PowerSniff Virus fjerning

trussel forskere ved Palo Alto Networks, forklarer i et blogginnlegg at malware, som de har kalt «PowerSniff», kommer i brukerens Innboks som en skadelig Word-dokument som er knyttet til en spear phishing e målretting offeret selskapet. Malware etterforskere rapporterer at det er en merkelig Ransomware Trojan med teater av cryptomalware som kalles PowerSniff Ransomware. Du kan spørre hvorfor PowerSniff Ransomware er forskjellig fra andre cryptomalware, og svaret kan overraske deg. Rapporter tyder på at PowerSniff Ransomware bruker en skanning algoritme for å avgjøre hvis det kjører på en maskin som brukes i en medisinsk eller pedagogisk virksomhet. Forskere viser at PowerSniff Trojan unngår påførte skader medisinske fasiliteter og skoler aktivt.

PowerSniff Virus

PowerSniff Ransomware kjent skanne filsystemet for fraværet av strenger ‘lærer’, ‘skolestyret,’, ‘orthoped’, «pediatri,» «student,» «skole», «sykehus,’ college,» «helse», og «SYKEPLEIER» før du fortsetter til kryptering fase. I motsetning til Pane Ransomware og SamSam Ransomware, ville PowerSniff Trojan ikke True livene til pasienter og ødelegge arbeidet med professorer og studenter.

Hvis vedlegget er lansert, prøver en skadelig makro å kjøre så snart dokumentet åpnes, eller den vil be brukeren om å aktivere makroer før du fortsetter. Vellykket gjennomføring baner veien for å åpne en hemmelig powershell.exe som inneholder følgende argumenter (med nettadressene fjernet): powershell.exe – ExecutionPolicy omkjøringsvei – WindowStyle skjult-noprofile når det har funnet ut om det kjører på en 32 – eller 64-biters forekomst av Microsoft Windows, malware nedlastinger en PowerShell script som inneholder en shellcode. En gang henrettet, det shellcode dekrypterer selv og starter i sin tur nyttelasten malware. På dette tidspunkt, utfører malware en rekke tiltak for å samle mer informasjon om maskinen der det kjører. For eksempel skannes det etter brukernavn som «MALWARE» og «VIRUS» samt en rekke biblioteker til å fastslå om det kjører i et virtualisert miljø eller sandkasse. Dette er klart et forsøk på å unngå analyse av anti-virus forskere. PowerSniff sjekker også for fravær av strengene «Lærer,» «STUDENT,» «SCHOOLBOARD,» «PEDIATRI» og «ORTHOPED» men aktivt ser etter «POS,» «Lagre», «Butikk» og «Salg.» Grunzweig og Levene har delt sine teorier om hvorfor malware oppfører seg på denne måten: «som et sammendrag for disse kontrollene, det synes som om denne malware prøver å aktivt unngå helsetjenester og utdanning som mål salg forekomster og maskiner som utfører finansielle transaksjoner. Lignende teknikker var vitne i en malware familie kalt «Ursnif» i midten av 2015.» Malware slutt relays informasjon har samlet tilbake til en av sine kommando- og kontrollsystem (C & C) servere. Hvis målmaskinen anses for å være av noen interesse, svarer serveren med en DLL som er midlertidig skrevet til disken på %%userprofile%%\AppData\LocalLow\[random].db og som deretter kjøres ved hjelp av en behøve rundll32.exe. Aktuelle, er det store flertallet av brukerne påvirkes av PowerSniff og denne spam-kampanjen basert i USA. Men kan denne trusselen kampanjen feasibly utvide til andre steder i verden.

Du bør ikke føle lettet fordi PowerSniff Ransomware kan unngå viktige tjenester som utdanning og medisinsk hjelp siden sin favoritt mål er POS-systemer. PowerSniff Ransomware rettet mot aktivt POS maskiner og kan prioritere kryptering av databaser og regneark Hvis det oppdages strengene «POS,» «lagre», «handle» og «salg.» PowerSniff Trojan er pakket som en makro-skript og omsluttet av et Word-dokument som sendes til brukere via spear phishing e-poster. De fleste e-post lastet med PowerSniff Ransomware er tilpasset ligne klager som sendes til kundetjenesten selskaper og oppfordre gjennom offiseren å åpne tilknyttede DOC-fil.

Skaperne av cryptomalware som om filene! Ransomware og CryptoDefense avhengige av Trojan-Droppers som Poshkod å distribuere sine produkter mens PowerSniff Ransomware følger den nyeste trenden i kjøring kjøring-ingen fil ut. Skaperne av PowerSniff Ransomware misbruke tiår gamle teknikk infiltrasjon som utnytter Windows PowerShell. Skadede dokumentet har en makro-skript som laster ned en PowerShell script som inneholder shellcode og utføres uten å utløse en bruker regningen administrere spørsmål. Brukeren kan leveres med en lang tekst å lese mens shellcode av PowerSniff Ransomware blir lastet ned i bakgrunnen, og importeres i PC-minne direkte. Måten PowerSniff Ransomware kan omgå Windows kjøring av policyen og starte krypteringsprosessen som bruker RSA-2048 krypteringsmetoden låse offerets data. PowerSniff Ransomware kan låse de fleste vanlige filformater som inkluderer PDF-filer, bilder, musikk, videoer, regneark, presentasjoner og dokumenter.

Brukere kan bli foreslått å installere TOR Browser bunt og kjøpe 2 Bitcoins (omtrent $840) som skal sendes som løsepenge for henting av en dekrypteringsnøkkel. Du kan spare hundrevis av dollar ved å investere i en bærbar harddisk å lagre en frakoblede backup. Du kan bruke Windows skyggen eksemplarene for å gjenopprette dataene fra angrep med PowerSniff Ransomware. I tillegg kan du laste ned en feilfri versjon av filene dine hvis du har installert Google stasjonen og Dropbox Microsofts OneDrive som holder revisjonene av filene. Ikke glem å bruke en systemomfattende opprydding med en kjent anti-malware løsning før du fortsetter å gjenopprette dataene.Last ned verktøyet for fjerningfjerne PowerSniff Virus

Vinduer OS påvirket av PowerSniff Virus

  • Windows 1030% 
  • Windows 841% 
  • Windows 719% 
  • Windows Vista4% 
  • Windows XP6% 

Advarsel! Flere anti-virusprogrammer har nettopp oppdaget malware muligheten relatert til PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus

PowerSniff Virus globale trender etter land

Last ned verktøyet for fjerningfjerne PowerSniff Virus

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image