Den WhiteRose virus er en nyopdaget malware, der ikke synes at stamme fra en hvilken som helst af de kendte trusler familier. Det er et klassisk eksempel på en ransomware, der har til formål at kryptere så mange brugerdata som muligt med den .WHITEROSE udvidelse og afpresse ofrene for en gendannelse gebyrbetaling.
Trussel Summary
Navn | Hvid rose |
Type | Ransomware |
Kort beskrivelse | Den WhiteRose virus er en klassisk ransomware, der krypterer mål brugerdata og extorts ofrene for en løsesum gebyr betaling. |
Symptomer | Computerbrugere vil være i stand til at få adgang til deres data, som er krypteret med den .WHITEROSE udvidelse. |
Distributionsmetode | Spam e-mails, Fildeling Networks, Exploit Kits |
Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum til Diskuter WhiteRose. |
WhiteRose Virus - Infektion Spread
Den Whiterose virus kan distribueres ved hjælp af forskellige metoder afhængigt af hackere mål og den igangværende kampagne. I øjeblikket tilfangetagne prøver ikke giver en præcis indikation af omfanget af angrebene, som sådan vi formoder, at de er test-angreb. Den mest sandsynlige årsag er at teste, hvor effektiv WhiteRose virus er. I disse tilfælde hacker eller kriminelle kollektiv bag truslen udnytte de mest populære taktik.
En af de mest almindelige måder er at udnytte spam-e-mails der sendes i løs vægt og indeholder forskellige social engineering tricks. De har til formål at overtale offeret til at interagere med den, der er indeholdt i malware elementer. Normalt er dette gøres ved forbinder en kopi af virus hostet på en off-site instans. Beskederne er konstrueret på en bestemt måde, lavet til at tvinge målgruppen til at downloade virus. Dette gøres ved at tage den legitime tekst og grafik af legitime websteder og portaler og konstruere falske versioner af dem. Hyperlinks er erstattet med virus forekomster. En anden fremgangsmåde er anvendelsen af vedhæftede filer der sendes direkte med de budskaber.
På tilsvarende måde kan hackere tage malware kode og integrere det i andre nyttelast samt. Eksempler indbefatter følgende:
- Software Installers - De kriminelle kan tage de legitime setup filer af populære software og ændre dem med Whiterose virus kode. Normalt målene er kreative apps, forsyningsselskaber og spil.
- Malware Dokumenter - Computer kriminelle kan oprette dokumenter af forskellige typer (præsentationer, RTF dokumenter eller regneark) der kan inficere ofrene med WhiteRose virus. De er forklædt som data for brugerens interesse, såsom breve, fakturaer, meddelelser og etc. Når de er åbnet af ofrene en meddelelse prompt, der beder dem om at gøre det muligt for de indbyggede makroer (scripts). Hvis dette gøres så infektionen påbegyndes.
En anden strategi bygger på anvendelsen af browser hijackers, en fancy navn for de forskellige malware web browser plugins. De er ofte fordelt på de relevante softwarearkiver og indeholder udførlige beskrivelser, screenshots og falske brugeranmeldelser på for at tvinge brugerne til at downloade dem. I det mest almindelige tilfælde de er lavet kompatibel med de mest populære software: Mozilla Firefox, Microsoft Edge, Opera, Internet Explorer, Safari og Google Chrome. Når de er installeret den indbyggede infektion motor omdirigerer brugerne til en hacker-kontrollerede side. Den WhiteRose virus selv er indlæst under den indledende levering.
Virusprøver kan leveres under anvendelse af andre fremgangsmåder, såsom web-scripts og andre skadelige webelementer - banners, pop-ups, omdirigeringer og spam indhold.
WhiteRose Virus - Tekniske data
Når WhiteRose virus er blevet udsendt til de målcomputerne det vil straks begynde at udføre selv. Den iniital kode analyse er endnu ikke afsluttet dog fra de opnåede foreløbige data virus motor synes ikke at indeholde nogen kode her fra de berømte malware familier. Det er muligt, at prøven er blevet foretaget af operatøren(s) eller købt fra hacker underjordiske markeder. Det kan også være en tilpasset form for kendt malware familie, men med alvorlige ændringer.
Mens de Whiterose prøver i øjeblikket ikke følger en avanceret infektion rute det kan opdateres nemt at omfatte andre muligheder. Eksempel tilføjelser til WhiteRose kode omfatter følgende:
- Stealth Beskyttelse - Infektionen motor kan programmeres ind opdagelse installeret sikkerhedssoftware, der kan forstyrre den trussel henrettelse. Motoren kan søge efter de specifikke underskrifter fra anti-virus programmer, sandkasse eller debug miljøer og virtuelle maskiner. De er som regel omgås eller fjernes helt. Undertiden virus kan programmeres ind slette sig selv, hvis de ikke er i stand til at omgå sikkerheden. Denne foranstaltning er indført for at undgå at blive opdaget.
- Information Høst - virus prøver de Whiterose kan opgraderes til også at omfatte en informationsindsamling modul, der har evnen til at høste de inficerede maskiner. Dette kan indbefatte både anonyme målinger at generere en profil baseret på de installerede hardwarekomponenter og installeret software og private data. Det andet tilfælde er mere problematisk, da det direkte kan udsætte ofre identitet direkte - deres navn, telefonnummer, adresse, interesser, geolocation, adgangskoder og kontooplysninger.
- Yderligere Malware Levering - Det WhiteRose virus kan bruges til at implementere yderligere trusler mod compromsied maskiner.
Det er sædvanligt for malware som denne for at bevirke systemændringer af forskellige typer. De kan være Windows registreringsdatabasen modifikationer eller startindstillinger at søge at fjerne ethvert forsøg start recovery. Normalt målet med virus er at føre til en vedvarende tilstand af udførelse hvilket gør manuel bruger recovery meget vanskeligt.
WhiteRose Virus - Kryptering Proces
Når alle Whiterose malware componens er færdig med udførelse af ransomware modul er lanceret. Det bruger en indbygget liste over mål filtype udvidelser, der kan ændres på grundlag af angreb kampagne. I det mest populære tilfælde behandler malware følgende data:
- Arkiv
- Backups
- Billeder
- Videoer
- Musik
- Databaser
- Dokumenter
De offer filer er omdøbt med .Whiterose udvidelse. En ransomware notat er udformet i et HOW-TO-RECOVERY-FILES.TXT der læser den følgende:
=====================[PersonalKey]=====================
[redigeret base64] =====================[PersonalKey]=====================
Den sang af spurve, briser af de nordlige bjerge og lugt af jorden, der raining om morgenen fyldte hele haverum. Jeg sidder på et træ stol ved siden af en busk træ, Jeg har en læsbar bog i mine hænder, og jeg sveder min foråret med en kop bitter kaffe. I dag er en anden dag.
Bag mig er et tomt hus af drømme og foran mig, fuld af smukke hvide roser.
Til min venstre er en tom blå pulje af rød fisk og min højre, træer med foråret hvide blomster.
jeg drikker kaffe, Jeg vil fortsætte med at læse en bog fra William Faulkner. I haven miljø, fred og stille. Mit liv altid går den vej. Altid alene uden selv en intim ven.
Jeg har hverken et kæledyr, ej heller en ven eller en fjende; Jeg er en normal person med fantastiske ønsker blandt horder af hvide rose blomster. Alt er naturligt. Jeg er bare lidt interesseret i hacking og programmering. Min eneste elektroniske enheder i denne store have er en gammel bærbar til gøre projekter og en iPhone til check out nyheder feeds for malware Analytics på Twitter uden likes indlæg.
Tro mig, min eneste aktiver er de hvide roser af denne haven.
Jeg tænker på dagen og skrive om natten: historien, digt, kode, udnytte eller ophobning af antallet af hvide roser solgt, og jeg siger til mig selv, at rigdom er at have forskellige venner af forskellige racer, sprog, vaner og religioner, Ikke blot at være i en temmelig elegant have med fuld af originale hvide roser.
I dag, Jeg tænke dybt over den beslutning, der har involveret mit sind i flere uger. En beslutning om at frihed og på værdien af sammenhold, intimitet, glæde og kærlighed, og er beslutningen om at frigive hvide roser og at give gaver til alle verdens folkeslag.
