Jak usunąć PowerSniff Virus

zagrożenie naukowców w Palo Alto Networks, wyjaśnić w blogu, że złośliwe oprogramowanie, które oni nazwali „PowerSniff”, pojawia się w skrzynce odbiorczej użytkownika jako złośliwego dokumentu programu Word, dołączony do wiadomości e-mail spear phishing kierowanie ofiary firmy. Malware śledczych raport, że istnieje szczególny Ransomware Trojan łączącą teatr cryptomalware, który jest nazywany PowerSniff Ransomware. Można zapytać, dlaczego PowerSniff Ransomware różni się od innych cryptomalware, i odpowiedź może cię zaskoczyć. Raporty sugerują, że PowerSniff Ransomware jest za pomocą algorytmu skanowania do ustalenia, jeśli jest uruchomiony na komputerze używany w zakładzie medycznym lub edukacyjnych. Naukowcy ujawniają, że PowerSniff Trojan unika spowodowanie szkody do urządzeń medycznych i szkół aktywnie.

PowerSniff Virus

PowerSniff Ransomware znany jest do skanowania systemu plików dla braku ciągów „nauczyciela”, ‚school board,’, ‚orthoped,’ „pediatrii,” „uczeń”, „szkoły”, „Szpital,” Kolegium, „”Zdrowie”i”Pielęgniarka”przed przystąpieniem do etapu szyfrowania. W przeciwieństwie do Locky Ransomware i SamSam Ransomware PowerSniff Trojan nie zagrażają życiu pacjentów i niszczyć prac profesorów i studentów.

Jeśli załącznik jest uruchomiony, złośliwe makro będzie próbował wykonać jak najszybciej dokument zostanie otwarty, albo ono wola wierzyciel użytkownik włączyć makra przed przystąpieniem. Pomyślne wykonanie toruje drogę dla makro, aby otworzyć wystąpienie tajne powershell.exe zawiera następujące argumenty (z adresów URL usunięte): powershell.exe – ExecutionPolicy obwodnica – WindowStyle ukryte-noprofile raz go zorientowali się, czy jest uruchomiona 32 – lub 64-bitowe wystąpienie Microsoft Windows, złośliwego oprogramowania do pobrania skryptu PowerShell zawierający shellcode. Skoro wykonany, że shellcode odszyfrowuje się i z kolei wykonuje jego ładunku przed złośliwym oprogramowaniem. W tym momencie w czasie malware wykonuje szereg czynności, aby zebrać więcej informacji o komputerze, na którym jest uruchomiony. Na przykład ono skanduje pod kątem nazw jak „Złośliwe oprogramowanie” i „Wirusa”, jak również szereg bibliotek do ustalenia, czy jest uruchomiony w środowisku zwirtualizowanym lub piaskownicy. Jest to oczywiście próba uniknięcia analizy przez naukowców anty-wirus. PowerSniff sprawdza się także na brak napisów „Nauczyciela”, „STUDENT”, „SCHOOLBOARD,” „PEDIATRICS” i „ORTHOPED”, ale aktywnie wygląda na obecność „Op”, „Zapas”, „Sklep” i „Sprzedaż.” Grunzweig i Levene mają wspólne ich teorie, dlaczego malware zachowuje się w ten sposób: „jako podsumowanie tych kontroli, wydaje się jakby ten malware próbuje aktywnie uniknąć maszyny do opieki zdrowotnej i edukacji, jak również miejsce docelowe punkt sprzedaży wystąpień i maszyny, które prowadzi transakcje finansowe. Podobne techniki były świadkiem w rodzinie malware o nazwie ‚Ursnif’ w połowie 2015.” Złośliwe oprogramowanie ostatecznie przekazuje informacje zebrane z powrotem do jednego z jego polecenia i sterowanie (C & C) serwerów. Jeśli urządzenie docelowe jest uważane za pewne zainteresowanie, serwer odpowiada, z biblioteki DLL, który jest tymczasowo zapisywane na dysku w %%userprofile%%\AppData\LocalLow\[random].db i który następnie jest wykonywane przy użyciu wywołania rundll32.exe. Obecnie zdecydowana większość użytkowników dotkniętych PowerSniff i ten spam kampanii są oparte w Stanach Zjednoczonych. Jednak ten groźba kampanii praktyce można rozszerzyć do innych miejsc na całym świecie.

