6,674 Filtyper Målrettede af Smrss32 Ransomware

Er du et offer for Smrss32 ransomware? Vi håber, at dit system er fuldt patchet, og at alle dine data er tilstrækkeligt bakket op, men hvis du er blevet ofre for denne malware, holde læsning. Det er den nyeste krypto-virus, at forskere ved navn Smrss32 på grund af den fil, det bruger til infektion – smrss32.exe.

Den ransomware er kendt at anvende en liste over 6,674 filtypenavne til at beslutte, hvilke filer til at låse på ofrets computer. Dette er en meget høj og usædvanlig nummer, især når “gennemsnit” ransomware mål mellem 50 og 500 filtyper.

Hvem står bag af Smrss32 Ransomware?

Tilsyneladende, udvidelsen metode valgt af hackere bag krypto-virus viser, at de ikke er erfarne. Malware forskere sige MalwareHunterTeam sige, at det ville have været meget lettere for de skurke at whiteliste hvad man ikke at kryptere end at skabe denne enorme liste.

En anden indikation, der peger på de hackere uerfarenhed i malware kodning er, at de fleste filtypenavne blev duplikeret i listen over målrettede filtyper. Et eksempel er .PNG og .png. Hvis hackere kendte til små bogstaver sammenligne teknik, de ikke ville have gjort denne fejl. Anvendelse små bogstaver sammenligne ville have sparet dem både tid og kræfter.

Smrss32 ransomware vil ikke kryptere alle Windows core filer, hvilket betyder, at kodere bag det er ikke helt uforberedt. Hvis navnet på biblioteket har AppData , Applikationsdata, Støvle, Spil, Program Files, Program Files (x86), Program data, Sample Music, Sample-billeder, System Volume Information, Temp, Vinduer, cache, Thumbs.db, tmp, eller winnt, den ransomware vil ikke røre nogen filer inde disse mapper.

Hvordan virker det Smrss32 Infektion Happen?

Forskere mener, at ransomware spredes via hacking usikrede RDP-forbindelser og installerer malware manuelt. Dette er ikke første gang, denne fordeling teknik er blevet vedtaget af kriminelle. bucks, dommedag og Shade ransomware har gjort dette for.

Når ransomware er lanceret, offerets filer bliver krypteret via AES-kryptering algoritme. En .encrypted udvidelse vil blive tilføjet til alle låste filer.

Den løsesum note vil blive placeret i den C:/ProgramData / tapet Vejviser. En kopi af det vil være faldet i alle drev rod og på skrivebordet. Når alle filer er krypteret, den ransomware vil slette mappen den blev installeret fra.

Interessant, denne ransomware deler samme løsesum notat med “CryptoWall softare” ransomware, navne, så på grund af kravet i løsesum notat.

Nogle ofre har besluttet at udbetale den Ransomware

Den løsesum krævet af denne krypto-virus er 1 Bitcoin, og nogle af ofrene har gået med at betale cyberkriminelle for dekrypteringsnøgle, så synlig i de cyberkriminelle Bitcoin tegnebog statistik. Ofre får en e-mail-adresse for at kontakte ransomware operatører. Men, betale løsesum anbefales ikke under nogen omstændigheder.

Desuden, Forskerne er allerede begyndt at arbejde på en decryptor. Under hensyntagen til antallet af decryptors allerede frigivet, det vil ikke tage lang tid, før dette ransomware tilfælde er løst for god.

Selve ting hver offeret bør gøre, er at fjerne den ransomware fra deres system. Den nemmeste måde at gøre det på er ved hjælp af en anti-malware program.

Derefter, ofre kan prøve og genskabe nogle af deres krypterede filer via data opsving programmel, såsom:

• Stellar Phoenix Windows Data Recovery Software

I fremtiden, løbende backup af dine data, så det aldrig bliver offer for ransomware igen.

Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter