Cyber Security LAB

เพื่อครอบงำที่มีผู้ใช้มากที่สุดเท่าที่เป็นไปได้เชื้อไวรัสอาจจะแพร่อคิดร้ายผ่านทางอีเมลล์สิ่งที่แนบมาด้วยเช่นแฟ้ม downloaders และคิดร้ายที่อยู่เชื่อมโยงบนเว็บฝังอยู่ในอีเมลล์ ช่างเป็นสแปมอีเมลล์ต้องรับผิดชอบน 80%ของการติดเชื้อโดย ransomware และอาชญากรรมไซเบอร์-พวกอาชญากรของผู้ใช้ใหม่กว่าที่และใหม่กว่าที่ evasion เทคนิคการจะผ่านการป้องกับอีเมลล์พวกนั้นได้ หนึ่งของเทคนิคที่ใช้เป็นใหญ่มากเธอเลือดไหลเยอะมากป้องกันสแปม bots มันแพร่สิ่งที่แนบมาด้วยหรือเว็บที่อยู่เชื่อมโยงกั Dropbox หรือขับรถของกูเกิ้ลหรือคลาวด์อีกบัญชีที่มีคนคิดร้ายงแฟ้ม อีเมลล์ตัวเองเชื่อถือมีการเปิดสิ่งที่แนบมาด้วย/คลิกที่ปุ่มบนเว็บที่อยู่เชื่อมโยง:

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackRose

อีกวิธีการของของการติดเชื้ออีกอย่างผ่านทางเช่นอีเมล์ถูกส่งมารวมการติดเชื้อผ่านทางแตกต่างประเภทของปลอมปรับปรุง,เกมแพตช์แก้ไข,ซอฟต์แวร์ activators,กุญแจดมาเครื่องหรืออื่นๆโปรแกรมที่สามารถอัพโหลดบนสงสัยทอร์เรนต์ไซต์ของหรือโปรแกรดาวน์โหลดไซต์

หลังจากที่คิดร้ายงแฟ้มทำให้ติดเชื้อได้ถูกเปิดออกที่ BlackRose ไวรัสอาจจะทิ้งมันคือยมหัวรบของนายให้บางส่วนที่ติดตาม Windows โฟลเดอร์:

• %AppData%
• %เดินป้วนเปี้ยนอยู่%
• %ท้องถิ่น%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

แฟ้มอาจจะเป็นชื่อที่ต่อไปนี้:

→READ_IT_FOR_GET_YOUR_FILE.txt (โปรดทวด)
วิธี install.pdf.exe
วิธี install.exe
{แบบสุ่มชื่อแฟ้ม}.pgm
แฟ้ม Decryptor.exe

หลังจากแฟ้ม belonging จะ BlackRose ransomware อยู่แล้วทิ้งอยู่ที่ติดเชื้อคอมพิวเตอร์ไวรัสอาจจะเปลี่ยนการวิ่งหนีและ RunOnce ลงชื่อกุญแจอยู่ในอันตรายเดอะแมชชีน พวกเขาเป็นรายการย่อยขอกุญแจของ Windows ลงชื่อเครื่องมือแก้ไขรับผิดชอบสำหรับซึ่งรายการประมวลผลเมื่อ Windows องรองเท้าบูท ไวรัสอาจจะแก้ไขพวกเขาดังนั้นนั่นคนคิดร้ายแฟ้มของ BlackRose วิ่งบนของระบบการใช้บูตที่นี่

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackRose HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

ที่เพิ่มมานอกเหนือจากรุงภาพลักษณ์ที่สมบูรณ์ที่ลงชื่อเครื่องมือแก้ไขที่ BlackRose ไวรัสอาจจะยังลบเงาของถ่ายเอกสาวและหยุด Windows กำลังเสริมการบริการ. นี่คือ achievable ยกำลังสคริปต์นั่น executes ที่ทำตามคำสั่งของอยู่เบื้องหลังโดยไม่มีของเหยื่อสังเกต:

→ระบวนการเรียกสร้าง”cmd.exe /c
vssadmin นpgm ลบเงามืด/ทั้งหมด/เงียบ
bcdedit นpgm/ตั้งค่าการปริยาย}recoveryenabled ไม่
bcdedit นpgm/ตั้งค่าการปริยาย}bootstatuspolicy ignoreallfailures

BlackRose ransomware ใช้ AES การเข้ารหัสอัลกอริธึมต้องเข้ารหัสแฟ้มบนเครื่องคอมพิวเตอร์นั้นมีอยู่ในอันตรายโดยไวรัส ที่ ransomware การติดเชื้อใช้เป็นขั้นตอนการเข้ารหัสนั่นก็แทนแกนหลักของโครงสร้างของแฟ้ม มันทำให้แฟ้มที่ไม่ openable น

อยู่ท่ามกลางคนที่เป้าหมายแฟ้มอาจจะต่อไปนี้:

→”PNG ได้PSDCOMMENT นPSPIMAGE นTGANAME นTHM นTIF นแฟ้มภาพประเภท TIFF ได้YUV นAI นEPS นปล.รถคันSVG นINDD นPCT นเอกสาร PDF นXLR นXLS นXLSX นACCDB นDB ได้DBF นMDB นPDB นภาษา sql นAPK นโปรแกรมค้างคาวCGI นCOM นPGM นแกดเจ็ตได้โอ้พระเจ้าโอ้ฉันขอโทษจริงๆPIF นWSF นDEM นGAM นNES นROM นSAV CAD งแฟ้มDWG นDXF GIS งแฟ้มGPX นKML นKMZ นภาษา asplanguage นASPX นCER นCFM นCSR นCSS นHTM นHTML นJS นภาษา jsplanguage นPHP นข่าวทาง rssXHTML น คุณหมอDOCX นปูมบันทึก.MSG นODT นหน้าอกRTF นTEX นTXTNAME นWPD นWPS นแฟ้ม csv นดิเหรอGED นกุญแจสำคัญ.ที่เก็บกุญแจนะPPS นPPT นPPTX..INI นPRF แฟ้มที่ถูกเข้ารหัส.HQX นMIM นUUE น7Z นCBR นเด็บGZ นPKG นRAR นRPM นSITX นTAR.GZ ได้รูดเลยZIPX นถาด.ถึงตานายแล้วDMG นISO นMDF นขนมปังปิ้งวิดีโอซีดี SDF นTAR นTAX2014 นTAX2015 นVCF นXML แฟ้มเสียงนะAIF นIFF นแฟ้มรายการเล่น(M3U)language นM4A นMID นMP3 ได้MPA นWAV ได้WMA สื่อบ้าคลั่งเรื่องจอมสับฯ3G2 น3GP นASF นAVI นFLV นM4V นMOV นเอ็มพี 4 นMPG นRM นSRT นSWF นVOB นWMV 3D น3DM น3DS นแม็กซ์.OBJ อาร์ BMPNAME นDDSNAME นGIF นJPG..CRX นส่วนเสริมได้FNT นFON นOTF นTTF นแท็กซี่CPL นSQRTPI นDESKTHEMEPACK นDLL นDMP นDRV นICNS นICONAME นLNK นSYS นCFG”Source:fileinfo.com

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackRose

ไวรัสคือระวังมากที่จะไม่ทำการเข้ารหัสแฟ้มสำคัญที่ผู้ใช้พิวเตอร์นั่นอาจจะเสียหาย Windows น หลังจากรหัสเข้าระบวนการรบสมบูรณ์ BlackRose อกจากแฟ้มในคลังตามสถานะ:

หลังจากที่การเข้ารหัสโดยโพรเซส BlackRose มีเสร็จแล้วค ransomware การติดเชื้อหยดมันเป็นโปรดทวดดังนั้นมันเป็นอย่างง่ายดายสังเกตเห็น ในมันต้องการคือทำให้เหยื่อที่ต้องจ่าย 1 BTC ไม่อย่างนั้นแฟ้มจะถูกสูญเสียเขาไปตลอดกาล ในโน้ตเขียนชื่อ READ_IT_FOR_GET_YOUR_FILE.txt และมีคนตามเนื้อหาภายใน:

“Files has been encrypted Send me some 1 bitcoins or more to Address BITCOIN : 3Q2hTDPt1LMAAgQsNQAPJQxb9ZiwA***** After Payment bitcoin please send your Address Bitcoin Payment to me at black-rose@outlook.co.th I will give File Decryptor for you in 24HR…”

คู่มือเอาเอง BlackRose

ขั้นตอนที่ 1 ถอนการติดตั้ง BlackRose และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา BlackRose จากเบราว์เซอร์ของคุณ

BlackRose ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ BlackRose จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง BlackRose จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