Nie powinieneś czuć ulgę, gdyż PowerSniff Ransomware może uniknąć podstawowych usług, takich jak edukacja i pomoc lekarską, ponieważ jego ulubione cele są systemy POS. PowerSniff Ransomware jest aktywnie kierowania maszyny POS i może ustalić priorytety szyfrowania baz danych i arkuszy kalkulacyjnych jeśli wykryje ciągi „POS’, ‚sklep’, ‚sklep’ i ‚sprzedaż’. PowerSniff Trojan jest pakowane jako skrypt makro i ujęte w dokumencie programu Microsoft Word, który jest dostarczany użytkownikom za pośrednictwem spear phishing poczta elektroniczna. Większość e-maile ładowane z PowerSniff Ransomware są dostosowane do wyglądać skarg, które są wysyłane do biurka wsparcie firm i zachęcić przegląd oficer otworzyć dołączonego pliku DOC.

Twórcy cryptomalware się o pliki! Ransomware i CryptoDefense polegać na Trojan-Dropper jak Poshkod do wdrożyć ich produktów, podczas gdy PowerSniff Ransomware jest po najnowszy trend w run czas wykonania — Brak pliku wydruku. Twórcy PowerSniff Ransomware nadużycie sytuując technika infiltracji, który jest wykorzystanie Windows PowerShell. Uszkodzony dokument ma makro skryptu, który pobiera skrypt PowerShell, które zawiera shellcode i jest wykonywane bez wyzwalania Użytkownik Uważać Władza wierzyciel. Użytkownik może posiadać długi tekst do czytania podczas shellcode PowerSniff Ransomware jest pobierane w tle i jest przywożone bezpośrednio w pamięci komputera. W ten sposób PowerSniff Ransomware można obwodnica Windows realizację polityki i zainicjowania procesu szyfrowania, który będzie wykorzystywać metodę szyfrowania RSA-2048 blokada danych ofiary. PowerSniff Ransomware można zablokować najbardziej typowych formatów plików, które zawierają pliki PDF, obrazy, muzyka, filmy, arkusze kalkulacyjne, prezentacje i dokumentów tekstowych.

Użytkownicy mogą być sugerowane do instalacji paczki Tora z przeglądarką i kupić Bitcoins 2 (około $840), które powinny być przesłane jako okup za pobieranie klucza odszyfrowywania. Możesz zaoszczędzić sobie setki dolarów poprzez inwestowanie w pewien przewóz dysk twardy do przechowywania kopii zapasowej offline. Za pomocą kopii w tle Windows wobec odzyskać twój dane od ataku z PowerSniff Ransomware. Dodatkowo można pobrać wersję czyste pliki jeśli ty rata Google Drive, Dropbox i OneDrive firmy Microsoft, które utrzymują wersje plików. Nie zapomnij zastosować porządki systemowe rozwiązanie znany anty malware przed przystąpieniem do odzyskania danych.Pobierz za darmo narzędzie do usuwaniaAby usunąć PowerSniff Virus

Windows OS dotyczy PowerSniff Virus

  • Windows 1023% 
  • Windows 832% 
  • Windows 725% 
  • Windows Vista7% 
  • Windows XP13% 

Ostrzeżenie! Wieloraki anty-wirus skanery wykryły tylko malware możliwości związane z PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
Dr.WebAdware.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
ESET-NOD328894Win32/PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus

PowerSniff Virus globalne trendy w kraju

Pobierz za darmo narzędzie do usuwaniaAby usunąć PowerSniff Virus

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>