Ny versjon av den beryktede pane ransomware har dukket opp, føye den .thor filtypen. Varianten umiddelbart spratt ut etter en annen variant som bruker .shit filtypen eksploderte med infeksjoner i forskjellige land over hele verden. Den .thor versjon av pane er meget farlig og hvis oppdaget, råd er å fjerne det på synet med en anti-malware program og ikke betale løse anmodet av 0.5 BTC.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer
Pane .thor Variant - hva gjør den (metodisk Beskrivelse)
Den første fasen av ransomware virus er for det å være utbredt. For at dette skal oppnås, skaperne av viruset har brukt en ganske utspekulert, men forventet leveringsmåte. De bruker spam e-postmeldinger med forskjellig contant som tar sikte på å lure uerfarne brukere til å åpne en arkivert fil med navn, som ligner denne,:
Etter den arkiverte filen er åpnet, den kan inneholde en fil som er ett av de følgende filtyper
Når brukeren åpner denne filen, infeksjonsprosessen har startet. Infeksjonen fil kobler eksternt til en en av hundrevis av vertene for å laste ned nyttelast av .thor Variant av pane ransomware.
Når nyttelast filen er lastet ned, den ransomware viruset blir umiddelbart aktivt ved begynnelsen til å endre Windows-innstillinger.
Utgangspunktet den kobles til kommando- og kontrollservere for å begynne å stole informasjon leve som om hvorvidt infeksjonen er vellykket og hva den ondsinnede brukeren ønsker å bli ferdig med den infiserte datamaskinen. Kommandoen sentre for pane har hittil blitt rapportert å gjemme seg bak følgende domener:
fvhnnhggmck.ru/linuxsucks.php
krtwpukq.su/linuxsucks.php
tdlqkewyjwakpru.ru/linuxsucks.php
185.102.136.77:80/linuxsucks.php
91.200.14.124:80/linuxsucks.php
91.226.92.225:80/linuxsucks.php
77.123.14.137:221/linuxsucks.php
Blant de droppet filer av pane Ransowmare er DLL-filen som er ansvarlig for kryptering. Viruset kan straks kjøre filen, noe som også kan kalles en drive-by-download. Men, den .thor variant av pane kan også slippe filen i% Oppstart% katalog eller endre Run og RunOnce registernøkler slik at encryptor kjører på Windows-oppstart.
Etter kryptering er løp, akkurat som .dritt filtypen variant av pane, denne varianten kan også skape kaos på datamaskinen. Det faller straks det unike utpresserne, som er et bakgrunnsbilde og et _WHAT_is.html fil.
Notatet på både fører til en unik nettadresse som tilhører pane ransomware som har flere instruksjoner om hvordan du oppretter en Bitcoin lommebok og betale løsepenger på denne måten.
Etter at kryptering har blitt gjort, den .thor Variant av pane gjør at de opprinnelige versjonene av filene er borte for godt, ved å lage kopier av de krypterte filene og “kjører over” de originale filene via flere omganger for sletting. Det sletter også skyggvolumet kopier, bare i tilfelle er det noen med følgende kommando injiseres via Windows Command Prompt.
Hvordan fjerner jeg pane Ransomware og dekryptere .thor filer?
Dessverre for alle pane varianter, det ikke har blitt oppdaget en enkelt fil dekryptering. Du kan, men utfører flere andre oppgaver, slik som forsøk på å finne dekrypteringen tasten som tilsvarer encryptor av pane som har kryptert filene dine, og gjort dem ser ut som følgende:
En måte å gjøre dette på er via et nettverk sniffing programvare, men du har å fange øyeblikket når malware sender informasjon via HTTP, UDP eller TCP til ondsinnet C2 serveren.
En annen måte å få nøkkelen er ved å betale løsepenger som ikke er anbefalt. I stedet kan du prøve å bruke data-programvare og forsøke å gjenopprette noen av filene ved å skanne sektorer på harddisken.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer