PowerSniff Virus poisto

uhka tutkijat Palo Alto Networks, selittää blogi saapuu malware, johon ne kopioidaan ”PowerSniff”, Word-asiakirjana ilkeä liitetty spear phishing email kohdistaminen uhrin yritys käyttäjän Saapuneet-kansioon. Haittaohjelmat tutkijat raportoivat, että on erikoinen Ransomware troijalainen liittyä cryptomalware, jota kutsutaan PowerSniff Ransomware theater. Saatat kysyä, miksi PowerSniff Ransomware eroaa muista cryptomalware, ja vastaus saattaa yllättää sinut. Raportit viittaavat siihen, että PowerSniff Ransomware käyttää skannaus algoritmi määrittää, jos se on käynnissä tietokoneen järjestelmää on käytetty lääketieteen tai koulutustarpeisiin laitoksessa. Tutkijat kertovat PowerSniff troijalainen vältetään aiheuttamalla vahinkoja lääketieteellisen ja koulut aktiivisesti.

PowerSniff Virus

PowerSniff Ransomware tiedetään skannauksen tiedostojärjestelmä poissaolon jouset ”opettaja”, ”johtokunta” orthoped, pediatrics, opiskelija, ’koulu’, ’sairaala, college, ””terveys”ja”Sairaanhoitaja”ennen kuin jatkat salaus vaiheen. Toisin kuin Locky Ransomware ja SamSam Ransomware PowerSniff troijalainen ei vaarantaa potilaiden hengen ja tuhota työtä professoreista ja opiskelijoista.

Jos liitetiedosto avataan, haitalliseksi suunniteltu makro yrittää suorittaa heti, kun asiakirja avataan tai se jälkisäädös kuiskata käyttäjä jotta makrot ennen jatkamista. Onnistunut toteuttaminen raivaa tietä makron, joka avaa salaisuus esiintymän powershell.exe joka sisältää seuraavat määritteet (URL poistettu): powershell.exe – suorituskäytäntöä ohittaa – WindowStyle piilotettu – noprofile kun se on tajunnut, onko se on käynnissä 32 tai 64 bittinen esiintymässä Microsoft Windows, malware Lataa PowerShell-komentosarjan, joka sisältää shellcode. Aikoinaan esittää, että shellcode purkaa itse ja puolestaan suorittaa sen malware hyötykuorma. Tällä hetkellä haittaohjelmat suorittaa toimia kerätä lisätietoja kone, jossa se suoritetaan. Esimerkiksi se etsii nimet kuten ”MALWARE” ja ”VIRUS” sekä kirjastojen lukumäärä määrittää, onko se on käynnissä virtualisoidussa ympäristössä tai sandbox. Tämä on selvästi yrittää välttää analyysi anti-virus tutkijat. PowerSniff etsii myös merkkijonot ”Opettaja”, ”Opiskelija” ”SCHOOLBOARD,” ei ole ”LASTENTAUDIT” ja ”ORTHOPED” mutta aktiivisesti etsii ”POS” ”Tallenna” läsnäolo ”SHOP” ja ”Myynti”. Grunzweig ja Levene on jaettu niiden teorioita siitä, miksi malware käyttäytyy näin: ”näiden tarkastusten yhteenvedoksi näyttäisi siltä, että tämä haittaohjelma yrittää aktiivisesti välttää terveydenhoidon ja koulutuksen koneita sekä kohdistaa myynti tapauksissa ja koneita, jotka suorittavat liiketoimia. Vastaavia tekniikoita olivat havainneet malware perhe nimeltä ”Ursnif” vuonna 2015.” Malware lopulta koskevia tietoja on kerätty takaisin yhteen johtamis- ja valvontajärjestelmät (C & C) palvelimia. Jos kohdekoneen katsotaan kiinnostaa, palvelin vastaa DLL, joka kirjoitetaan tilapäisesti levylle %%userprofile%%\AppData\LocalLow\[random].db ja joka suoritetaan käyttäen rundll32.exe puhelun. Tällä hetkellä valtaosa käyttäjistä vaikuttaa PowerSniff ja roskapostin kampanja perustuu Yhdysvalloissa. Tämä uhka kampanja voitaisiin järkevästi laajentaa muissa paikoissa ympäri maailmaa.

Sinun ei pitäisi olla helpottunut, koska PowerSniff Ransomware voi välttää peruspalvelujen, kuten koulutuksen ja lääketieteellistä apua, koska suosikki tavoitteet ovat POS-järjestelmät. PowerSniff Ransomware tavoittelee aktiivisesti POS koneet ja voi priorisoida salaus tietokantoja ja taulukoita, jos se havaitsee jouset ”POS”, tallentaa, kauppa”ja myynti. PowerSniff-troijalainen on pakattava makro kirjoitus ja suljettu Microsoft Word-asiakirjan, joka toimitetaan käyttäjille kautta spear phishing sähköpostit. Useimmat sähköpostit täynnä PowerSniff Ransomware suunniteltu näyttämään valituksia, jotka lähetetään yritysten tukipalveluun ja kannustavat tarkistaa hyväksyjä Avaa liitetty DOC-tiedosto.

Cryptomalware tekijät kuten noin-tiedostoja! Ransomware ja CryptoDefense luottaa troijalainen-dropperit kuten Poshkod lähettämään tuotteitaan, vaikka PowerSniff Ransomware seuraa suorituksenaikaisia uusin suuntaus — ei tiedosto tulosta. Päättäjien PowerSniff Ransomware väärin vuosikymmenen vanha tekniikka soluttautumista, joka käyttää hyväkseen Windows PowerShell. Vioittuneen asiakirjan on makrokomentosarjan, joka lataa PowerShell-komentosarjan, joka sisältää shellcode ja suoritetaan aiheuttamatta käyttäjä arvo hallita kuiskata. Käyttäjä olla varustettu pitkän tekstin lukeminen shellcode PowerSniff Ransomware ladataan taustalla ja tuodaan tietokoneen muistiin suoraan. Näin PowerSniff Ransomware voivat ohittaa Windows toteuttamispolitiikan ja käynnistää salaus, jota käyttäisi RSA 2048-salausmenetelmän Lukitse uhrin tietoja. PowerSniff Ransomware lukita yleisimmille jotka ovat PDF-tiedostoja, kuvia, musiikkia, videoita, laskentataulukoita, esityksiä ja tekstidokumentteja.

Käyttäjät voivat ehdottaa asentaa TOR-Selainpaketti ja ostaa 2 Bitcoins (noin $840), että lähetettäisiin lunnaat hakea sopivaa avainta. Voit säästää satoja dollareita investoimalla kannettava kiintolevy tallentaa offline varmuuskopion. Voit palauttaa tiedot hyökkäykseltä PowerSniff Ransomware Windows varjostaa pärjäävä. Lisäksi voit ladata tiedostot puhdas versio jos olet asentanut Google Drive, Dropbox ja Microsoftin OneDrive, jotka pitävät tiedostojen versiot. Älä unohda soveltaa koko järjestelmän siivous on tunnettu anti-malware ratkaisu ennen kuin voit palauttaa tiedot.Imuroi poistotyökalupoistaa PowerSniff Virus

Windows-käyttöjärjestelmä vaikuttaa PowerSniff Virus

  • Windows 1024% 
  • Windows 835% 
  • Windows 726% 
  • Windows Vista7% 
  • Windows XP8% 

Varoitus! Useita anti-virus skannereita on vain havaittu haittaohjelmien mahdollisuutta liittyvät PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
VIPRE Antivirus22702PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
ESET-NOD328894Win32/PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus

PowerSniff Virus Globaalit trendit maittain

Imuroi poistotyökalupoistaa PowerSniff Virus

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image