"Kvittering_{UniqueNumber}.HTA - dette er den første e-postvedlegg påvist å forårsake infeksjoner med den notoriske pane viruset. Pane ransomware har vært via meny ransomware varianter bruker .odin, .Zepto og .locky filtyper, men den nyeste varianten av dette viruset bruker den unike .shit filtypen. Den verste delen av dette er at viruset er så vulgært som det er filtype antyder. Alle som har blitt infisert med .shit filtypen virus variant av pane, bør ikke betale løsepenger avgift og lese informasjonen i denne artikkelen.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer
Pane Ransomware - heter
Ondsinnede kommando og kontroll servere i denne varianten av pane ransomware antas å infisere mennesker fra ulike land,som:
- Saudi-Arabia
- Frankrike
- Polen
- Storbritannia
- Tyskland
- Serbia
Her er liste med noen av de nyttelast nedlasting nettsteder av .dritt filtypen
Ikke bare dette, men også pane ransomware viruset har blitt ytterligere rapportert av forskeren operaions6 (Twitter: @ _operations6) å bli assosiert med de følgende kommando- og styringsserver verter via en linuxsucks.php type fil på Port80:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Så snart den siste iterasjon av pane virus infiserer datamaskinen, det kan umiddelbart endre bakgrunnsbilde til et krav om løsepenger lik pane opprinnelige krav om løsepenger i bildet nedenfor:
Etter dette er gjort, den ransomware kan slette skyggen volum kopier kjøre følgende kommando:
→vssadmin slette skyggene / forvolume ={målrettet stasjon, vanligvis C:} /alle / stille
/ Quiet modus av viruset som mål først og fremst å gjøre det slette sikkerhetskopier og skyggekopier (filhistorikken) fra den berørte datamaskinen i en helt bestemt måte uten at offeret merker det.
I tillegg til de, den nye pane viruset kan legge registerverdi strenger med den faktiske plasseringen av det skadelige filer på datamaskinen. Selve plasseringen av filene kan være:
- %AppData%
- %lokal%
- %roaming%
- %System%
Å kryptere filer, den pane virus rettet mot en bestemt forhåndsprogrammert liste over filtyper, som er forbundet med ofte brukte filer som videoer, musikk, bilder, Microsoft Office og Adobe reader type filer. Utvidelser av disse filene kan være som følger:
→.doc, .DOCM, .Logg, .pap, .info, .gdoc, .asp, .jsp, .json, .xhtml, .tekst, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .ASC, .conf, .msg, .rtf, .cfg, .CNF, .pdf, .php, .ppt, .pptx, .sql
Filene som er kryptert med den nye pane ransomware mai lagt det særegne .shit filtype typisk for sin variant, og kan se ut som følger:
Pane Ransomware .Shit Variant – Hvordan kom jeg infisert
Viruset blir spredt hovedsakelig via en HTA fil som later til å være en kvittering, for eksempel:
→ Receipt_2414_241412.hta
Denne ondsinnede filen ikke har en høy oppklaringsprosenten på Virustotal som tyder på det har potensial til å forårsake enorme skader.
Den ondsinnede HTA-fil kan spres via flere ulike e-postemner, lyve for brukere som de har kjøpt noe fra nettsteder som eBay eller Amazon, og dette er deres kvittering.
Når filen er blitt åpnet den infiserer den kompromitterte maskinen og nedlastinger uoppdaget ondsinnet nyttelast på den nye pane virus. For å gjøre dette kan det kobles til følgende rapportert eksterne verter som infeksjoner ble lastet ned:
→www.rawahyl(.)com / 076wc
Nanrangy(.)net / 076wc
Ledenergythai(.)com / 076wc
Sowkinah(.)com / 076wc
Cynosurejobs(.)net / 076wc
3ainstrument(.)com / 076wc
Grupoecointerpreis(.)com / 076wc
Wamasoftware(.)com / 076wc
Pane .Shit Ransowmare Variant - Konklusjon, Fjerning og File Restoration
Poenget er at pane ransomware skaperne var tilbake etter en betydelig nedgang av ransomware infeksjoner av dette viruset. Deres nye viruset gir en unik “.shit” filtypen til de krypterte filene som ikke lenger kan åpnes. Viruset antas å bruke en avansert AES krypteringsalgoritme til å rykke ut koden på filene og å ha mange lagt unnvikende teknikker til det.
Ikke bare dette, men ransomware er også antatt å be høyere løsepenger betaling, mest sannsynlig i kryptovaluta som Bitcoin fra det ofrene. I tilfelle du har blitt infisert av denne .shit variant av pane ransomware, Det er sterkt tilrådelig å umiddelbart fjerne dette viruset. Siden manuell fjerning ikke kan gjøre jobben for deg, med mindre du har en omfattende erfaring i dette viruset, Vi anbefaler deg å slette den automatisk ved hjelp av en avansert anti-malware verktøy som vil gjøre det uten ytterligere skade de krypterte filene.
Dessverre i dag tider er det ingen dekryptering som vil hjelpe deg, på grunn av det faktum at viruset er nytt. Men, kan det være lurt å forsøke å laste opp filer til ID ransomware og vente for forskere å komme opp med en gratis decryptor før eller senere. Du kan også være lurt å prøve data utvinning programvare, men IKKE slette de krypterte filene eller installere Windows på nytt, fordi du kan trenge dem hvis en gratis decryptor er utgitt av malware forskere. For flere nyheter om decryptors sjekke Kaspersky og Emsisoft samt Trend Micro.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer