CFOC.ORG

Datamaskiner på Focus - Online Security Guide

07:28 pm
25 April 2024

Pane .zzzzz Ransomware Bruke forskjellige ny taktikk for å spre

Ransomware alerts | | 0 | av

cfoc-Zepto-ransomware-gissel-notatNyheter brøt ut, at den nyeste 2016 versjon av pane ransomware hjelp av .zzzzz filtype har vært observatør til å spre seg i flere nye fremgangsmåter som har resultert i en senere tids økning av infeksjoner av denne ransomware viruset. For de uinnvidde, Pane er en ransomware virus som har føre til en massiv innvirkning på datamaskiner over hele verden, kryptere sine viktige filer og vise løsepenger notat ber ofrene til å betale penger for å gjenopprette filene. I tilfelle du har blitt et offer for denne cyber-utpressing vi anbefaler deg å lese denne artikkelen, og bli kjent med hvordan pane smitter å beskytte deg selv i fremtiden, bevare filene dine og også lære hvordan du kan bli kvitt denne ekkel malware og alternative metoder for å gjenopprette filene dine.

Hvilke metoder Does pane Brukes for å infisere

Metode #1: Facebook SVG Images Spam

Flere metoder har blitt identifisert av malware forskere, og til og med en fremgangsmåte for å spre dette skadelig via Facebook så vel. Til tross for Facebook nekte kravene malware forskere føler overbevist om at SVG-bilder som ble sluttet med å utnytte kit slippe pane ransomware via Nemucod malware.

Denne metoden er faktisk veldig smart og unik, fordi ikke bare gjøre filer som er selve bildene og synes trygt å bli åpnet øke infeksjon mulighet, men også falske Facebook-profiler av venner og andre brukere som kan være i sirkelen kan bli brukt til å sende deg melding, ytterligere øke tilliten.

Metode #2: Via Fake Microsoft XLS dokumenter

Malware-trafikk-analyse har nylig oppdaget en ny form for spamming e-postvedlegg - Microsoft Excel-filer i en XLS-format. Disse filene er ofte festet i massiv spam e-poster som regnes som fakturaer og kopier av slike. Forskerne har oppdaget følgende Faktura navn knyttet til malware:

  • KOPIERE.{unik ID}.XLS
  • INVOICE.TAM_{unik ID}.xls

Filene ble rapportert å være ca. 20 til 50 kilobyte i størrelse og for å være ledsaget av spammet e-post for eksempel følgende:

“Vedlagt finner du faktura for varer / tjenester nylig levert. Hvis du har noen spørsmål så ikke pleasedo nøl med å kontakte oss. Karen Lightfoot - CreditController, Ansell Lighting, Unit 6B, Stonecross Industrial Park, Yew Tree Way, WA3 3JD. Tel: +44 (0) 6477 609 803 Faks: +44 (0)6477 609 803”

Metode #2: Bruken av skjulte filer

Pane har nylig blitt rapportert å bruke filtyper som er forbundet med .JS eller EXE eller .com eller .pif eller SCR eller HTA vbs, .WSF , .JSE .jar typer filer. Ikke bare dette, men ransomware har også blitt rapportert å bruke flere forskjellige typer obfuscators å skjule disse filene og ligner dem som fakturaer og andre typer data. Spammere av det store nettverket støtter ransomware gå så langt som å forlate falske telefonnumre og navn bare for å få brukerne til å klikke på ondsinnede filer. Dette er stort sett hva andre ransomware virus gjør, og det gjenstår fortsatt å være svært effektive, selv om nå blir klassifisert som en velkjent og mainstream infeksjon taktikk. Relatert til den nyeste malspam fra VBS påvisninger er følgende nedlastings verter:

  • sarawakcars.com/987t67g
  • spunbaku.com/987t67g
  • ryrszs.com/987t67g
  • betagmino.net/987t67g
  • renklerle.com/987t67g
  • rotakin.org/987t67g

Og ikke bare dette, men pane endrer også utvidelser av filtypene, som nytt navn på en ondsinnet DLL-fil til .tdb, .342 eller annen tilfeldig 3 sifret antall likheten.

Ved hjelp av .zip arkiver for å infisere med Javascript

Pane fortsetter å infisere brukere er via hjelp av en ondsinnet Javascript-filer. Deteksjoner fra 29 november 2016 viser følgende phishing-melding for å spre en ZIP-fil, heter “unpaid_{UNIQUEID eller offer navn}.glidelås". Phishing-e-poster har følgende innhold:

"Hilsener! Du har betalt for gårsdagens faktura – den totale summen var $3190.
Dess, du ikke hadde tatt elementet #48047-61258 av $658.
Vennligst overføre resten så snart som mulig.”

Pane .zzzzz Ransowmare - Fjerning, Beskyttelse og File Restoration

Det er åpenbart at når pane angriper datamaskinen, filene blir kryptert og har lagt .zzzzz filtyper. Siden ransomware endrer bakgrunnsbilde med instruksjoner på en Tor-basert web-side, Forskerne anbefaler å unngå de instrukser og fokusere på proaktive tiltak mot denne malware.

Første, er det viktig å fjerne pane ransomware fra datamaskinen. Du kan forstyrre registeroppføringer og andre data manuelt, men du har også muligheten til å ta en automatisk tilnærming som er hva ekspertene anbefaler. Denne tilnærmingen innebærer enkel nedlasting og skanning av datamaskinen ved hjelp av en avansert anti-malware programvare som vil ytterligere beskytte datamaskinen mot fremtidige trusler samt.

I tillegg til denne, Pane ransomware også krypterer filene, gjør dem ikke lenger kan åpnes. Den mest hensiktsmessige måten å løse dette problemet uten å måtte betale løsepenger er å fokusere på å følge nedenfor- nevnte alternative metoder for fil restaurering.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.