Cyber Security LAB

ต้องแพร่ออนไลน์ที่แน่นอนเลยู่เบื้องหลังเรื่องนี้ lockscreen ประเภทของไวรัสอาจจะใช้ประโยชน์ของหลายแตกต่างเครื่องมือและ kits น คนที่เจอบ่อยที่สุดใช้ของพวกนั้นคือ:

• หาประโยชน์จา kits น
• แฟ้ม joiners นั่นรวมคิดร้ายต่อรหัสกับถูกต้องตามกฎหมายถ้ามอ executables น
• Spamming bots หรือบริการ.
• ก่อสร้างรายการของปลอมอีเมลล์ที่อยู่กับคุณภาพดีนะ
• รายชื่อกับที่อยู่อีเมลที่ป้องกันสแปมอน
• แฮ็คเข้าบัญชีออนไลน์นะ
• น่าสงสัยโดเมนและเซิร์ฟเวอร์สำหรับคำสั่งและควบคุมไม่ได้

การใช้ของพวกนี้เครื่องมืออาจจะส่งผลให้ที่ spamming ของแฟ้มคิดร้ายเช่นเดียวที่อยู่เชื่อมโยงบนเว็บที่มีค Arestocrat รติดเชื้อ พวกนี้อาจจะมาพร้อมกันโดยอีเมลล์จดหมายพร้อมกับเป็นน่าเชื่อถือมากแถลงการณ์ซึ่งเพียงเล็งไปคือต้องไปเอาของผู้ใช้คนใดคนคลิกที่ปุ่มคิดร้ายเชื่อมโยงบนเว็บหรือเปิดการรวมเป็นสิ่งที่แนบมาด้วย ตัวอย่างเช่นรูปภาพของช่างสแปมอีเมลล์สามารถถูกเห็นด้านล่างนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Arestocrat

อีกอย่างใช้วิธีการของใหม่เพื่อครอบงำผู้ใช้ที่ไซเบอร์-พวกอาชญากรก็ยังใช้คนใหม่ deceitful เทคนิคอย่างเช่นใช้ชื่อของผู้ใช้ของบัญชีอีเมลล์ในอีเมลล์ส่งข้อความสำหรับเพิ่มเติมเชื่อใจและค่อนข้างน่าเชื่อถือนะ

ที่เพิ่มมานอกเหนือจาก spammed อีเมลล์ที่อยู่เหนือ-เอ่ยถึงเครื่องมืออาจจะเคยกระจาย Arestocrat ไวรัสอยู่หลายวิธีอื่นอีกอย่างเช่น:

• ผ่านทางปลอมปรับปรุงของ Adobe หรือ Windows โพสบนระเป๋าหนักแถบวอลสเว็บไซต์หรือดาวน์โหลดข้อมูลผ่านทางไม่เป็นที่ต้องการซอฟต์แวร์
• ผ่านปลอมโปรแกรมแก้ไขข้อสัญญาหรือกุญแจดมาเครื่องอัปโหลดจากแฮ็คเข้าบัญชีออนไลน์ในทอร์เรนต์กเว็บไซต์
• ผ่านทางเกมส์อยแตกแก้ไขข้อหรือตัวเอง Extracting สำรองข้อมูลส่วนบุคคอน (SFX)

ทันทีที่ของผู้ใช้เปิดแฟ้มการติดเชื้อหรือเชื่อมโยงบนเว็บเป็นอคิดร้ายรหัสอาจจะเป็นประหาร นี่รหัสเชื่อมโยงเป็นเครื่องดิสทริบิวชันและผ่านการที่ไม่ปลอดภัยบนเว็บพอร์ตการดาวน์โหลดรายมหัวรบของนายให้ของ Arestocrat lockscreen น หลังจากที่ขอให้นำได้ถูกดาวน์โหลดข้อมูลที่ติดเชื้อคอมพิวเตอร์มันอาจจะหาที่ตามตำแหน่งต่างๆ:

• %AppData%
• %ท้องถิ่น%
• %LocalLow%
• %เดินป้วนเปี้ยนอยู่%

ทันทีที่เรื่องนี้ malware ถูหามันอาจจะเริ่มต้นงานหนักเปลี่ยนการ Windows ลงชื่อเครื่องมือแก้ไขได้ ต่อไปนี้ Windows ลงชื่อรายการย่อยขอกุญแจอาจจะเป็นเป้าหมายเพื่อทำการแก้ไข:

ดาวน์โหลดเครื่องมือการเอาออกเอา Arestocrat

→HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์ท้องถิ่น AppData
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์ต้นแบบ
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์AppData
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์แคช
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์คุกกี้
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์ประวัติศาสตร์
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์AppData
HKLMซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionเอ็กซ์พลอเรอร์เชลล์โฟลเดอร์CommonAppData
HKLMของระบบCurrentcontrolSetของฮาร์ดแวร์โพรไฟล์001ซอฟต์แวร์MicrostwindowsCurrentVersionการตั้งค่าอินเทอร์เน็ตProxyEnable
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionการตั้งค่าอินเทอร์เน็ตการเชื่อมต่อSavedLegacySettings
HKCUซอฟต์แวร์ไมโครซอฟWindowsวิ่งqcgce2mrvjq91kk1e7pnbb19m52fx
HKCUซอฟต์แวร์ไมโครซอฟคำสั่งหน่วยประมวลผล nameAutoRun
HKCUซอฟต์แวร์ไมโครซอฟWindows NTCurrentVersionWinlogonเชลล์
HKCRCLSID{สุ่มอัลฟ่า numerical กุญแจ}InProcServer32ThreadingModel
HKCRCLSID{สุ่มอัลฟ่า numerical กุญแจ}InProcServer32TheadingModel(ค่าปริยาย)
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionการตั้งค่าอินเทอร์เน็ตZoneMapUNCAsIntranet
HKCUซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionการตั้งค่าอินเทอร์เน็ตZoneMapตรวจอัตโนมัติ

หลังจากเรื่องนี้ทำการแก้ไขจะถูกแสดงที่ lockscreen ไวรัสอาจจะเป็นเพราะบังคับปรับค่าคอมพิวเตอร์ของผู้ใช้หลังจากที่ Arestocrat Lockscreen อาจจะปรากฏ:

ดาวน์โหลดเครื่องมือการเอาออกเอา Arestocrat

จากนั้น,ผู้ใช้อาจจะต้องการให้จ่ายเป็น”จ่ายเงินค่าจ้าง”เพื่อให้เข้าถึงกลับไปที่คอมพิวเตอร์ของเขา ช่างประเภทของตำรวจ ransomware หรอกไวรัสไม่มีอะไรใหม่และโชคดีที่พวกเขาทำไม่ได้เข้ารหัสแฟ้มหมายความว่าพวกเขาสามารถจะถูกลบออกไป

คู่มือเอาเอง Arestocrat

ขั้นตอนที่ 1 ถอนการติดตั้ง Arestocrat และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา Arestocrat จากเบราว์เซอร์ของคุณ

Arestocrat ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ Arestocrat จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง Arestocrat จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