วิธีการเอาออก PowerSniff Virus

ภัยคุกคามที่นักวิจัยในเครือข่าย Palo Alto อธิบายในบล็อกโพสต์ว่า มัลแวร์ ซึ่งพวกเขาได้ขนานนามว่า “PowerSniff” มาถึงในกล่องขาเข้าของผู้ใช้เป็นเอกสาร Word ที่เป็นอันตรายซึ่งแนบมากับอีเมล์ phishing หอกเป้าหมายบริษัทของเหยื่อ นักวิจัยมัลแวร์รายงานว่า มีโทรจัน Ransomware แปลกเข้าร่วมละครของ cryptomalware ที่เรียกว่า PowerSniff Ransomware คุณอาจถามทำไม PowerSniff Ransomware จะแตกต่างจาก cryptomalware อื่น ๆ และคำตอบอาจทำให้คุณ รายงานแนะนำว่า PowerSniff Ransomware ใช้อัลกอริทึมการการสแกนการตรวจสอบถ้าทำบนระบบคอมพิวเตอร์ที่ใช้อยู่ในการจัดตั้งทางการแพทย์ หรือการศึกษา นักวิจัยเปิดเผยว่า โทรจัน PowerSniff หลีกเลี่ยงทำความเสียหายของบริการทางการแพทย์ และโรงเรียนได้

PowerSniff Virus

PowerSniff Ransomware เรียกว่าการสแกนระบบแฟ้มสำหรับการขาดของสาย ‘ครู ‘โรงเรียนคณะ ‘orthoped ‘กุมารเวชศาสตร์ ‘นักเรียน ‘โรงเรียน’ ‘โรงพยาบาล วิทยาลัย ‘สุขภาพ’ และ ‘พยาบาล’ ก่อนที่จะดำเนินการขั้นตอนการเข้ารหัสลับ แตกต่างจาก Locky Ransomware และ SamSam Ransomware โทรจัน PowerSniff ที่จะเป็นอันตรายต่อชีวิตของผู้ป่วย และทำลายการทำงานของอาจารย์และนักเรียน

ถ้าเปิดสิ่งที่แนบมา แมโครที่เป็นอันตรายจะพยายามดำเนินการทันทีเปิดเอกสาร หรือจะมีพร้อมท์ผู้ใช้ให้ใช้ก่อน สำเร็จมีชัยสำหรับแมโครที่เปิดอินสแตนซ์ที่ลับของ powershell.exe ที่ประกอบด้วยอาร์กิวเมนต์ต่อไปนี้ (มี Url เอา): powershell.exe ข้าม – ExecutionPolicy – WindowStyle ซ่อน-noprofileเมื่อมันได้คิดออกว่าคุณกำลังใช้อินสแตนซ์แบบ 32 บิต หรือ 64 บิตของ Microsoft Windows มัลแวร์ดาวน์โหลดสคริปต์ PowerShell ที่ประกอบด้วย shellcode เป็น เมื่อดำเนินการ shellcode ที่ถอดรหัสลับตัว และจะดำเนินการรับน้ำหนักบรรทุกของมัลแวร์ ที่จุดนี้ในเวลา มัลแวร์ดำเนินการชุดของการดำเนินการเพื่อรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับเครื่องที่ทำ เช่น มันสแกนสำหรับชื่อผู้ใช้ เช่น “มัลแวร์” และ “ไวรัส” หมายเลขของไลบรารีเพื่อตรวจสอบว่า มันใช้ในสภาพแวดล้อมเสมือนหรือทราย นี่เป็นความพยายามที่หลีกเลี่ยงการวิเคราะห์ โดยนักวิจัยป้องกันไวรัส PowerSniff จะตรวจสอบการขาดของสายอักขระ ครู””นักเรียน “SCHOOLBOARD “กุมาร” และ”ORTHOPED” แต่กำลังหาของ”POS “เก็บ” “ร้าน” และ “ขาย” Grunzweig และ Levene แชร์ทฤษฎีของพวกเขาว่าทำไมมัลแวร์ทำงานในลักษณะนี้: “เป็นการสรุปการตรวจสอบเหล่านี้ มันจะปรากฏว่ามัลแวร์นี้พยายามจะหลีกเลี่ยงการดูแลสุขภาพและการศึกษา เป็นเป้าหมายจุดขายอินสแตนซ์และเครื่องจักรที่ทำธุรกรรมทางการเงิน เทคนิคที่คล้ายกันมีประจักษ์พยานในครอบครัวมัลแวร์ที่ชื่อว่า ‘Ursnif’ ในกลางปี 2015″ มัลแวร์สุดถ่ายทอดข้อมูลที่ได้รวบรวมกลับไปที่คำสั่งและตัวควบคุม (C & C) ของเซิร์ฟเวอร์ ถ้าเครื่องเป้าหมายจะถือว่าเป็นประโยชน์บาง เซิร์ฟเวอร์ตอบสนอง ด้วย DLL ชั่วคราวที่ถูกเขียนไปยังดิสก์ที่ %%userprofile%%\AppData\LocalLow\[random].db และที่จะดำเนินการแล้วโดยใช้การเรียก rundll32.exe ในปัจจุบัน โดย PowerSniff และแคมเปญนี้สแปมผู้ใช้ส่วนใหญ่อยู่ในสหรัฐอเมริกา อย่างไรก็ตาม แคมเปญนี้ภัยคุกคามอาจชซึ่งขยายไปอื่น ๆ ทั่วโลก

