Cyber Security LAB

En ransomware som låtsas vara mycket skrämmande, har rapporterats av malware forskare dator att vara helt ofarliga och enbart blockera tillgång till olika windows processer och applikationer. Någon som har smittats av detta virus bör inte vara rädd och inte betala någon lösen till cyber-brottslingarna bakom Smash!, eftersom detta låg kvalitet virus kan antingen vara ett test virus, malware som släpps ibland se om infektionen fungerar framgångsrikt eller en låg kvalitet malware av script-kiddies. Vi råder dig att läsa vår artikel om Smash till futher också lära sig om virus och ta bort det helt.

Hotet Sammanfattning Smash! Ransomware â €”Mer Information Distribution för att smitta användare Smash! Virus kan använda en mängd olika taktik eftersom skurkarna bakom det kan sprida det via webbadresser eller skadliga filer. Detta innebär att de kan spam länkar av viruset på sociala medier på olika webbplatser som stöder tredje part länkar, som Reddit, Quora, Disqus, etc. Om infektioner via skadliga filer, kan hackare ha använt massiva e-post spam som skickar en försköna meddelande, replikeras en legitim, som falska kvitto, faktura eller någon annan social ingenjörskonst teknik.

Infektion och efter infektion aktivitet

Infektion av denna ransomware variant kan orsakas direkt via skadlig körbar ifall det sprids i torrent webbplatser eller andra eller om det har en obfuscator och användaren är oerfarna nog att öppna den.

Annat än att om sprids av en fil, JavaScript eller utnyttja Kit kan användas för att garantera framgångsrik infektion och komma förbi eventuella brandväggar och realtid försvarsmekanismer, som antivirus program.

Hur än må vara, när en infektion har utförts, detta särskilt malware körs direkt och börjar injicera it’ s skadliga skript i mest legitima Windows processer, såsom:

• Csrss.exe
• Lsass.exe
• Services.exe
• Smss.exe
• Svchost.exe
• Taskmgr.exe
• Explorer.exe

Därifrån, Smash! Viruset aktiveras och börjar visas popup-meddelanden som är sammankopplade metodologiskt. Meddelanden i dem är följande:

Sedan, dråpligt nog, malware visar en svamp som håller en kniv från ingenstans och tillsammans med den döda timer som hotar att ta bort all user’ s filer.

Det finns ingen kod som kan låsa upp filer, eftersom i källkoden av viruset, inte har någon ingående koder för att låsa upp den, vilket innebär att det inte är helt utvecklad.

Vad är mer än det är när du tru att öppna några administrativa komponenter av Windows som ska hjälpa dig ta bort Smash! Virus, visas ett popup-fönster som säger följande:

Smash! Virus – vilka åtgärder bör du vidta
Om du har upptäckt Smash! Virus på datorn att införa själv, se till att starta om datorn och följ sedan anvisningarna nedan för att ta bort den. Det är inte komplicerat att ta bort detta ganska harmlösa virus, men att göra det permanent, rekommenderar vi användning av en anti-malware program som kommer att upptäcka alla it’ s associerade filer och ta bort dem permanent.

Manuellt ta bort Smash! från din dator

Obs! Betydande anmälan om den Smash! hot: manuell borttagning av Smash! kräver inblandning med systemfiler och register. Således kan det orsaka skador till din PC. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med hjälp av en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

1. Öppna Start-menyn och klicka på Kontrollpanelen
2. Välj Lägg till eller ta bort program
3. Välj det oönskade programmet
4. Klicka på ta bort

Windows 7 och Vista

1. Klicka på Start och välj Kontrollpanelen
2. Gå till avinstallera ett program
3. Högerklicka på den misstänkta programvaran
4. Välj avinstallera

Windows 8

1. Flytta markören till det nedre vänstra hörnet
2. Högerklicka och öppna Kontrollpanelen
3. Välj avinstallera ett program
4. Ta bort oönskade program

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

1. Öppna IE och klicka på växel ikonen
   
2. Välj Hantera tillägg
   
3. Ta bort oönskade tillägg
4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
   
5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
6. Klicka på Återställ, markera rutan och klicka på Återställ igen
   

Ta bort [postnamn] från Mozilla Firefox

1. Öppna Mozilla och klicka på menyn
   
2. Välj tillägg och gå till anknytningar
3. Välj oönskade tillägg och klicka på ta bort
   
4. Återställ Mozilla: Alt + H → felsökningsinformation
   
5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
   

Avinstallera [postnamn] från Google Chrome

1. Öppna Google Chrome och klicka på menyn
   
2. Välj verktyg → tillägg
3. Välj tillägget och klicka på papperskorgsikonen
   
4. Ändra din sökmotor: menyn → Inställningar
5. Klicka på Hantera sökmotorer under Sök
   
6. Ta bort oönskade sökleverantör
   
7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
   
8. Klicka på Återställ för att bekräfta din åtgärd