Ta bort PowerSniff Virus

Hot forskare vid Palo Alto Networks, förklara i ett blogginlägg att det skadliga, som de har kallats ”PowerSniff”, anländer i användarens inkorg som skadlig Word-dokument bifogas en spear phishing email inriktning offrets företag. Malware utredare rapport att det finns en egendomlig Ransomware Trojan att gå teatern av cryptomalware som kallas PowerSniff Ransomware. Du kan fråga varför PowerSniff Ransomware skiljer sig från andra cryptomalware, och svaret kan överraska dig. Rapporter tyder på att PowerSniff Ransomware använder en algoritm för skanning för att avgöra om det körs på en dator som används i en medicinsk eller pedagogisk verksamhet. Forskare visar att PowerSniff Trojan undviker orsakar skador på vårdinrättningar och skolor aktivt.

PowerSniff Virus

PowerSniff Ransomware kallas att scanna filsystemet för avsaknad av strängar ”lärare”, ‘skolstyrelse,’, ‘orthoped,’ ”pediatrik,” ”student”, ”skolan”, ”sjukhus,” college, ””hälsa”och”Sjuksköterska”innan du fortsätter till kryptering fas. Till skillnad från den Locky Ransomware och SamSam Ransomware, skulle PowerSniff Trojan inte äventyrar livet för patienter och förstöra arbetet av Professorer och studenter.

Om den bifogade filen lanseras, kommer att ett skadligt makro försöka utföra när dokumentet öppnas, eller den vilja snabb förbrukaren till aktivera makron innan du fortsätter. Framgångsrikt genomförande banar vägen för makro att öppna en hemlig instans av powershell.exe som innehåller följande argument (med webbadresser bort): powershell.exe – ExecutionPolicy Bypass – WindowStyle dolda – noprofile när den har räknat ut om det körs på en 32 – eller 64-bitars instans av Microsoft Windows, malware nedladdningar ett PowerShell-skript som innehåller en shellcode. När utförat, den shellcode dekrypterar själv och i sin tur kör sin malware nyttolast. Vid denna tidpunkt, utför malware en rad åtgärder att samla mer information om maskinen där det körs. Till exempel söker det efter användarnamn som ”MALWARE” och ”VIRUS” samt ett antal bibliotek att avgöra om det körs i en virtualiserad miljö eller sandlåda. Detta är helt klart ett försök att undvika analys av anti-virus forskare. PowerSniff kontrollerar också för avsaknad av strängarna ”Lärare”, ”STUDENT,” ”SCHOOLBOARDEN,” ”Pediatrik” och ”ORTHOPED” men aktivt ser till förekomsten av ”POS,” ”STORE”, ”SHOP” och ”Försäljning.” Grunzweig och Levene har delat deras teorier om varför malware beter sig på detta sätt: ”som en sammanfattning till dessa kontroller, det verkar som om denna malware försöker att aktivt undvika-hälso-och sjukvård och utbildning, såväl som rikta försäljning instanser och maskiner som genomföra finansiella transaktioner. Liknande tekniker bevittnades i en malware familj heter ”Ursnif” i mitten av-2015.” Malware slutligen förmedlar information har samlats tillbaka till en av dess ledning och kontroll (C & C) servrar. Om måldatorn anses vara av intresse, svarar servern med en DLL som tillfälligt skrivs till disken på %%userprofile%%\AppData\LocalLow\[random].db och som utförs då med hjälp av ett anrop till rundll32.exe. För närvarande är är den stora majoriteten av användare som påverkas av PowerSniff och denna spam kampanj baserade i Förenta staterna. Detta hot kampanjen kunde dock rimligen expandera till andra platser runt om i världen.

Du ska inte känna lättad eftersom PowerSniff Ransomware kan undvika viktiga tjänster som utbildning och medicinsk hjälp sedan dess favorit mål är POS-system. PowerSniff Ransomware riktar aktivt POS-maskiner och kan prioritera krypteringen av databaser och kalkylblad om den upptäcker strängarna ”POS,” ”store”, ”handla” och ”försäljning.” PowerSniff Trojan är packat som ett makroskript och inneslutna i ett Microsoft Word-dokument som skickas till användare via spear phishing e-post. De flesta e-post laddas med PowerSniff Ransomware är skräddarsydda för att se ut som klagomål som skickas till supportfunktion för företagen och uppmuntra överprövnings officeren att öppna den bifogade DOC-filen.

Skaparna av cryptomalware som om filerna! Ransomware och CryptoDefense lita på Trojan-Droppers som Poshkod att distribuera sina produkter medan PowerSniff Ransomware följer den senaste trenden i körning körning — ingen fil utskrift. Skaparna av PowerSniff Ransomware missbrukar en tio år gammal teknik av infiltration som utnyttjar Windows PowerShell. Det skadade dokumentet har ett makroskript som hämtar ett PowerShell-skript, som innehåller shellcode som körs utan att utlösa en UAC-prompt. Användaren kan förses med en lång text att läsa medan shellcode av PowerSniff Ransomware hämtas i bakgrunden och importeras i datorns minne direkt. Sätt PowerSniff Ransomware kan kringgå de Windows för utförande och inleda krypteringsprocessen som använder RSA-2048 krypteringsmetod för att låsa offrets data. PowerSniff Ransomware kan låsa de flesta vanliga filformat som innehåller PDF-filer, bilder, musik, videor, kalkylblad, presentationer och textdokument.

Användare kan föreslås att installera TOR Browser bundle och köpa 2 Bitcoins (ungefär $840) som ska skickas till lösen för hämtning av en dekrypteringsnyckel. Du kan spara hundratals dollar genom att investera i en bärbar hårddisk för att lagra en offline säkerhetskopiering. Windows skuggkopior kan du återställa data från en attack med PowerSniff Ransomware. Dessutom kan du ladda ner en ren version av filerna om du har installerat Google Drive, Dropbox och Microsofts OneDrive som håller revideringar av dina filer. Glöm inte att tillämpa en rensning av hela systemet med en känd anti-malware lösande innan du fortsätter att återhämta dina data.Hämta Removal Toolta bort PowerSniff Virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like PowerSniff Virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Windows OS påverkas av PowerSniff Virus

  • Windows 1029% 
  • Windows 841% 
  • Windows 724% 
  • Windows Vista8% 
  • Windows XP-2% 

Varning! Mångfaldig mot-virus avsökare har bara upptäckt malware möjligheten relaterade till PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
Tencent1.0.0.1Win32.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
ESET-NOD328894Win32/PowerSniff Virus

PowerSniff Virus globala trender per land

Hämta Removal Toolta bort PowerSniff Virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like PowerSniff Virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>