PowerSniff Virus を削除する方法

パロ ・ アルト ネットワークの研究者の脅威、ターゲット被害者の会社槍フィッシング メールに添付された悪意のある Word 文書として「PowerSniff」と名付けたが、マルウェアがユーザーの受信トレイに到着するブログの記事で説明します。マルウェアの調査官は、PowerSniff ランサムウェアと呼ばれる cryptomalware の劇場を結合する独特なランサムウェア トロイの木馬があることを報告します。なぜ PowerSniff ランサムウェアは他 cryptomalware 異なって、答えはあなたを驚かせる可能性がありますを頼むかもしれない。レポートは、PowerSniff ランサムウェアが医療や教育の確立に使用しているコンピューター システムで実行していることを確認するスキャン アルゴリズムを使用しているをお勧めします。研究では、PowerSniff トロイの木馬が医療施設に損害を加えることを避ける、積極的に学校を明らかにします。

PowerSniff Virus

PowerSniff ランサムウェアは、文字列 ‘教師’ ‘教育委員会、’ ‘orthoped’ ‘小児科’ の不在のためのファイル システムをスキャンする知られている ‘生’ ‘学校’、’病院’ 大学’ ‘健康’ と ‘看護’ 暗号化の実行フェーズに進む前に。Locky ランサムウェアと SamSam ランサムウェアと違って PowerSniff トロイの木馬がない患者の命を危険にさらすし、教授や学生の仕事を破壊します。

添付ファイルを起動すると、悪意のあるマクロはすぐにドキュメントを開くまたは続行する前にマクロを有効にするユーザーがそれを実行しようとします。正常に実行を開く秘密 powershell.exe (Url 削除) で、次の引数が含まれているインスタンスを開くマクロのための道路: powershell.exe – ExecutionPolicy バイパス – WindowStyle 隠し-noprofile 、シェルコードを含む PowerShell スクリプトかつてそれはマイクロソフト Windows の 32 ビットまたは 64 ビット インスタンス上で実行されているかどうかを考え出したが、マルウェアをダウンロードします。実行されると、そのシェルコードは自体を復号化し、そのマルウェアが実行されます。この時点では、マルウェアは、一連のアクションが実行されているコンピューターに関する情報を収集するを実行します。例えば、それは「マルウェア」と「ウイルス」と同様のライブラリの数それが仮想化された環境またはサンド ボックスで実行されているかどうかを決定するためのユーザー名をスキャンします。これは明らかにアンチ ウイルス研究者が解析を回避しようです。PowerSniff はまた、文字列「先生」「生徒」「学校」の不在をチェック”小児科”と”ORTHOPED”「POS」「お店」の存在積極的に見えますが、「店」と「セール」Grunzweig そしてレーベンは、マルウェアがこの方法で動作する理由として彼らの理論を共有している:”これらのチェックを要約、としてだろうがように見えるこのマルウェアは、積極的に医療と教育のマシンを避けると同様にターゲット販売インスタンスと金融取引を行うマシンのポイントしようとしています。同様の技術が目撃された 2015 年半ばに ‘Ursnif’ をという名前のマルウェア ファミリ。」マルウェアは最終的にそのコマンドと制御 (C & C) のいずれかに収集したバックを持っている情報を中継サーバー。ターゲット マシンは、いくつか興味のあると考えられる、サーバー DLL には一時的に %%userprofile%%\AppData\LocalLow\[random].db でディスクに書き込まれます、rundll32.exe の呼び出しを使用する実行されますを返します。現在、PowerSniff とこのスパム キャンペーンによって影響を受けるユーザーの大半は、アメリカ合衆国に基づいています。ただし、この脅威のキャンペーンは、世界中の他の場所にうまくいく展開が可能します。

安心を感じて以来、お気に入りのターゲットは POS システム PowerSniff ランサムウェアが教育や医療の助けのような必要不可欠なサービスを避けるために必要がありますいません。PowerSniff ランサムウェア POS マシンを積極的に狙っているし、暗号化データベースとスプレッドシートの「POS、’ ‘保存’ 文字列が検出された場合 ‘ショップ’ と ‘販売’ の優先順位がPowerSniff トロイの木馬は、マクロ スクリプトとしてパックし、槍フィッシング e メール経由でユーザーに同梱されている Microsoft Word 文書で囲みます。PowerSniff ランサムウェアを搭載するほとんどの電子メールは、会社のサポート デスクに送信され、添付のドキュメント ファイルを開くには担当官を奨励する苦情のように調整されています。

ファイルについてのような cryptomalware のクリエイター!ランサムウェアと CryptoDefense は、PowerSniff ランサムウェアが実行時の実行における最近の動向をフォローしながら、自社製品を展開する Poshkod のようなトロイの木馬ドロッパ-印刷ファイルがありません。PowerSniff ランサムウェアのメーカーは虐待 Windows PowerShell を悪用する浸潤の十年古い手法です。破損している文書には、シェルコードが含まれ、ユーザー アカウント制御プロンプトをトリガーすることがなく実行される PowerShell のスクリプトをダウンロード マクロ スクリプトがあります。ユーザーは、PowerSniff ランサムウェアのシェルコードがバック グラウンドでダウンロードされているし、PC のメモリに直接インポートを読み込むための長いテキストを提供可能性があります。そのように PowerSniff ランサムウェアは、Windows 実行ポリシーをバイパスし、被害者のデータをロックする RSA 2048 の暗号化方式を使用する暗号化プロセスを開始できます。PowerSniff ランサムウェアは、Pdf、画像、音楽、ビデオ、スプレッドシート、プレゼンテーション、テキスト文書を含む最も一般的なファイル形式をロックできます。

ユーザーは、TOR ブラウザバンドルのインストールし、復号化キーを取得するための身代金として送信先 2 Bitcoins (約 840 ドル) を購入する提案されるかもしれない。自分数百ドルはオフライン バックアップを格納するポータブル ハード ドライブに投資することによって保存できます。Windows シャドウ コピーを使用すると、PowerSniff ランサムウェアの攻撃からあなたのデータを回復することができます。さらに、Google ドライブ、Dropbox とファイルの改定をマイクロソフト社の OneDrive をインストールした場合、ファイルのクリーンなバージョンをダウンロードできます。あなたのデータを回復する前に有名なマルウェア対策ソリューションとシステム全体のクリーンアップを適用することを忘れないでください。ダウンロードの削除ツール削除するには PowerSniff Virus

PowerSniff Virus によって影響を受ける Windows OS

  • Windows 1031% 
  • Windows 841% 
  • Windows 724% 
  • Windows Vista5% 
  • Windows XP-1% 

警告!複数のウイルス対策スキャナーだけ PowerSniff Virus に関連するマルウェアの可能性が検出されました。

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus

国別動向: PowerSniff Virus

ダウンロードの削除ツール削除するには PowerSniff Virus

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>