Hogyan lehet eltávolítani PowerSniff Virus

fenyegetés a kutatók a Palo Alto Networks, magyarázza egy blogbejegyzést, hogy a malware, amely van, szinkronizált “PowerSniff”, a felhasználó Beérkezett üzenetek érkezik-e, mint egy rosszindulatú Word dokumentumot csatolni egy lándzsát adathalász e-mail célzás a sértett cég. Malware nyomozók jelentést, hogy van egy sajátos Ransomware trójai csatlakozott a színház, a cryptomalware, hogy PowerSniff Ransomware hívják. Kérdezheted, hogy miért a PowerSniff Ransomware eltér más cryptomalware, és a válasz május lepni. Jelentések azt sugallják, hogy a PowerSniff Ransomware használ fürkésző algoritmus meghatározásához, ha ez fut egy számítógépes rendszert, hogy orvosi vagy oktatási intézményben. A kutatók azt mutatják, hogy a PowerSniff trójai elkerüli, orvosi berendezések károkat okoz, és aktívan iskolák.

PowerSniff Virus

A PowerSniff Ransomware ismert, hogy átkutat a reszelő rendszer hiányában a húrok ‘tanár’, “iskolaszék,”, “orthoped,” “gyermekgyógyászat,” “diák”, “iskolai”, “Kórház”, Főiskola, “”egészség”és a”Nővér”, a folytatás előtt a titkosítási fázis. Ellentétben a Locky Ransomware és Róbert Ransomware a PowerSniff trójai nem veszélyeztetik az életét a betegek és elpusztítani a munkát a tanárok és a diákok.

Ha a mellékletet indított, rosszindulatú makró megkísérli végrehajtani, amint a dokumentum megnyílik, és kérni fogja a felhasználót, hogy engedélyezi a makrókat, mielőtt továbblépne. Sikeres végrehajtás egyenes az út a makró egy titkos példánya (URL-ek eltávolítása)-val a következő argumentumokat tartalmazó powershell.exe megnyitásához: powershell.exe – ExecutionPolicy kitérő – WindowStyle rejtett – noprofile egyszer ez már kitalálta, hogy fut a 32 vagy 64 bites-példányt a Microsoft Windows, a malware letöltések egy PowerShell parancsfájlt, amely tartalmazza a shellcode. Egyszer végrehajtható, hogy shellcode visszafejti magát, és a médiaelemet a malware hasznos teher. Ebben az időpontban a malware végez egy sor olyan intézkedést, hogy gyűjtsön több információt a gép van futás. Például ez vizsgál, mint “MALWARE” és a “Vírus”, valamint számos annak megállapítására, hogy fut a virtualizált környezetben vagy homokozó felhasználónevek. Ez egyértelműen arra törekszik, hogy elkerüljék elemzése anti-vírus kutató. PowerSniff is ellenőrzi, hogy a húrok “Tanár”, “Diák”, “Külföldi,” hiányában “GYERMEKGYÓGYÁSZAT” és a “ORTHOPED”, de aktívan keresi a jelenléte “Termelői szervezetek” “Készlet”, “SHOP”, és “Eladó”. Grunzweig és a Levene megosztotta az elmélet, hogy miért a malware viselkedik így: “mint egy összefoglaló, hogy ezeket az ellenőrzéseket, úgy tűnik, mintha ez a malware van kísérlet-hoz aktívan elkerülni az egészségügy és az oktatás gépek, valamint cél pont az eladó példányok, és a gépek, hogy a pénzügyi tranzakciókat. Hasonló technikák volt tanúja egy malware család nevű “Ursnif”, középső 2015-ben.” A rosszindulatú programok végső soron relék, adatokat gyűlt össze vissza egy követel és irányít (szénmásolat &) szerverek. A cél gép néhány érdekes kell tekinteni, ha a kiszolgáló válaszol egy dll, hogy ideiglenesen íródott a lemezre, a %%userprofile%%\AppData\LocalLow\[random].db, és amely majd végrehajtják használó a rundll32.exe híváskezdeményezéshez. Jelenleg a túlnyomó többsége a felhasználók PowerSniff és ez spam a kampány által érintett székhelye az Egyesült Államokban. Azonban ez a fenyegetés kampány ténylegesen növelhetné más helyeken szerte a világon.

Kell nem érzi, megkönnyebbült, mert a PowerSniff Ransomware elkerülheti az alapvető szolgáltatások, mint az oktatás és az orvosi segítséget, mivel a kedvenc tárolókhoz POS rendszerek. A PowerSniff Ransomware aktívan célozza meg a POS gépek, és lehet rangsorolni a titkosítás adatbázisok és táblázatok, ha azt észleli, a húrok “POS’”készlet”,”üzlet”és a”eladás.” A PowerSniff trójai csomagolt, mint egy makró kézírás és zárt van elküldött-hoz használók keresztül lándzsát adathalász e-maileket a Microsoft Word-dokumentumban. A legtöbb e-maileket, és a PowerSniff Ransomware megterhelt szabott néz ki, mint a panaszok, hogy cégek szakembereitől küldött, és ösztönzi a felülvizsgálata felelős tisztviselőt, hogy nyissa meg a csatolt DOC fájlt.

Az alkotók a cryptomalware, mint a fájlokat! Ransomware és CryptoDefense bízik benne trójai-Droppers Poshkod mint telepítendő termékeiket, míg a PowerSniff Ransomware a következő a legújabb trend a futási idejű végrehajtás – nincs fájl nyomtatása. A döntéshozók a PowerSniff Ransomware visszaélés egy évtizedes technika beszivárgás, amely kihasználja a Windows PowerShell. A sérült dokumentum rendelkezik egy makró script, hogy letölti a PowerShell parancsfájl, amely tartalmazza a shellcode, és lefut egy felhasználó számla irányít gyors elindítása nélkül. A felhasználó egy hosszú szöveget olvasni, míg a shellcode a PowerSniff Ransomware letöltése folyik a háttérben és hozzák a memória a számítógép közvetlenül lehet ellátni. Így a PowerSniff Ransomware kitérő Windows megbízások végrehajtására vonatkozó politikájával, és kezdeményezi a titkosítási folyamat, amely használja a RSA 2048 titkosítási módszer zár az áldozat adatait. A PowerSniff Ransomware zárolhatja a leggyakoribb fájlformátumokat, amely tartalmazza a PDF-dokumentumok, képek, zenék, videók, számolótáblák, prezentációk és szöveges dokumentumok.

Felhasználók a TOR Browser csomag telepítése és meg is vásárolni 2 Bitcoins (durván $840), hogy váltságul kell küldeni egy visszafejtési kulcsot letöltésre lehet javasolt. Mentheti magát több száz dollárt beruházással egy hordozható merevlemez-meghajtó egy offline biztonsági másolatot tárolni. A Windows árnyék másolatok segítségével visszaállíthatja az adatokat a támadás a PowerSniff Ransomware. Ezen kívül lehet letölteni egy tiszta változata a fájlokat, ha telepítette a Google Drive, a Dropbox és a Microsoft OneDrive, hogy tartsa a módosítások a fájlok. Ne felejtsd el alkalmazni a rendszerszintű razzia a híres anti-malware megoldást, mielőtt vissza az adatokat.Letöltés eltávolítása eszköztávolítsa el a PowerSniff Virus

Windows-OS érinti: PowerSniff Virus

  • Windows 1026% 
  • Windows 843% 
  • Windows 722% 
  • Windows Vista6% 
  • Windows XP3% 

Figyelem! Sokszoros anti-vírus letapogatók van csak kinyomoz malware lehetőség kapcsolódik: PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )

PowerSniff Virus globális trendek országonként

Letöltés eltávolítása eszköztávolítsa el a PowerSniff Virus

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image