PowerSniff Virus verwijderen

bedreiging van onderzoekers bij Palo Alto Networks, uitleggen in een blogpost dat de malware, die zij hebben dubbed “PowerSniff”, komt aan in Postvak in van een gebruiker als een schadelijke Word-document dat is gekoppeld aan een spear phishing e-mail richten van het slachtoffer bedrijf. Malware-onderzoekers melden dat er een eigenaardige Ransomware Trojan toetreding tot het theater van cryptomalware dat PowerSniff Ransomware heet. U kunt vragen waarom de PowerSniff Ransomware is anders dan andere cryptomalware, en het antwoord zal u misschien verbazen. Rapporten suggereren dat de PowerSniff Ransomware is met behulp van een scanner algoritme om te bepalen als het draait op een computersysteem wordt gebruikt in een medische of educatieve inrichting. Onderzoekers blijkt dat de PowerSniff Trojan vermijdt het toebrengen van schade aan medische voorzieningen en actief scholen.

PowerSniff Virus

De PowerSniff Ransomware is bekend voor het scannen van het bestandssysteem voor de afwezigheid van de snaren ‘leraar,’ ‘schoolraad’, ‘orthoped’, ‘kindergeneeskunde,’ ‘student’, ‘school,’ ‘ziekenhuis,’ college,’ ‘gezondheid’ en ‘VERPLEEGKUNDIGE’ voordat u verdergaat naar de fase van de codering. In tegenstelling tot de Locky Ransomware en de SamSam Ransomware, zou de PowerSniff Trojan niet het leven van patiënten in gevaar brengen en het werk van professoren en studenten vernietigen.

Als de gehechtheid wordt gelanceerd, zal een schadelijke macro probeert uit te voeren van zodra het document wordt geopend, of het wordt de gebruiker gevraagd te inschakelen van macro’s voordat u verdergaat. Succesvolle uitvoering plaveit de weg voor de macro opent een geheime exemplaar van powershell.exe die de volgende argumenten (met URL’s verwijderd bevat): powershell.exe – ExecutionPolicy Bypass – WindowStyle verborgen – noprofile zodra het heeft bedacht of het draait op een 32 – of 64-bits exemplaar van Microsoft Windows, de malware een PowerShell script waarin een shellcode downloadt. Zodra uitgevoerd, dat commandoregelcode decodeert zelf en op zijn beurt voert de malware lading. Op dit punt in de tijd, voert de malware een reeks acties voor het verzamelen van meer informatie over de computer waarop het wordt uitgevoerd. Bijvoorbeeld, scant het voor gebruikersnamen zoals “MALWARE” en “VIRUS” evenals een aantal bibliotheken om te bepalen of het draait in een gevirtualiseerde omgeving of zandbak. Dit is duidelijk een poging om te voorkomen dat analyse door onderzoekers van de anti-virus. PowerSniff controleert ook de afwezigheid van de snaren “Leraar”, “STUDENT”, “SCHOOLBOARD”, “KINDERGENEESKUNDE”, en “ORTHOPED” maar actief gezocht naar de aanwezigheid van “POS,” “Opslaan”, “SHOP”, en “Verkoop.” Grunzweig en Levene hun theorieën over waarom de malware gedraagt zich op deze manier hebt gedeeld: “als een samenvatting aan deze controles, het lijkt alsof deze malware probeert te actief voorkomen van gezondheidszorg en onderwijs machines, evenals punt van verkoop exemplaren en machines die financiële transacties. Soortgelijke technieken waren getuige van een malware familie met de naam ‘Ursnif’ in medio-2015.” De malware Relais uiteindelijk informatie heeft verzameld terug naar één van zijn commando en controle (C & C) servers. Als de doelcomputer wordt geacht te zijn van enige belangstelling, reageert de server met een dll-bestand, dat tijdelijk wordt weggeschreven naar de schijf op %%userprofile%%\AppData\LocalLow\[random].db en die dan wordt uitgevoerd met behulp van een oproep tot rundll32.exe. De overgrote meerderheid van gebruikers die worden beïnvloed door PowerSniff en deze spam-campagne zijn momenteel gevestigd in de Verenigde Staten. Deze bedreiging campagne kan echter redelijkerwijs uitbreiden naar andere locaties over de hele wereld.