Jeg tror ikke på at sælge hvide roser igen. Denne gang, Jeg vil plante alle de hvide roser i haven for at bringe en anden gave til befolkningen i de enkelte lande. Ligegyldigt hvor er min have, og hvor jeg kommer fra, uanset om du er en husholderske eller en stor virksomhed ejer, det gør ikke noget, hvis du er den vestlige del af verden eller dens øst, Det er vigtigt, at de hvide roser er uendelige og uendeligt. Du behøver ikke at sende breve eller e-mails for at få disse roser. Bare vent det i morgen.
Vent på gode dage med White Rose.
Jeg håber, at du accepterer denne gave fra mig, og hvis den når du, lukke øjnene og placere dig selv i en stor have på en træstol og føle denne smukke scene til at reducere din angst og hverdagens spændinger.
Tak for tillidsfuld mig. Nu åbner dine øjne. Systemet har en blomst som en lille have; En hvid rose blomst.
///////////////////////////////////////////////////
[Recovery Instruktioner] Jeg. Hent qTox på computeren fra [https://tox.chat/download.html] II. Opret ny profil derefter indtaste vores id i søgning kontakter
Vores Tox id: “6F548F21789 ***”.
III. Vent for os at acceptere din anmodning.
IV. Kopi '[PersonalKey]’ i “HOW-TO-RECOVERY-FILES.TXT” fil og sende denne nøgle med én krypteret fil mindre størrelse så 2MB for tillid os i vores Tox chatten.
IV.I. Kun hvis du ikke har modtaget et svar efter 24 timer fra os,
sende din besked til vores sikre tor e-mailadresse “TheWhiteRose@Torbox3uiot6wchz.onion”.
IV.II. For at udføre “Trin IV.I” og indtast TOR-netværket, skal du downloade tor browser
og registrere i “https://torbox3uiot6wchz.onion” Mail service)
Den. Vi dekryptere dine to filer, og vi vil sende dig.
WE. Efter at sikre integriteten af filerne, Vi sender dig betaling info.
VII. Nu efter betaling, du får “WhiteRose Decryptor” Sammen med den private nøgle fra dit system.
VIII.Everything vender tilbage til det normale, og dine filer vil blive frigivet.
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Hvad er kryptering?
I kryptografi, kryptering er den proces, der koder for en besked eller oplysninger på en sådan måde, at kun autoriserede parter kan få adgang til det, og dem, der ikke er autoriseret, kan ikke. Kryptering ikke selv forhindre interferens, men benægter forståelig indhold til en vordende interceptor. I en krypteringsskema, den tilsigtede information eller besked, benævnt som alm, er krypteret med en krypteringsalgoritme - en cipher - generering chiffertekst der kan læses, hvis dekrypteret.
Af tekniske årsager, en krypteringsskema anvender normalt en pseudotilfældig krypteringsnøgle genereres af en algoritme.
Det er i princippet muligt at dekryptere meddelelsen uden at besidde nøglen, men, for en godt designet krypteringsskema, Der kræves betydelige it-ressourcer og kompetencer.
En autoriseret modtager kan nemt dekryptere meddelelsen med nøglen, som ophavsmanden til modtagere, men ikke til uautoriserede brugere.
i dit tilfælde ”WhiteRose Decryptor” software til sikker og fuldstændig dekryptering af alle dine filer og data.
Enhver anden måde?
Hvis man ser gennem denne tekst på internettet og indse, at der er noget galt med dine filer, men du ikke har nogen vejledning for at genoprette dine filer, skal du kontakte din antivirus support.
Fjern WhiteRose Virus og gendanne dine filer
Hvis din computer fik kompromitteret og er inficeret med Hvid rose ransomware virus, du skal have en vis erfaring med at fjerne virus, før manipulation med det. Du bør slippe af med ransomware hurtigt, før det kan sprede sig yderligere på netværket og kryptere flere filer. Den anbefalede handling for dig er at fjerne ransomware helt ved at følge trin-for-trin instruktioner skrevet nedenfor.
>
- Trin 1
- Trin 2
- Trin 3
- Trin 4
- Trin 5
Trin 1: Scan efter WhiteRose med SpyHunter Anti-Malware Tool
Automatisk fjernelse af ransomware - Videoguide
Trin 2: Uninstall WhiteRose and related malware from Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Trin 3: Rens eventuelle registre, oprettet af WhiteRose på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, oprettet af WhiteRose der. Dette kan ske ved at følge trinene nedenunder:
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Start din pc i fejlsikret tilstand for at isolere og fjerne WhiteRose
Trin 5: Prøv at gendanne filer krypteret af WhiteRose.
Metode 1: Brug STOP Decrypter af Emsisoft.
Ikke alle varianter af denne ransomware kan dekrypteres gratis, men vi har tilføjet den decryptor bruges af forskere, der ofte opdateret med de varianter, der i sidste ende blive dekrypteret. Du kan prøve og dekryptere dine filer ved hjælp nedenstående vejledning, men hvis de ikke arbejde, så desværre din variant af ransomware virus er ikke dekrypteres.
Følg instruktionerne nedenfor for at bruge Emsisoft Decrypter og dekryptere dine filer gratis. Du kan downloade Emsisoft dekryptering værktøj knyttet her og derefter følge trinene nedenfor tilvejebragte:
1 Højreklik på Decrypter og klik på Kør som administrator som vist nedenfor:
2. Enig med licensbetingelserne:
3. Klik på "Tilføj mappe" og derefter tilføje de mapper, hvor du ønsker filerne dekrypteret som vist nedenunder:
4. Klik på "Dekryptér" og vente på dine filer, der skal afkodes.
Note: Kredit til decryptor går til Emsisoft forskere, der har gjort det gennembrud med denne virus.
Metode 2: Brug datagendannelsessoftware
Ransomware infektioner og WhiteRose formål at kryptere dine filer ved hjælp af en krypteringsalgoritme, som kan være meget svært at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.
WhiteRose-FAQ
What is WhiteRose Ransomware?
WhiteRose er en ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.
Mange ransomware-vira bruger sofistikerede krypteringsalgoritmer til at gøre dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.
What Does WhiteRose Ransomware Do?
Ransomware er generelt en ondsindet software der er designet for at blokere adgangen til din computer eller filer indtil en løsesum er betalt.
Ransomware-virus kan også beskadige dit system, korrupte data og slette filer, resulterer i permanent tab af vigtige filer.
How Does WhiteRose Infect?
Via flere måder.WhiteRose Ransomware inficerer computere ved at blive sendt via phishing-e-mails, indeholder virus vedhæftning. Denne vedhæftning maskeres normalt som et vigtigt dokument, lignende En faktura, bankdokument eller endda en flybillet og det ser meget overbevisende ud for brugerne.
Another way you may become a victim of WhiteRose is if you download et falsk installationsprogram, crack eller patch fra et websted med lavt omdømme eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.
How to Open .WhiteRose files?
Du can't uden en dekryptering. På dette tidspunkt, den .Hvid rose filer er krypteret. Du kan kun åbne dem, når de er dekrypteret ved hjælp af en specifik dekrypteringsnøgle til den bestemte algoritme.
Hvad skal man gøre, hvis en dekryptering ikke virker?
Gå ikke i panik, og sikkerhedskopiere filerne. Hvis en dekrypter ikke dekrypterede din .Hvid rose filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.
Kan jeg gendanne ".Hvid rose" Filer?
Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne .Hvid rose filer.
Disse metoder er på ingen måde 100% garanteret, at du vil være i stand til at få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.
How To Get Rid of WhiteRose Virus?
Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionelt anti-malware program.
Det vil scanne efter og lokalisere WhiteRose ransomware og derefter fjerne det uden at forårsage yderligere skade på dine vigtige .WhiteRose-filer.
Kan jeg rapportere Ransomware til myndigheder?
Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer.
Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:
Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:
Tyskland - Officiel portal for det tyske politi
Forenede Stater - IC3 Internet Crime Complaint Center
Storbritannien - Action svig politi
Frankrig - Indenrigsministeriet
Italien - Statens politi
Spanien - Nationalt politi
Holland - Retshåndhævelse
Polen - Politi
Portugal - Justitspolitiet
Grækenland - Enhed om cyberkriminalitet (Hellenske politi)
Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle
Australien - Australsk High Tech Crime Center
Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.
Kan du stoppe Ransomware i at kryptere dine filer?
Ja, du kan forhindre ransomware. Den bedste måde at gøre dette på er at sikre, at dit computersystem er opdateret med de nyeste sikkerhedsrettelser, bruge et velrenommeret anti-malware program og firewall, sikkerhedskopiere dine vigtige filer ofte, og undgå at klikke videre ondsindede links eller downloade ukendte filer.
Can WhiteRose Ransomware Steal Your Data?
Ja, i de fleste tilfælde ransomware vil stjæle dine oplysninger. It is a form of malware that steals data from a user's computer, krypterer det, og kræver derefter en løsesum for at dekryptere den.
I mange tilfælde, den malware forfattere eller angribere vil true med at slette data eller udgive det online medmindre løsesummen er betalt.
Kan Ransomware inficere WiFi?
Ja, ransomware kan inficere WiFi-netværk, da ondsindede aktører kan bruge det til at få kontrol over netværket, stjæle fortrolige data, og låse brugere ud. Hvis et ransomware-angreb lykkes, det kan føre til tab af service og/eller data, og i nogle tilfælde, økonomiske tab.
Skal jeg betale Ransomware?
Nej, du bør ikke betale ransomware-afpressere. At betale dem opmuntrer kun kriminelle og garanterer ikke, at filerne eller dataene bliver gendannet. Den bedre tilgang er at have en sikker backup af vigtige data og være opmærksom på sikkerheden i første omgang.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, hackerne kan stadig have adgang til din computer, data, eller filer og kan fortsætte med at true med at afsløre eller slette dem, eller endda bruge dem til at begå cyberkriminalitet. I nogle tilfælde, de kan endda fortsætte med at kræve yderligere løsepengebetalinger.
Kan et Ransomware-angreb opdages?
Ja, ransomware kan detekteres. Anti-malware-software og andre avancerede sikkerhedsværktøjer kan opdage ransomware og advare brugeren når det er til stede på en maskine.
Det er vigtigt at holde sig ajour med de seneste sikkerhedsforanstaltninger og at holde sikkerhedssoftware opdateret for at sikre, at ransomware kan opdages og forhindres.
Bliver ransomware-kriminelle fanget?
Ja, ransomware-kriminelle bliver fanget. Retshåndhævende myndigheder, såsom FBI, Interpol og andre har haft succes med at opspore og retsforfølge ransomware-kriminelle i USA og andre lande. I takt med at ransomware-trusler fortsætter med at stige, det samme gør håndhævelsesaktiviteten.
About the WhiteRose Research
Indholdet udgiver vi på SensorsTechForum.com, this WhiteRose how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.
Hvordan udførte vi undersøgelsen af denne ransomware?
Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.
Endvidere, the research behind the WhiteRose ransomware threat is backed with VirusTotal og NoMoreRansom projekt.
For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.
Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.
Sådan genkendes pålidelige kilder:
- Kontroller altid "Om os" hjemmeside.
- Profil af indholdsskaberen.
- Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
- Bekræft Facebook, LinkedIn og Twitter personlige profiler.
Jeg er inficeret med virus, Hvid rose, HP ML150 min server er Windows 2003, en vigtig mappe er inficeret, og kan ikke hente oplysningerne, kun vise mig, .txt-filer med endelsen, og de andre mapper ikke er inficeret, conpartida er en mappe på netværket, serveren bruges som en filserver… og opdatere server og antivirus, Jeg kørte SpyHunter og ikke tager væk virus mappe, som jeg kan hente oplysningerne, Hvis dette krypteret, Jeg glæder mig over dine kommentarer, mange tak
Hej
Jeg er også blevet smittet med Whiterose på en Windows 2003 server under en O365 migrering. Jeg har prøvet de grundlæggende trin med opstart i fejlsikret tilstand og køre en fuld scanning og forsøgte Rakhni Decrypter fra Kaspersky, men uden held. Enhver hjælp er meget værdsat
Hej.
Windows Server 2003 krypterede filer med White Rose…
Ikke godt øjeblik…