Hogyan lehet eltávolítani PowerSniff Virus

fenyegetés a kutatók a Palo Alto Networks, magyarázza egy blogbejegyzést, hogy a malware, amely van, szinkronizált “PowerSniff”, a felhasználó Beérkezett üzenetek érkezik-e, mint egy rosszindulatú Word dokumentumot csatolni egy lándzsát adathalász e-mail célzás a sértett cég. Malware nyomozók jelentést, hogy van egy sajátos Ransomware trójai csatlakozott a színház, a cryptomalware, hogy PowerSniff Ransomware hívják. Kérdezheted, hogy miért a PowerSniff Ransomware eltér más cryptomalware, és a válasz május lepni. Jelentések azt sugallják, hogy a PowerSniff Ransomware használ fürkésző algoritmus meghatározásához, ha ez fut egy számítógépes rendszert, hogy orvosi vagy oktatási intézményben. A kutatók azt mutatják, hogy a PowerSniff trójai elkerüli, orvosi berendezések károkat okoz, és aktívan iskolák.

PowerSniff Virus

A PowerSniff Ransomware ismert, hogy átkutat a reszelő rendszer hiányában a húrok ‘tanár’, “iskolaszék,”, “orthoped,” “gyermekgyógyászat,” “diák”, “iskolai”, “Kórház”, Főiskola, “”egészség”és a”Nővér”, a folytatás előtt a titkosítási fázis. Ellentétben a Locky Ransomware és Róbert Ransomware a PowerSniff trójai nem veszélyeztetik az életét a betegek és elpusztítani a munkát a tanárok és a diákok.

Ha a mellékletet indított, rosszindulatú makró megkísérli végrehajtani, amint a dokumentum megnyílik, és kérni fogja a felhasználót, hogy engedélyezi a makrókat, mielőtt továbblépne. Sikeres végrehajtás egyenes az út a makró egy titkos példánya (URL-ek eltávolítása)-val a következő argumentumokat tartalmazó powershell.exe megnyitásához: powershell.exe – ExecutionPolicy kitérő – WindowStyle rejtett – noprofile egyszer ez már kitalálta, hogy fut a 32 vagy 64 bites-példányt a Microsoft Windows, a malware letöltések egy PowerShell parancsfájlt, amely tartalmazza a shellcode. Egyszer végrehajtható, hogy shellcode visszafejti magát, és a médiaelemet a malware hasznos teher. Ebben az időpontban a malware végez egy sor olyan intézkedést, hogy gyűjtsön több információt a gép van futás. Például ez vizsgál, mint “MALWARE” és a “Vírus”, valamint számos annak megállapítására, hogy fut a virtualizált környezetben vagy homokozó felhasználónevek. Ez egyértelműen arra törekszik, hogy elkerüljék elemzése anti-vírus kutató. PowerSniff is ellenőrzi, hogy a húrok “Tanár”, “Diák”, “Külföldi,” hiányában “GYERMEKGYÓGYÁSZAT” és a “ORTHOPED”, de aktívan keresi a jelenléte “Termelői szervezetek” “Készlet”, “SHOP”, és “Eladó”. Grunzweig és a Levene megosztotta az elmélet, hogy miért a malware viselkedik így: “mint egy összefoglaló, hogy ezeket az ellenőrzéseket, úgy tűnik, mintha ez a malware van kísérlet-hoz aktívan elkerülni az egészségügy és az oktatás gépek, valamint cél pont az eladó példányok, és a gépek, hogy a pénzügyi tranzakciókat. Hasonló technikák volt tanúja egy malware család nevű “Ursnif”, középső 2015-ben.” A rosszindulatú programok végső soron relék, adatokat gyűlt össze vissza egy követel és irányít (szénmásolat &) szerverek. A cél gép néhány érdekes kell tekinteni, ha a kiszolgáló válaszol egy dll, hogy ideiglenesen íródott a lemezre, a %%userprofile%%\AppData\LocalLow\[random].db, és amely majd végrehajtják használó a rundll32.exe híváskezdeményezéshez. Jelenleg a túlnyomó többsége a felhasználók PowerSniff és ez spam a kampány által érintett székhelye az Egyesült Államokban. Azonban ez a fenyegetés kampány ténylegesen növelhetné más helyeken szerte a világon.

Kell nem érzi, megkönnyebbült, mert a PowerSniff Ransomware elkerülheti az alapvető szolgáltatások, mint az oktatás és az orvosi segítséget, mivel a kedvenc tárolókhoz POS rendszerek. A PowerSniff Ransomware aktívan célozza meg a POS gépek, és lehet rangsorolni a titkosítás adatbázisok és táblázatok, ha azt észleli, a húrok “POS’”készlet”,”üzlet”és a”eladás.” A PowerSniff trójai csomagolt, mint egy makró kézírás és zárt van elküldött-hoz használók keresztül lándzsát adathalász e-maileket a Microsoft Word-dokumentumban. A legtöbb e-maileket, és a PowerSniff Ransomware megterhelt szabott néz ki, mint a panaszok, hogy cégek szakembereitől küldött, és ösztönzi a felülvizsgálata felelős tisztviselőt, hogy nyissa meg a csatolt DOC fájlt.

Az alkotók a cryptomalware, mint a fájlokat! Ransomware és CryptoDefense bízik benne trójai-Droppers Poshkod mint telepítendő termékeiket, míg a PowerSniff Ransomware a következő a legújabb trend a futási idejű végrehajtás – nincs fájl nyomtatása. A döntéshozók a PowerSniff Ransomware visszaélés egy évtizedes technika beszivárgás, amely kihasználja a Windows PowerShell. A sérült dokumentum rendelkezik egy makró script, hogy letölti a PowerShell parancsfájl, amely tartalmazza a shellcode, és lefut egy felhasználó számla irányít gyors elindítása nélkül. A felhasználó egy hosszú szöveget olvasni, míg a shellcode a PowerSniff Ransomware letöltése folyik a háttérben és hozzák a memória a számítógép közvetlenül lehet ellátni. Így a PowerSniff Ransomware kitérő Windows megbízások végrehajtására vonatkozó politikájával, és kezdeményezi a titkosítási folyamat, amely használja a RSA 2048 titkosítási módszer zár az áldozat adatait. A PowerSniff Ransomware zárolhatja a leggyakoribb fájlformátumokat, amely tartalmazza a PDF-dokumentumok, képek, zenék, videók, számolótáblák, prezentációk és szöveges dokumentumok.

Felhasználók a TOR Browser csomag telepítése és meg is vásárolni 2 Bitcoins (durván $840), hogy váltságul kell küldeni egy visszafejtési kulcsot letöltésre lehet javasolt. Mentheti magát több száz dollárt beruházással egy hordozható merevlemez-meghajtó egy offline biztonsági másolatot tárolni. A Windows árnyék másolatok segítségével visszaállíthatja az adatokat a támadás a PowerSniff Ransomware. Ezen kívül lehet letölteni egy tiszta változata a fájlokat, ha telepítette a Google Drive, a Dropbox és a Microsoft OneDrive, hogy tartsa a módosítások a fájlok. Ne felejtsd el alkalmazni a rendszerszintű razzia a híres anti-malware megoldást, mielőtt vissza az adatokat.Letöltés eltávolítása eszköztávolítsa el a PowerSniff Virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like PowerSniff Virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows-OS érinti: PowerSniff Virus

  • Windows 1026% 
  • Windows 843% 
  • Windows 722% 
  • Windows Vista6% 
  • Windows XP3% 

Figyelem! Sokszoros anti-vírus letapogatók van csak kinyomoz malware lehetőség kapcsolódik: PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )

PowerSniff Virus globális trendek országonként

Letöltés eltávolítása eszköztávolítsa el a PowerSniff Virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like PowerSniff Virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>