Nasıl PowerSniff Virus çıkarmak için

araştırmacılar Palo Alto Networks tehdit, bir blog yazısı olarak açıklamak “PowerSniff” lakaplı, malware, kötü amaçlı bir Word belgesini kurbanın şirket hedefleme bir mızrak phishing e-posta için bağlı olarak kullanıcının gelen kutusuna ulaşır. Kötü amaçlı yazılım müfettişler bir tuhaf Ransomware Trojan PowerSniff Ransomware denir cryptomalware tiyatro katılmadan olduğunu bildirin. Neden PowerSniff Ransomware diğer cryptomalware farklıdır ve cevap sizi şaşırtabilir isteyebilir. Raporları PowerSniff Ransomware tıbbi ya da eğitim işyerinde kullanılan bilgisayar sisteminde çalışıp çalışmadığını belirlemek için bir tarama algoritması kullanmanızı öneririz. Araştırmacılar PowerSniff Trojan tıbbi tesislere zarar inflicting önler ve aktif okul ortaya koyuyor.

PowerSniff Virus

PowerSniff Ransomware dizeleri ‘öğretmen,’ ‘okul yönetimi,’ ‘orthoped,’ ‘Pediatri,’ dosya sistemi olmaması için taramak için bilinen ‘öğrenci,’ ‘okul,’ hastane, üniversite,’ ‘Sağlık’ ve ‘Hemşire’ devam etmeden önce şifreleme faz. Locky Ransomware ve SamSam Ransomware aksine, PowerSniff Truva değil hastaların hayatlarını tehlikeye ve öğretim üyeleri ve öğrencilerin çalışmalarını yok.

Eki başlattı Eğer zararlı bir makronun en kısa zamanda belgeyi açar veya devam etmeden önce makroları etkinleştirmeyi kullanıcıdan yürütmek girişiminde bulunur. Başarılı yürütülmesine yol (URL ile kaldırıldı) aşağıdaki bağımsız değişkenleri içerir powershell.exe gizli bir örneğini açmak makro için zemin hazırlıyor: powershell.exe – ExecutionPolicy Bypass – WindowStyle gizli-noprofile sonra o Microsoft Windows 32 – veya 64-bit örneği üzerinde kullanılıp kullanılmadığını figürlü vardır, kötü amaçlı yazılım bir shellcode içeren bir PowerShell komut dosyası karşıdan yükler. Bir kez idam, o shellcode kendisi şifresini çözer ve onun kötü amaçlı yazılım yükü sırayla yürütür. Zaman bu noktada, kötü amaçlı yazılım bir dizi üzerinde çalıştığı makine hakkında daha fazla bilgi toplamak için eylem gerçekleştirir. Örneğin, bu kullanıcı adları gibi “MALWARE” ve “Virüs” gibi bir dizi kitaplıkları bir sanallaştırılmış ortam veya sandbox içinde çalışıp çalışmadığını belirlemek için tarar. Bu açıkça analiz Anti-Virus araştırmacılar tarafından önlemek için bir girişim olduğunu. PowerSniff Ayrıca dizeleri “Öğretmen”, “Öğrenci,” “SCHOOLBOARD,” olmaması için denetler “PEDİATRİ” ve “ORTHOPED” ama “POS,”Saklamak,”” varlığı için aktif görünüyor “SHOP” ve “Satış.” Grunzweig ve Levene teorileri neden kötü amaçlı yazılım bu şekilde davranan olarak paylaşılan: “Bu kötü amaçlı yazılım aktif olarak sağlık ve eğitim makineleri önlemek, hem de satış örnekleri ve mali işlemler yürütmek makineleri noktası hedef çalışıyor sanki bu denetimler için bir Özet, görünüşe göre. Benzer teknikler 2015 yılında ‘Ursnif’ adında bir kötü amaçlı yazılım ailesindeki tanıklık.” Kötü amaçlı yazılım, sonuçta toplanan geri onun komuta ve kontrol (C & C) birine sahip bilgi aktaran sunucuları. Hedef makine bazı ilginizi için görüldüğü takdirde, sunucu bu geçici olarak %%userprofile%%\AppData\LocalLow\[random].db, diske yazılır ve rundll32.exe çağrısı kullanarak sonra yürütüldüğü bir DLL ile yanıt verir. Şu anda, PowerSniff ve bu spam kampanya etkilenen kullanıcıların büyük çoğunluğu Amerika Birleşik Devletleri’nde temel alır. Ancak, bu tehdit kampanya feasibly başka konumlara dünya çapında genişletmek olabilir.