U moet niet het gevoel opgelucht omdat de PowerSniff Ransomware voorkomen dat essentiële diensten als onderwijs en medische hulp, kan aangezien haar favoriete doelstellingen POS-systemen. De PowerSniff Ransomware is actief gericht op POS machines en kunnen prioriteren de codering van databases en spreadsheets als het detecteert de snaren ‘POS,’ ‘bewaren’, ‘shop’ en ‘verkoop.’ De PowerSniff Trojan is verpakt als een macroscript en ingesloten in een Microsoft Word-document dat wordt verzonden naar gebruikers via spear phishing e-mails. Meeste e-mails geladen met de PowerSniff Ransomware zijn op maat gemaakt te laten uitzien als klachten die worden verstuurd naar de helpdesk van bedrijven en bevorderen de herziening officier het bijgevoegde DOC-bestand te openen.

De makers van cryptomalware zoals de FILES over! Ransomware en CryptoDefense vertrouwen op Trojan-Droppers zoals Poshkod hun producten implementeren, terwijl de PowerSniff Ransomware de nieuwste trend in runtime-uitvoering volgt — geen bestand afdrukken. De makers van de PowerSniff Ransomware misbruik maken van een tien jaar oude techniek van infiltratie die is de exploitatie van de PowerShell Windows. Het beschadigde document heeft een macroscript die een PowerShell script, waarna bevat commandoregelcode wordt uitgevoerd zonder een prompt van Gebruikersaccountbeheer triggering downloadt. De gebruiker kan worden voorzien van een lange tekst te lezen terwijl de commandoregelcode van de PowerSniff Ransomware wordt gedownload op de achtergrond, en is direct in het geheugen van de PC’s geïmporteerd. Op die manier de PowerSniff Ransomware kan omzeilen van het beleid voor de uitvoering van Windows en initiëren het coderingsproces waarmee zou de RSA 2048 coderingsmethode van het slachtoffer gegevens vergrendelen. De PowerSniff Ransomware kunt vergrendelen meest voorkomende bestandsindelingen, zoals PDF’s, beelden, muziek, video’s, spreadsheets, presentaties en tekstdocumenten.

Gebruikers kunnen worden voorgesteld voor het installeren van de TOR Browser Bundel en koop 2 Bitcoins (ongeveer $840) die moeten worden verzonden als een losgeld voor het opvragen van een decoderingssleutel. U kunt besparen honderden dollars door te investeren in een draagbare harde schijf voor het opslaan van een off line back-up. De exemplaren van de schaduw van de Windows kunt u uw gegevens te herstellen van een aanval met de PowerSniff Ransomware. Bovendien kon je een schone versie van uw bestanden downloaden als u geïnstalleerd Dropbox, Google Drive en Microsoft OneDrive die versies van uw bestanden bewaren. Vergeet niet om toe te passen een systeemomvattende opruimen met een gerenommeerde anti-malware-oplossing alvorens uw gegevens te herstellen.Removal Tool downloadenom te verwijderen PowerSniff Virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like PowerSniff Virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows OS beïnvloed door PowerSniff Virus

  • Windows 1023% 
  • Windows 835% 
  • Windows 720% 
  • Windows Vista8% 
  • Windows XP14% 

Waarschuwing! Veelvoudig Anti-virus scanner geconstateerd gewoon malware mogelijkheid gerelateerde naar PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
ESET-NOD328894Win32/PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus

PowerSniff Virus mondiale infectie per land

Removal Tool downloadenom te verwijderen PowerSniff Virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like PowerSniff Virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>