En ny iterasjon av den beryktede pane virus, som var tidligere kjent også som Zepto, Odin og Bart har kommet ut i det åpne. For de som ikke er kjent av viruset, det er en ransomware type trussel som er kjent for sin sterke krypteringsalgoritmer den bruker til å rykke ut filer av datamaskinene viruset har infisert. I tillegg til denne, Pane ransomware bruker også et krav om løsepenger som det kan endre seg til tapet meld ofrene til å betale en heftig løsepenger avgift for å få sine filer tilbake via en unik dekrypteringsprogramvare bare holdt av cyber-skurkene. Forskere anbefaler at alle som har blitt infisert av pane ransomware å umiddelbart søke etter alternative metoder for å gjenopprette sine filer og fjern .shit ransomware variant av pane ved hjelp av informasjonen i denne artikkelen.
Mer informasjon om pane er nytt .shit Variant
Den siste variant av denne virus er avhengig av C2-servere (Kommandere og kontrollere) å kontrollere viruset og mange verter knyttet til disse serverne for å spre virus. I tillegg til denne, nyttelasten av viruset har to formater - HTML filtypen og Javascript overførte malware. Ikke bare dette, men filene har også to utvidelser som gjør dem mer unnvikende. Den filtyper HTA for HTML-filtypen og WSF for Java Downloader blir brukt. De er også skjult under en unik .zip type filer som kan skjule infeksjon filer fra noen spamfiltre eller e-post beskyttelse programvare.
Ikke bare dette, men nyttelast på filene har også navnet Mottak som har tilfeldige tall og bokstaver og mål for å ligne en faktisk kvittering fra et produkt eller en tjeneste som er kjøpt. Denne smarte teknikk for å motivere ofre for å betale løsepenger er en svært utspekulert en, fordi noen vil bli nysgjerrig, spesielt hvis de ikke innser at de faktisk har betalt for noe.
Men viruset kan ikke bare bli kopiert via e-post. Det kan også bli lagt ut på kommentarer og andre unike nettsteder som tillater brukere å legge inn linker. Slike linker kan selv være legitimt å unngå å bli oppdaget, men de kan også inneholde et skadelig skript som kan forårsake en infeksjon ved å omdirigere brukeren fra “legitime” web link til en ondsinnet en.
Så snart pane virus sniker på datamaskinen din, det kan føre til en ny start og begynne å kryptere filer på Windows Boot Up.
Å kryptere filene den .shit versjonen av pane ransomware skanner for disse type filer som du kan stort sett bruke, som for eksempel:
- videoene.
- lydfiler.
- Bildene.
- Alle Microsoft Office-dokumenter.
- Adobe Reader, Photoshop og andre filer knyttet til ofte brukte type programmer.
Når pane er ferdig å kryptere filer av den infiserte datamaskinen, neste steg er å legge til .shit filtypen, noe som gjør det særegne. Filer kryptert ved .shit viruset også blitt uopprettelig først og fremst på grunn av det faktum at deres struktur koden endres. Dette er oppnåelig ved en unik krypteringsalgoritme, som forskerne mener er RSA eller AES-kryptering, eller til og med begge brukes sammen. Så snart pane krypterer filene, sender den unike nøkler for dekryptering av følgende kommando og kontroll verter:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Husk at disse vertene ikke kan være selve de siden de kan være skjult bak VPN-tunneler eller fullmektiger.
Pane Ransomware er .shit Variant - Konklusjon og File Restoration
Poenget er at pane er tilbake og det er siste .shit filtypen virusvariant er ingen spøk, akkurat som alle andre pane noensinne er laget. Siden sammen CERBER ransomware og CryptoWall dette er en av de store aktørene i ransomware markeder, Forskerne vil sikkert se etter en måte å bryte dette viruset ved hjelp av feil i sin kode og utvikle en gratis decryptor. Men, det har ikke vært en Decrypter utviklet for noen pane ransomware variant så langt.
og nylig, malware forskere har oppdaget flere land rammet av virus, som tyder på dette er en massiv pågående infeksjon kampanje:
- Brasil.
- Portugal.
- Sveits.
- Jordan.
- Slovakia.
- Belgium.
- Tyrkia.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer