BlackRose virus (.ranranranran .okokokokokok .loveyouisrael .whatthefuck) - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com

BlackRose virus (.ranranranran .okokokokokok .loveyouisrael .whatthefuck)

Artikel oprettet for at hjælpe fjerne BlackRose virus og genoprette .ranranranran .okokokokokok .loveyouisrael .whatthefuck filer krypteret af denne ransomware..

En ransomware virus, navngivet Sort Rose har optrådt i naturen, ved brug af AES-kryptering algoritme til at kryptere data på computere kompromitteret af det. Den ransomware virus har til formål at få den udsættes for repressalier brugeren at betale et beløb på 1 BTC at få filerne tilbage til at være oplukkelige igen. Anvendelserne virus 4 forskellige filtypenavne og [email protected] til korrespondance. Hvis din computer er blevet inficeret af den BlackRose ransomware, anbefales det at læse denne artikel grundigt.

Trussel Summary

Navn

Sort Rose

TypeRansomware
Kort beskrivelseKrypterer vigtige filer og beder om en løsesum på 1 BTC, der skal betales for at gendanne dem tilbage til at arbejde tilstand.
SymptomerFiler er krypteret med tilføjet .ranranranran, .startedwithkiss, .loveyouisrael og .whatthefuck filtypenavne.
DistributionsmetodeVia en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde.
Værktøj Detection Se Hvis dit system er blevet påvirket af BlackRose

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter BlackRose.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

BlackRose Ransomware - Infektion

For at inficere så mange brugere som muligt, virus kan spredes via ondsindede e-mails med vedhæftede filer samt fil- downloadere og ondsindede weblinks indlejret i e-mails. Sådanne spam-mails er ansvarlige for mere end 80% af infektioner med ransomware og cyber-kriminelle bruger nyere og nyere unddragelse teknikker til at omgå beskyttelsen på disse e-mails. En af de teknikker, der anvendes, er massive spam bots, der spredes vedhæftede filer eller links til Dropbox eller Google drev eller andre cloud-konti, der indeholder de skadelige filer. De e-mails selv indeholder overbevisende udsagn at åbne vedhæftede filer / klikke på links:

Andre metoder til infektion udover via sådanne e-mails bliver sendt omfatter infektion via forskellige typer af falske opdateringer, spil patches, software aktivatorer, centrale generatorer eller enhver anden software, der kan uploades på mistænkelige torrent sites eller software download sites.

Efter den skadelig fil der forårsager infektionen er blevet åbnet, den BlackRose virus kan slippe det er nyttelasten i nogle af følgende Windows-mapper:

  • %AppData%
  • %Roaming%
  • %Lokal%
  • %LocalLow%
  • %Systemdrev%
  • %Windows%
  • %System32%

Filerne kan navngives som følgende:

→ READ_IT_FOR_GET_YOUR_FILE.txt (Ransom notat)
Sådan install.pdf.exe
Sådan install.exe
{tilfældigt navngivne fil}.exe
Fil Decryptor.exe

BlackRose Ransomware - ondsindet aktivitet

Når filerne tilhører BlackRose ransomware allerede faldet på den inficerede computer, virus kan ændre Run og RunOnce registreringsdatabasenøgler på den kompromitterede maskine. De er sub-nøglerne til Windows Registry editor er ansvarlige for, hvilke elementer kører på Windows boot. Den virus kan ændre dem, så de ondsindede filer af BlackRose køre på systemet boot.

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Ud over at ændre registreringsdatabasen editor, den BlackRose virus kan også slette øjebliksbilleder og stoppe Windows backup service. Dette er opnåeligt ved at køre et script, der udfører følgende kommandoer i baggrunden, uden offeret bemærke:

→ proces opkald skabe ”cmd.exe / c
vssadmin.exe slette skygger / alle / quiet
Bcdedit.exe / sæt {misligholdelse} recoveryenabled nej
Bcdedit.exe / sæt {misligholdelse} bootstatuspolicy ignoreallfailures

BlackRose Virus - Kryptering Proces

BlackRose ransomware bruger AES-kryptering algoritme til at indkode filer på de computere, der er blevet kompromitteret af virus. Den ransomware infektion bruger en kryptering procedure, der erstatter kernestrukturen af ​​filerne. Dette gør filerne ikke længere oplukkelig.

Blandt de målrettede filer kan være følgende:

→ "PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "Kilde:fileinfo.com

Virussen er meget omhyggelig med ikke at kryptere vigtige filer på brugerens pc, der kan skade Windows. Efter krypteringen er fuldført, BlackRose efterlader filer i følgende tilstand:

Efter krypteringsprocessen ved BlackRose er færdig, den ransomware infektion falder det løsesum notat, så det er let bemærket. I det, krav stilles for ofret at betale 1 BTC ellers filerne vil være tabt for evigt. Noten er opkaldt READ_IT_FOR_GET_YOUR_FILE.txt og har følgende indhold:

”Filer er blevet krypteret
Send mig nogle 1 Bitcoins eller mere for at løse Bitcoin :
3En Q2hTDPt1LMA gQsNQAPJQxb9ZiwA *****
Efter betaling Bitcoin så send din adresse Bitcoin Betaling til mig
[email protected]
Jeg vil give Fil Decryptor for dig i 24HR…"

Fjern BlackRose Virus og gendannelse krypterede filer

Til fjernelse processen med BlackRose ransomware, henstillinger er at følge fjernelse instruktioner nedenfor. De er designet til at hjælpe med at isolere BlackRose ransomware først og udfører fjernelse sekund. For maksimal effektivitet under fjernelse, eksperter anbefaler altid at fjerne BlackRose hjælp af en avanceret anti-malware program. Det vil ikke kun permanent og automatisk tage sig af BlackRose trussel, men vil også sørge for, at systemet er beskyttet i fremtiden også.

Hvis du ønsker at gendanne filer, der er krypteret med BlackRose virus, den ene måde er at prøve de alternative metoder, vi har foreslået i trin ”2. Gendan filer krypteret af BlackRose”nedenfor. Med deres hjælp, du kan gendanne det mindste nogle af de krypterede filer, men sørg for at tage backup af dine filer på forhånd.

Manuelt slette BlackRose fra din computer

Note! Væsentlig underretning om Sort Rose trussel: Manuel fjernelse af Sort Rose kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne BlackRose filer og objekter
2.Find ondsindede filer oprettet af BlackRose på din pc

fjerne automatisk BlackRose ved at downloade et avanceret anti-malware program

1. Fjern BlackRose med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af BlackRose
Valgfri: Brug Alternativ Anti-Malware værktøjer

Vencislav Krústev

En netværksadministrator og malware forsker ved SensorsTechForum med passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed. Stærk tilhænger af grundlæggende uddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...