din sökmotor: menyn → Inställningar
5. Klicka på Hantera sökmotorer under Sök
   
6. Ta bort oönskade sökleverantör
   
7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
   
8. Klicka på Återställ för att bekräfta din åtgärd