Cyber Security LAB

Hedeflenen kurban bulaştırmak için bu virüs dağıtımı birkaç farklı yöntem ile yapılabilir:

Posta eki veya web enfeksiyona yol açan bir bağlantı içeren bir e-posta ya da kötü niyetli e-e Spam.

• Web enjektörleri ile.
• Ya Windows, Flash Player, Java ya da diğer önemli yazılım, sahte güncellemeleri ile.
• Üzerinden kuşkuyla kötü amaçlı kod ile katılan kurulumları indirilen.
• Sahte anahtar üreteci ile, oyun çatlak ve diğer yazılım geçirmek toerrent sitelerine yükledi.

En yaygın yöntem yayılan ransomware gibi Wallet varyant, doğan gelen CrypoMix aile virüsler olduğu bilinir e-posta spam. Bu gelişmiş spam kampanyaları kitlesel tüm dünyada bilgisayarlara yazılım spam yoluyla gönderilen olmayı hedefliyoruz. Genellikle kötü niyetli ekleri gibi belgeler veya yürütülebilir dosyaları içerir. Kullanıcılar ekleri meşru fatura, makbuz ve diğer kandırılıyor. E-postalar gibi kendinizi korumak için nasıl öğrenmek için, şiddetle ilgili makale okuma tavsiye ediyoruz:

Bir kez bilgisayarınız tarafından enfekte olmuştur .Wallet dosya virüs, genellikle damlalık veya Trojan enfeksiyon, neden, kötü amaçlı yazılım roket indirebilirsiniz. Bu, aşağıdaki ana bilgisayar enfeksiyondan sonra bağlayarak ulaşılabilir:

Download kaldırma aracıkaldırmak için Wallet

• 185.125.32.14/check/gif.php

İndirilen yük Wallet enfeksiyon oluşur bir dosya adında monsendas.exe ve bu da birden çok diğer dosya ile çeşitli isimler, yer alan önemli Windows dizinler:

Yükü indirilen yaptıktan sonra, Wallet virüs Windows Kayıt Defteri Düzenleyicisi kurcalamak, aşağıdaki alt anahtarlarını değiştirme:

• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
• Texttt
• Texttt
• Texttt

Buna ek olarak, Wallet ransomware ayrıca enfekte makine üzerinde Birim Gölge Kopyaları silmek için aşağıdaki komutları yürüterek odaklanabilir:

seçeneğine işlem araması oluşturmak “cmd.exe /c
vssadmin.exe silmek gölgeler //sessiz
bcdedit.{varsayılan} set exe /recoveryenabled yok
bcdedit.exe /{varsayılan} bootstatuspolicy ignoreallfailures set

Dharma benzer .CryptoMix bu Wallet ransomware, bu sürüm şifrelemek için çok özel dosyaları odaklanmış olabilir. Bu dosyalar, arşivler ve sık kullanılan programlarla ilgili belgeler, videolar, fotoğraflar, ses dosyaları, dosyalar içerebilir. Virüs onları kodlamak için aşağıdaki dosyalar için tarama:

Wallet virüs şifreleme işlemi dosyaların veri blokları üzerinde şifreleme algoritması, görüntüler aşağıdaki resme benzer içerik ile özgün içerik değiştirerek değişiklik yaparak elde edilir:

Bunun için kullanılan şifreleme algoritmaları şunlardır:

• İşlemler sonunda Şamir-Adleman ayrıca RSA 2048 bit gücü ile bilinir. (en kararlı)t
• Gelişmiş Şifreleme Algoritması da 256 bit gücü ile Rijndael olarak da bilinir. istikrarlı (en güçlü)

Şifreleme işlemi tamamlanmış, şifre çözme anahtarları sonra oluşturulur, siber gönderilir.-özel Wallet ransomware enfeksiyon arkasında suçlu. Dosyaları artık aynı görünüyor:

Virüsün son adım fidye mesaj yoluyla kurbanın bildirmek için:

All your files haue been encrypted! All your files haue been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail shield0@usa.com Write this ID in the title of your message ***** You haue to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. Vou haue to register, click ‘Buy bitcoins’, and select the seller by payment method and price. http://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://wviw.coindesk.com/information/how-can-i-buy-bitcoins Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. Download kaldırma aracıkaldırmak için Wallet

Kılavuzu Wallet kaldırma kılavuzu

1. adım. Wallet kaldırmak ve ilgili programlar

Windows XP

1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
3. İstenmeyen uygulama seçin
4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

1. Başlat’ı ve Denetim Masası’nı seçin
2. Kaldırmak için bir program gitmek
3. Şüpheli yazılımları üzerinde sağ tıklayın
4. Kaldır’ı seçin

Windows 8

1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
2. Sağ tıklatın ve Denetim Masası’nı açın
3. Program Kaldır’ı seçin
4. İstenmeyen uygulama silmek

2. adım. Kaldır Wallet tarayıcılar

Kaldır Wallet Internet Explorer

1. Açık IE ve dişli simgesini tıklatın
   
2. Eklentileri Yönet seçin
   
3. İstenmeyen uzantıları kaldırma
4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
   
5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
   

Wallet Mozilla Firefox silme

1. Mozilla açın ve menüden
   
2. Eklentiler seçin ve uzantıları git
3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
   
4. Reset Mozilla: Alt + H → sorun giderme bilgileri
   
5. Reset Firefox onaylayın ve Son’u tıklatın
   

Wallet Google Chrome–dan kaldırma

1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
   
2. Araçlar → uzantıları seçin
3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
   
4. Arama motorunuzu değiştirme: menü → ayarlar
5. Yönet arama motorları altında ara’yı tıklatın.
   
6. İstenmeyen arama sağlayıcısı silmek
   
7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
   
8. Eyleminizi onaylamak için Sıfırla’yı tıklatın