Sık kullanılan hedefler POS sistemleri olduğundan PowerSniff Ransomware eğitim ve tıbbi yardım gibi temel hizmetleri önlemek olabilir çünkü rahatlamış hissetmemelisin. PowerSniff Ransomware aktif POS makineleri hedefleme ve şifreleme veritabanları ve e-tablolar ‘alışveriş ‘POS ‘saklamak’,’ dizeleri algılarsa’ ve ‘satış’ öncelik PowerSniff Trojan bir makro komut dosyası olarak paketlenmiş ve mızrak phishing e-postalar aracılığıyla kullanıcılara sevk bir Microsoft Word belgesi içine alınmış. Çoğu e-posta ile PowerSniff Ransomware yüklü gibi şirketlerin destek bölümüne gönderilir ve ekli DOC dosya açmak için gözden geçirme memur teşvik şikayet bakmak için düzenlenmiştir.

Cryptomalware yaratıcıları hakkında dosyalar gibi! Ransomware ve CryptoDefense Trojan-Damlalıklar Poshkod gibi PowerSniff Ransomware çalışma zamanı yürütme en son trendi takip ederken kendi ürünlerini dağıtmak için itimat — yazdırma dosyası yok. PowerSniff Ransomware yapımcıları bir on yıllık teknik Windows PowerShell istismar infiltrasyon kötüye. Bozuk belge shellcode içerir ve kullanıcı hesabı denetimi istemi yol açmaksızın yürütülür bir PowerShell komut dosyasını karşıdan yükleyen bir makro komut vardır. Kullanıcı PowerSniff Ransomware shellcode arka planda karşıdan yüklenir ve bilgisayarın belleğinde doğrudan alınır okumaktan uzun bir metin ile sağlanabilir. Bu şekilde PowerSniff Ransomware Windows yürütme ilkesi atlayabilir ve RSA 2048 şifreleme yöntemi kurbanın veri kilitlemek için kullanmak şifreleme işlemini başlatmak. PowerSniff Ransomware PDF’ler, Resimler, müzik, videolar, elektronik tablolar, sunumlar ve metin belgeleri içeren en yaygın dosya biçimleri kilitleyebilirsiniz.

Kullanıcılar TOR Browser paket yüklemek ve fidye olarak bir şifre çözme anahtarı alma işlemi için gönderilmesi gereken 2 Bitcoins (yaklaşık $840) satın almak için önerilen. Kendinizi bir taşınabilir sabit disk çevrimdışı bir yedeklemeyi depolamak için yatırım yaparak yüzlerce dolar kaydedebilirsiniz. PowerSniff Ransomware ile bir saldırıya karşı verilerinizi kurtarmanın Windows gölge kopyalar kullanabilirsiniz. Ayrıca, Google sürücü, Dropbox ve dosyalarınızı revizyonlar tutmak Microsoftâ €™ s OneDrive yüklediyseniz, dosyalarınızı temiz bir sürümünü indirmek olabilir. Verilerinizi kurtarmak için geçmeden önce bir sistemde Temizleme ile ünlü anti-malware çözümü uygulamak unutmayın.Download kaldırma aracıkaldırmak için PowerSniff Virus

Windows PowerSniff Virus tarafından etkilenen işletim sistemi

  • Windows 1029% 
  • Windows 837% 
  • Windows 728% 
  • Windows Vista3% 
  • Windows XP3% 

Uyarı! Birden çok anti-virüs tarayıcıları sadece malware olasılığı PowerSniff Virus için ilgili tespit etti.

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.PowerSniff Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.PowerSniff Virus
Dr.WebAdware.PowerSniff Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.PowerSniff Virus
ESET-NOD328894Win32/PowerSniff Virus
McAfee-GW-Edition2013Win32.Application.PowerSniff Virus
McAfee5.600.0.1067Win32.Application.PowerSniff Virus
Malwarebytes1.75.0.1PUP.Optional.PowerSniff Virus
Kingsoft AntiVirus2013.4.9.267Win32.PowerSniff Virus
Tencent1.0.0.1Win32.PowerSniff Virus
VIPRE Antivirus22702PowerSniff Virus
Malwarebytesv2013.10.29.10PUP.PowerSniff Virus
K7 AntiVirus9.179.12403Unwanted-Program ( PowerSniff Virus )

PowerSniff Virus küresel eğilimler ülkeye göre

Download kaldırma aracıkaldırmak için PowerSniff Virus

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image