คุณจะไม่รู้สึกโล่งใจ เพราะ PowerSniff Ransomware อาจหลีกเลี่ยงการใช้บริการที่สำคัญเช่นการศึกษาและการแพทย์ตั้งแต่เป้าหมายชื่นชอบ ระบบ POS PowerSniff Ransomware เป็นเป้าหมายเครื่อง POS และอาจจัดลำดับความสำคัญการเข้ารหัสของฐานข้อมูลและกระดาษคำนวณถ้าตรวจพบสาย ‘POS ‘เก็บ’ ‘ร้าน’ และการ ‘ขาย’ โทรจัน PowerSniff บรรจุเป็นสคริปต์แมโคร และในเอกสาร Microsoft Word ที่ถูกจัดส่งไปยังผู้ใช้ผ่านอีเมล์ฟิชชิ่งหอก อีเมล์ส่วนใหญ่ที่โหลดกับ PowerSniff Ransomware ถูกออกแบบมาให้เหมือนข้อร้องเรียนที่ถูกส่งไปฝ่ายบริการของบริษัท และสนับสนุนให้เจ้าหน้าที่ทบทวนการเปิดไฟล์เอกสารที่แนบ

ผู้สร้างของ cryptomalware เช่นไฟล์เกี่ยวกับ Ransomware และ CryptoDefense พึ่งโทรจันกระเปาะดูดเช่น Poshkod ได้การใช้ผลิตภัณฑ์ขณะ PowerSniff Ransomware มีต่อแนวโน้มล่าสุดในการดำเนินการเวลารัน — ไม่มีแฟ้มการพิมพ์ เครื่องชงของ PowerSniff Ransomware ใช้เทคนิคเก่าทศวรรษการแทรกซึมที่ Windows PowerShell เอกสารเสียหายมีสคริปต์แมโคที่ดาวน์โหลดสคริปต์ PowerShell ซึ่งประกอบด้วย shellcode โดยการทริกเกอร์การพร้อมท์การควบคุมบัญชีผู้ใช้ ผู้ใช้อาจมีข้อความยาวอ่าน shellcode ของ PowerSniff Ransomware จะถูกดาวน์โหลดในเบื้องหลัง และนำเข้าในหน่วยความจำของ PC โดยตรง วิธี PowerSniff Ransomware สามารถเลี่ยงผ่านนโยบายการดำเนินการ Windows และเริ่มกระบวนการเข้ารหัสที่ใช้วิธีการเข้ารหัส RSA 2048 การล็อกข้อมูลของเหยื่อ PowerSniff Ransomware สามารถล็อกรูปแบบไฟล์ทั่วไปที่มีไฟล์ Pdf รูปภาพ เพลง วิดีโอ สเปรดชีต นำเสนอ และเอกสารข้อความ

ผู้ใช้อาจมีการแนะนำการติดตั้ง bundle เบราว์เซอร์ TOR และซื้อ Bitcoins 2 (ประมาณ $840) ที่ควรส่งเป็นค่าไถ่สำหรับการเรียกคีย์การถอดรหัสลับ คุณสามารถบันทึกหลายร้อยดอลลาร์เองในฮาร์ดไดรฟ์แบบพกพาเพื่อเก็บสำรองข้อมูลแบบออฟไลน์ คุณสามารถใช้สำเนาเงา Windows การกู้คืนข้อมูลของคุณจากการโจมตีกับ PowerSniff Ransomware นอกจากนี้ คุณสามารถดาวน์โหลดไฟล์รุ่นสะอาดถ้าคุณติดตั้ง Google ไดรฟ์ Dropbox และของ Microsoft OneDrive ที่ให้แก้ไขแฟ้มของคุณ อย่าลืมที่จะใช้ล้างทั้งระบบกับการแก้ไขปัญหาการป้องกันมัลแวร์ที่มีชื่อเสียงก่อนที่จะดำเนินการกู้คืนข้อมูลของคุณดาวน์โหลดเครื่องมือการเอาออกเอา PowerSniff Virus

Windows OS จาก PowerSniff Virus

  • Windows 1021% 
  • Windows 834% 
  • Windows 724% 
  • Windows Vista7% 
  • Windows XP14% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ PowerSniff Virus

Anti-Virus SoftwareVersionDetection
Dr.WebAdware.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
ESET-NOD328894Win32/PowerSniff Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
VIPRE Antivirus22224PowerSniff Virus.Generic
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus

แนวโน้มโลก PowerSniff Virus โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา PowerSniff Virus

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image