Как удалить PowerSniff Virus

угроза исследователи из компании Palo Alto Networks, объяснить в блоге, что вредоносное по, которое они назвали «PowerSniff», прибывает в почтовом ящике пользователя как вредоносный документ Word, придает копье фишинга электронной почты ориентации жертвы компании. Следователи вредоносных программ сообщают, что своеобразный Ransomware Троян вступление в театре cryptomalware, что называется PowerSniff вымогателей. Вы можете спросить, почему PowerSniff Ransomware отличается от других cryptomalware, и ответ может вас удивить. Сообщения указывают, что PowerSniff Ransomware использует алгоритм сканирования для определения, если он выполняется на компьютере, используется в медицинских и образовательных учреждения. Исследователи показывают, что вирус PowerSniff избежать нанесения ущерба в медицинские учреждения и школы активно.

PowerSniff Virus

PowerSniff Ransomware известно для сканирования файловой системы для отсутствия строк «учитель», «школьный совет,» ‘orthoped’, «педиатрии,» «студент», ‘школы’, ‘Больница,’ колледж,’ ‘здоровье’ и «МЕДСЕСТРЫ» прежде чем приступить к этапу шифрования. В отличие от Locky вымогателей и Самсам Ransomware троянец PowerSniff бы не поставить под угрозу жизнь пациентов и уничтожить работу профессоров и студентов.

Если приложение запускается, вредоносный макрос будет предпринята попытка выполнить сразу же после открытия документа, или он будет запрашивать пользователя включить макросы перед продолжением. Успешное выполнение прокладывает дорогу для макрос, чтобы открыть секрет экземпляр powershell.exe, содержащий следующие аргументы (с URL-адреса удалены): powershell.exe — ExecutionPolicy обойти — WindowStyle скрытые – noprofile после он понял, выполняется ли он на 32 — или 64-разрядный экземпляр Microsoft Windows, вредонос загружает сценарий PowerShell, содержащего шеллкод. После выполнения, что шеллкод расшифровку и в свою очередь выполняет его полезных данных вредоносных программ. В данный момент времени вредонос выполняет ряд действий для сбора дополнительной информации о системе компьютера, на котором он выполняется. Например он ищет имена как «Вредоносных» и «Вирус», а также количество библиотек, чтобы определить, выполняется ли он в виртуализированной среде или в песочнице. Это явно попытка избежать анализ антивирусных исследователей. PowerSniff также проверяет отсутствие строки «Учитель», «Студент», «SCHOOLBOARD», «ПЕДИАТРИЯ» и «ORTHOPED», но активно ищет присутствие «POS,» «Лавка», «Магазин» и «Продажа». Гринцвейг и Левин поделились их теорий относительно того, почему вредоносная программа ведет себя таким образом: «как резюме для этих проверок, казалось бы, как будто эта вредоносная программа пытается активно избегать машины здравоохранения и образования, а также целевые точки продажи экземпляров и машин, которые проводят финансовые операции. Подобные методы были свидетелями в семейство вредоносных программ, с именем ‘Ursnif’ в середине-2015». Вредоносные программы в конечном счете передает информацию, он имеет собрал обратно к одному из его командования и управления (C & C) серверов. Если целевой компьютер считается некоторый интерес, сервер отвечает с библиотекой DLL, которая временно записывается на диск в %%userprofile%%\AppData\LocalLow\[random].db и которая впоследствии выполняется с помощью вызова rundll32.exe. В настоящее время подавляющее большинство пользователей, пострадавших от PowerSniff и это спам-кампании базируются в Соединенных Штатах. Однако эта угроза кампания может реально расширить в других местах по всему миру.

Вы не должны чувствовать освобожден, потому что PowerSniff Ransomware может избежать основных услуг, как образование и медицинскую помощь, так как ее любимый цели являются POS систем. PowerSniff Ransomware активно пристреливает POS машин и могут устанавливать приоритеты для шифрования баз данных и электронных таблиц, если он обнаруживает строки ‘POS,’ ‘хранения’, «магазин» и «продажи.» Троянец PowerSniff упакован как сценарий макроса и заключены в документ Microsoft Word, который поставляется пользователям через копье фишинг-письма. Большинство писем, загружен с PowerSniff Ransomware приспособлены для выглядеть как жалобы, которые отправляются в службу поддержки компаний и поощрять пересмотр офицер, чтобы открыть вложенный файл DOC.

Создатели cryptomalware как о файлов! Вымогателей и CryptoDefense полагаются на Trojan-капельницы как Poshkod для развертывания их продукции, в то время как PowerSniff Ransomware следит за последние тенденции в времени выполнения — нет файла печати. Создатели PowerSniff Ransomware злоупотребление техника десятилетий инфильтрат, который эксплуатирует Windows PowerShell. Поврежденный документ имеет сценарий макроса, который загружает сценарий PowerShell, которая содержит шеллкод и выполняется без инициации запроса контроля учетных записей пользователей. Пользователю может быть предоставлена с длинный текст читать шеллкод PowerSniff Ransomware загружается в фоновом режиме, а импортируется в памяти ПК напрямую. Таким образом PowerSniff Ransomware можно обойти политики выполнения Windows и инициировать процесс шифрования, который будет использовать метод шифрования RSA-2048 для блокировки данных жертвы. PowerSniff Ransomware можно заблокировать наиболее распространенных форматов файлов, которые включают файлы PDF, изображения, музыка, видео, электронные таблицы, презентации и текстовые документы.

Пользователям может быть предложено установить TOR Browser bundle и приобрести 2 Bitcoins (примерно $840), которые должны быть отправлены в качестве выкупа для извлечения ключа расшифровки. Вы можете сэкономить сотни долларов, инвестируя в портативный жесткий диск для хранения автономной резервной копии. Для восстановления данных из атака с PowerSniff Ransomware можно использовать теневые копии Windows. Кроме того вы можете скачать чистой версии ваших файлов, если вы установили диск Google, Dropbox и Microsoft OneDrive, что сохранить изменения ваших файлов. Не забудьте применить всей системы очистки с известным противо malware решение прежде чем восстановить ваши данные.Скачать утилитучтобы удалить PowerSniff Virus

ОС Windows, пострадавших от PowerSniff Virus

  • Windows 1031% 
  • Windows 829% 
  • Windows 725% 
  • Windows Vista6% 
  • Windows XP9% 

Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
ESET-NOD328894Win32/PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )

PowerSniff Virus глобальные тенденции по странам

Скачать утилитучтобы удалить PowerSniff Virus

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image