Jak odstranit PowerSniff Virus

hrozba výzkumníci v Palo Alto Networks, vysvětlit v blogu, že malware, které se přezdívá „PowerSniff“, přichází v poštovní schránku uživatele jako škodlivý dokument aplikace Word připojený k kopí phishingový e-mail cílení oběti společnosti. Malware vyšetřovatelé zprávu, že existuje zvláštní Ransomware Trojan vstup do divadla cryptomalware, která se nazývá PowerSniff Ransomware. Budete se ptát, proč PowerSniff Ransomware je odlišný od jiných cryptomalware, a odpověď vás možná překvapí. Zprávy naznačují, že PowerSniff Ransomware používá snímací algoritmus k určení, zda je spuštěn v počítači se používá v lékařské nebo vzdělávací zařízení. Vědci odhalují, že PowerSniff Trojan vyhýbá, páchají škody do zdravotnického zařízení a školy aktivně.

PowerSniff Virus

PowerSniff Ransomware je známo, že skenování systému souborů bez řetězců „učitel’, ‚školní rada,’, ‚orthoped,‘ ‚pediatrie,‘ ‚studentů’, ‚škola’, ‚nemocnice‘ college,‘ ‚zdraví‘ a ‚Sestra‘ pokračovat do fáze šifrování. Na rozdíl od Locky Ransomware a Ransomware Štefan PowerSniff Trojan by ohrozit životy pacientů a zničit dílo profesorů a studentů.

Pokud příloha je spuštěn, škodlivé makro pokusí provést co nejdříve otevření dokumentu, nebo vyzve uživatele k povolení maker před pokračováním. Úspěšné provedení dláždí cestu pro makro k otevření tajné instance powershell.exe obsahující následující argumenty (s adresami URL odstraněn): powershell.exe – ExecutionPolicy obejít – WindowStyle skrytá – noprofile poté, co to neví, zda je spuštěna instance 32 – nebo 64-bit Microsoft Windows, stáhne malware PowerShell skript, který obsahuje shellcode. Druhdy popravit, že shellcode dešifruje sama a pak spustí malware raketa. V tomto okamžiku malware vykonává řadu činností získat více informací o počítači, na kterém je spuštěna. Vyhledává například uživatelská jména jako „MALWARE“ a „VIRUS“, stejně jako počet knihoven k určení, zda je spuštěn ve virtualizovaném prostředí nebo pískoviště. To je zjevně snaze vyhnout se analýza anti-virus výzkumníky. PowerSniff také kontroluje bez řetězců „Učitel“, „STUDENT“, „SCHOOLBOARD,“ „PEDIATRIE“ a „ORTHOPED“ ale aktivně vyhledává přítomnost „POS“, „Uložit“, „SHOP“ a „Prodej.“ Grunzweig a Levene sdíleli své teorie o tom, proč se malware chová tímto způsobem: „jako shrnutí na tyto kontroly, by se zdálo jako by tento malware se snaží aktivně zabránit stroje zdravotní péči a vzdělání, stejně jako cílový bod prodeje instancí a stroje, které provádějí finanční transakce. Podobné techniky byly svědkem v rodině malware, s názvem „Ursnif“ v polovině roku 2015.“ Malware nakonec předává informace má získané zpět na jedné z jeho velení a řízení (C & C) servery. Je-li cílový počítač se považuje za nějaký zájem, server odpoví s knihovnou DLL, která je dočasně zapsány na disk na %%userprofile%%\AppData\LocalLow\[random].db a který je pak proveden pomocí volání rundll32.exe. Drtivá většina uživatelů PowerSniff a tento spam kampaň jsou v současné době založena ve Spojených státech. Však tato kampaň hrozba by mohla reálně rozšířit na jiná místa po celém světě.

Neměli jste ulevilo, protože PowerSniff Ransomware může vyhnout základní služby, jako je vzdělání a lékařskou pomoc, protože jeho oblíbené cíle jsou POS systémy. PowerSniff Ransomware je aktivně na POS stroje a může upřednostňovat šifrování databází a tabulek zjistí řetězce „POS“, „uložit“, „nakupovat“ a „prodej.“ PowerSniff Trojan je baleno jako skript makra a uzavřeny do dokumentu aplikace Microsoft Word, který je dodáván uživatelům prostřednictvím spear phishing e-maily. Většina e-mailů s PowerSniff Ransomware jsou přizpůsobeny vypadat jako stížnosti, které jsou odesílány do poradenství firem a podporu revize důstojník otevřít přiložený soubor DOC.

Tvůrci cryptomalware jako o soubory! Ransomware a CryptoDefense spoléhat na Trojan-kapátka jako Poshkod k nasazení svých výrobků, zatímco PowerSniff Ransomware je po nejnovější trend v run čas spuštění – žádný soubor tisku. Tvůrci PowerSniff Ransomware zneužívání starých technika infiltrace, která využívá Windows PowerShell. Poškozený dokument má makro skript, který stáhne PowerShell skript, který obsahuje shellcode a je proveden bez spuštění výzvu nástroje řízení uživatelských účtů. Uživatel může být vybavena dlouhý text číst, zatímco shellcode PowerSniff Ransomware se stahuje na pozadí a importu přímo v paměti PC. Tak PowerSniff Ransomware může obejít zásady provádění Windows a zahájit proces šifrování, který by použít metodu šifrování RSA 2048 k uzamknout data oběti. PowerSniff Ransomware může uzamknout většinu běžných formátů souborů, které obsahují soubory PDF, obrázky, hudbu, videa, tabulky, prezentace a textové dokumenty.

Uživatelé mohou být navrženo nainstalovat balík TOR Browser a nákupu 2 Bitcoins (zhruba 840 USD), které by měly být odeslány jako výkupné pro načtení dešifrovací klíč. Můžete ušetřit stovky dolarů investováním do přenosný pevný disk pro ukládání offline zálohu. Windows stínové kopie můžete použít k obnovení dat z útoku s PowerSniff Ransomware. Navíc mohl stáhnout čistou verzi souborů, pokud jste nainstalovali Google Drive, Dropbox a OneDrive Microsoftu, které udržují revize souborů. Nezapomeňte aplikovat vyčištění celého systému s renomované anti-malware řešení pfied obnovit vaše data.Stáhnout nástroj pro odstraněníChcete-li odebrat PowerSniff Virus

OS Windows postižených PowerSniff Virus

  • Windows 1031% 
  • Windows 841% 
  • Windows 719% 
  • Windows Vista8% 
  • Windows XP1% 

Varování! Více antivirových programů zaznamenaly jen malware možnosti související s PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus

PowerSniff Virus světové trendy podle zemí

Stáhnout nástroj pro odstraněníChcete-li odebrat PowerSniff Virus

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>