Ako odstrániť PowerSniff Virus

hrozba výskumníkov v Palo Alto sietí, vysvetliť, v blogu, že malware, ktorý sa nazval “PowerSniff”, príde v doručenú poštu používateľa ako škodlivý program Word dokumentu pripojeného k spear phishing e-mail zacielenie obete spoločnosti. Malware vyšetrovatelia správu, že je zvláštne Ransomware Trojan vstup do divadla cryptomalware, ktorá sa nazýva PowerSniff Ransomware. Môžete sa pýtať prečo PowerSniff Ransomware sa líši od ostatných cryptomalware a odpoveď môže prekvapiť. Správy naznačujú, že PowerSniff Ransomware používa skenovanie algoritmus na určenie, ak je spustený v počítačovom systéme používané v lekárskej alebo vzdelávacia inštitúcia. Výskumných pracovníkov odhaliť, že PowerSniff Trojan vyhýba, spôsobenie škody na zdravotnícke zariadenia a školy aktívne.

PowerSniff Virus

PowerSniff Ransomware je známe, že prehľadávanie systému súborov pre absenciu reťazca “učiteľ”, “školskej rady,”, “orthoped”, “pediatrie,” “študent”, “school”, “nemocnice” college, “”zdravie”a”Sestra”pred začatím fázy šifrovanie. Na rozdiel od Lock Ransomware a SamSam Ransomware PowerSniff Trojan by ohroziť životy pacientov a zničiť práce profesori a študenti.

Ak prílohu je zahájená, škodlivé makro sa pokúsi spustiť hneď, ako sa dokument otvorí alebo vyzve používateľa povoliť makrá pred pokračovaním. Úspešnú realizáciu otvára cestu pre makro otvorí tajný powershell.exe ktorá obsahuje nasledovné argumenty (s adresami URL odstránený): powershell.exe – ExecutionPolicy Bypass – WindowStyle skryté-noprofile raz to má prišiel na to, či je to beh na 32 – alebo 64-bit inštanciu Microsoft Windows, malware sťahovanie PowerShell skript, ktorý obsahuje shellcode. Akonáhle popravený, že shellcode dešifruje sám a spustí jeho užitočné zaťaženie malware. V tomto okamihu, malware vykonáva rad činností zhromaždiť viac informácií o počítači, na ktorom je spustený. Napríklad, vyhľadáva mená ako “MALWARE” a “Vírus”, rovnako ako niekoľko knižníc na určenie, či je spustená v virtualizované prostredie alebo pieskovisko. To je jednoznačne snahe vyhnúť sa analýzy tým Anti-Virus výskumných pracovníkov. PowerSniff tiež kontroluje absenciu struny “Učiteľ”, “Študent”, “SCHOOLBOARD,” “PEDIATRIA”, a “ORTHOPED”, ale aktívne vyhľadáva prítomnosť “POS”, “Obchod”, “Obchod” a “Predaj”. Grunzweig a Levene zdieľali svoje teórie, prečo malware chová týmto spôsobom: “ako súhrn týchto kontrol sa zdá, akoby tento malware sa snaží aktívne vyhnúť sa zdravotnej starostlivosti a vzdelávania stroje, rovnako ako cieľové miesto predaja inštancie a stroje, ktoré vykonávajú finančné transakcie. Podobné techniky boli svedkom v malware rodina s názvom “Ursnif” v polovici roku 2015.” Malware nakoniec prenáša údaje zhromaždili späť na jeden z jeho velenie a riadenie (C & C) servery. Ak v cieľovom počítači považuje niektoré záujmu, server reaguje s DLL, ktorá je dočasne zapísané na disk v %%userprofile%%\AppData\LocalLow\[random].db a ktorá sa potom vykonáva pomocou volania rundll32.exe. V súčasnosti sa drvivá väčšina užívateľov ovplyvnené PowerSniff a tento spam kampaň sú založené v Spojených štátoch. Však túto hrozbu kampaň mohol ľahko rozšíriť na ďalších miestach po celom svete.

Nemali by ste cítiť úľavu, pretože PowerSniff Ransomware môže vyhnúť základné služby ako je vzdelanie a lekársku pomoc, pretože jej obľúbené ciele sú POS systémy. PowerSniff Ransomware je aktívne zameriavajú POS stroje, a môžu uprednostniť šifrovanie databáz a tabuliek zistí struny “POS”, “ukladanie”, “obchod” a “predaj”. Trójsky kôň PowerSniff je zabalený ako makro skript a v Microsoft Word dokument, ktorý je dodávaný užívateľom prostredníctvom spear phishing e-maily. Väčšina e-mailov, naložené PowerSniff Ransomware sú prispôsobené vyzerať sťažností, ktoré sa odošlú technickej spoločnosti a podporiť recenzního úradník otvoriť priložený súbor DOC.

Tvorcovia cryptomalware ako o súbory! Ransomware a CryptoDefense spoliehať na Trojan-kvapkadla ako Poshkod nasadiť svoje výrobky, zatiaľ čo PowerSniff Ransomware sleduje najnovšie trendy v behu výkonu – žiadny súbor tlače. Tvorcovia PowerSniff Ransomware zneužívania desaťročia-old technika infiltrácie, ktoré sa využívajú Windows PowerShell. Poškodený dokument má makro skript, ktorý prevezme PowerShell skript, ktorý obsahuje shellcode a je vykonaný bez spustenia výzvy kontroly používateľských kont. Užívateľ môže poskytnúť dlhý text prečítať kým shellcode PowerSniff Ransomware sa preberá v pozadí a dovezené priamo v pamäti počítača. Tak PowerSniff Ransomware môžete obísť Windows vykonávania pokynov a začať proces šifrovania, ktorý chce použiť metódu šifrovanie RSA-2048 zamknúť obete údajov. PowerSniff Ransomware môžete zamknúť najbežnejšie formáty súborov patrí PDF, obrázky, hudbu, videá, tabuľky, prezentácie a textových dokumentov.

TOR prehliadača balík inštalácia a nákup 2 Bitcoins (približne 840 dolárov), ktoré majú byť odoslané ako výkupné pre vyhľadávanie dešifrovací kľúč môže navrhnúť užívateľov. Môžete ušetriť stovky dolárov investovaním do prenosný pevný disk pre ukladanie offline zálohovanie. Windows tieňové kópie môžete obnoviť vaše dáta z útoku s PowerSniff Ransomware. Okrem toho ste mohli stiahnuť čistú verziu súborov, ak ste nainštalovali Google Drive, Dropbox a Microsoft OneDrive, aby revízia súborov. Nezabudnite použiť celý systém čistenia s renomovanými anti-malware riešenia pred pristúpením obnoviť vaše dáta.Stiahnuť nástroj pre odstránenieodstrániť PowerSniff Virus

Windows OS, v ovplyvnených PowerSniff Virus

  • Windows 1029% 
  • Windows 838% 
  • Windows 723% 
  • Windows Vista7% 
  • Windows XP3% 

Upozornenie! Viacerých anti-virus snímač len zistené malware možnosti súvisiace s PowerSniff Virus.

Anti-Virus SoftwareVersionDetection
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
ESET-NOD328894Win32/PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus

PowerSniff Virus globálne trendy podľa krajiny

Stiahnuť nástroj pre odstránenieodstrániť PowerSniff Virus

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image