Sophos, ein Computer-Sicherheits-Software und Hardware-Unternehmen, hat eine Analyse auf der Differenz zwischen der Standardausführung von Ransomware und eine neue Art, die erschienen ist, ein recht anspruchsvolles Stück von Malware werden vorgestellt. Sie nennen es VirRansom.
Was das Typische Ransom Hat
Typisch, Ransomware ist Malware, die den infizierten Computer sperrt und fordert Zahlung (ein Lösegeld) um die Beschränkung zu entfernen. Einige Arten von Ransomware einfach sperren Sie Ihren Computer und Display-Meldungen fordern Lösegeld. Andere, jedoch, Verschlüsselung bestimmter Dateien auf Ihrer Festplatte.
Ransomware schleicht sich in der Regel in Ihr System entweder über gefälschte dringende E-Mails an Sie zu provozieren, die infizierte Datei öffnen, oder über Zombie-Malware, die bereits auf Ihrem Computer und wartet auf Anweisungen, die Ransomware downloaden.
Was VirRansom ist ganz über
Im Gegensatz zu Würmern, die infizierte Datei in Ihrem System hinzufügen und löschen erfolgreich reinigen, parasitäre Viren überschwemmen den Computer mit Lasten von infizierten Dateien, die auf anderen Computern zu verbreiten können. Noch mehr, wenn Sie vermissen zu reinigen nur eine dieser Dateien, die Infektion beginnen die Verbreitung von neuem.
Der schwierige Teil mit diesem Hybrit Parasit ist, dass es nicht einfach addieren infizierte Dateien auf Ihr System - er infiziert eigenen diejenigen, so löschen ist also keine Option. Sie müssen sorgfältig säubern jede einzelne Datei, durch Extraktion der Infektion daraus.
VirRansom infiziert nicht nur Ihre Programmdateien, aber Ihre Daten zu Dateien, die dann als getarnt werden .exe (ausführbare Dateien Dateien und die Symbole dieser Dateien identisch mit den Originalen auftreten. Hier entlang, können Sie einfach klicken Sie auf die infizierten Dateien ohne in der Lage, um alle Änderungen, sie zu erkennen. Durch Öffnen einer infizierten Datei, Sie automatisch damit das Virus zu laufen beginnen, um sich auf Ihrer Festplatte zu installieren und einen Registrierungseintrag, um in der Lage, für sich, unabhängig davon, laufen einstellen, ob Sie sich angemeldet haben oder nicht.
Sobald Sie das Virus hereinlassen haben, es wird auf die Suche nach anderen Dateien zu infizieren. Schlimmer noch:, wird es zwei Malware-Prozesse gleichzeitig ausgeführt werden, welche nacheinander aussehen wird. Wenn man umgebracht wird, der andere startet es neu. Schließlich, ähnlich wie bei dem Reveton Familie oder Malware, es auf den Punkt, wo er bereit ist, das Lösegeld Meldung an die besagt, dass Ihr Computer wurde automatisch gesperrt, wegen raubkopierter Software bekommt. Andererseits, Es verschlüsselt Ihre Dateien genau wie CryptoLocker Familie von Malware macht. Und, Ihnen, die Geldstrafe von £ 150 zu zahlen, um Ihr System wieder zu bekommen.
Regelmäßige Anti-Malware-Programme einfach nicht hier arbeiten.