Quitar el virus PoisonFang - Restaurar archivos cifrados
eliminan la amenaza

Quitar el virus PoisonFang - Restaurar archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

extensión PoisonFang imagen Virus ransomware nota cifrada

El virus PoisonFang es un nuevo ransomware que contiene muchos componentes avanzados que pueden causar daños generalizados en los huéspedes infectados. El análisis muestra que la seguridad no guarda el código de cualquiera de las otras familias famosos. Nuestro artículo muestra cómo las infecciones activas pueden ser retirados y los datos restaurados.

Resumen de amenazas

NombrePoisonFang
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware encripta la información sensible en su sistema informático y exige un rescate que se pagará a supuestamente recuperarlos.
Los síntomasEl ransomware cifrará sus archivos con un algoritmo de cifrado fuerte.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por PoisonFang

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir PoisonFang.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus PoisonFang - Formas de Distribución

El virus es un virus PoisonFang recién publicado que probablemente se origina en Israel. Los ataques de piratas informáticos actuales utilizan las tácticas más populares con el fin de aumentar el número de usuarios infectados.

Una táctica principal es el uso de mensajes de correo electrónico de phishing - que utilizan texto, imágenes y elementos de diseño tomadas de empresas o servicios conocidos. Los archivos de virus asociados pueden ser o bien unidos directamente o hipervínculos en el contenido del cuerpo. Junto con sitios de descarga de falsos que se crean de forma similar a los mensajes de correo electrónico son los mecanismos más utilizados para la difusión cargas útiles infectados.

El primer tipo se asocia con documentos infectados en el que los piratas informáticos incrustar código que inicia la secuencia de infección por el virus. Una vez que se abren por las víctimas de un mensaje de notificación se llamará la que pide a los usuarios habilitar las macros integradas (guiones). Tan pronto como esto se hace el virus PoisonFang se instituyó en el sistema host.

El segundo tipo hace de instaladores de hackers modificado que se hacen tomando el instalador legítimo de la página oficial de descarga del proveedor. Los delincuentes suelen centrarse en el software que es popular entre los usuarios finales: suites creatividad, utilidades del sistema o aplicaciones de productividad de propósito general.

El otro mecanismo que se puede utilizar para difundir los archivos es el uso de secuestradores de navegador. Son complementos de piratas informáticos a medida para los navegadores web más populares que se encuentran generalmente en los repositorios asociados. A menudo se utilizan falsos comentarios de los usuarios y credenciales de desarrollador, junto con una descripción detallada.

Virus PoisonFang - Análisis en profundidad

El virus PoisonFang es un ransomware recién publicado que parece estar hecha por su hacker o colectiva penal. El análisis de seguridad inicial no mostrar ningún fragmentos de código de cualquiera de las famosas familias ransomware.

Durante la investigación los investigadores fueron capaces de descubrir que el motor era de naturaleza modular permite que muchos componentes que se incluirán en su secuencia de la infección por defecto. Esto da a los hackers la posibilidad de personalizar los ataques acuerdo con los objetivos.

se han encontrado Las cepas capturados para contener numerosos mecanismos que se infiltran en el sistema en un nivel profundo. Una de las primeras acciones que se inician implican el uso de una módulo de recolección de datos. Se adapta a extraer cadenas que pueden revelar información tanto sobre los usuarios y su maquinaria. La información recogida se puede clasificar en dos tipos de datos diferentes:

  • Información privada - Las cadenas que están relacionados con las víctimas y pueden exponer su identidad. Esto incluye datos tales como su nombre, dirección, ubicación, intereses, contraseñas y etc..
  • Las métricas de campaña - Este tipo de datos consiste en la información que se puede utilizar para optimizar los ataques de piratas informáticos. Esto puede incluir cualquier cosa de los componentes de hardware instalados a ciertos valores del sistema operativo.

La información recogida puede ser utilizado por otro módulo que se encarga de pasar por las contramedidas de seguridad que se encuentran en el huésped infectado. La lista incluye firmas pertenecientes al software de virus hormiga, hosts de máquina virtual y entornos de caja de arena / depuración.

Una vez que las infecciones se han implementado en los equipos del proceso virus puede transmisión en circuito a programas y servicios en ejecución, incluyendo los que tienen privilegios administrativos. Para hacer las cosas más difíciles que puede generar numerosos procesos y comandos de lanzamiento en la memoria virtual. Esto hace que sea muy difícil para los administradores de sistemas para contener la infección.

Además las modificaciones del sistema incluir una amplia gama de acciones maliciosas como el siguiente:

  • Servicios de Windows Modificación -El virus PoisonFang se ha encontrado para ser capaz de activar / desactivar ciertos servicios, como Windows Defender.
  • Verificaciones del sistema - El virus se ha encontrado para llevar a cabo diferentes tipos de controles de seguridad, tales como la presencia de ciertos archivos, cadenas en los archivos de configuración y etc..
  • Creación vigilado regiones de memoria - El motor de virus se puede ejecutar en la memoria protegida que evita la memoria dumping y su posterior análisis.
  • Configuración de manipulación - El virus es capaz de cambiar la configuración de proxy de Internet que puede redirigir el tráfico a través de un servidor pirata informático controlado.

El virus también manipula las opciones de arranque mediante la desactivación del menú de recuperación de arranque – esto también hace que la recuperación manual de usuario muy difícil. Además, el módulo de virus PoisonFang se instala como una persistente amenaza que se inicia automáticamente cada vez que el equipo se inicia.

Además, el motor va a eliminar la Instantáneas de volumen y Restaurar sistema archivos para que sea más difícil la recuperación de los datos de las víctimas. En tales casos, las víctimas tendrán que recurrir a un programa de recuperación de datos profesional, consulte las instrucciones para más detalles.

El motor es capaz de infectar a otros equipos de la red mediante la interacción con el El Administrador de Montaje de Windows, el componente que se encarga de recursos compartidos de red y las conexiones de los dispositivos extraíbles.

Virus PoisonFang - Cifrado

El motor de ransomware se inicia una vez que todos los componentes antes de haber terminado de ejecutarse. Se utiliza un sistema de cifrado fuerte con el fin de afectar a los datos, se sospecha que el virus utiliza una lista integrada de tipos de archivo de destino:

  • Archivos
  • Imágenes
  • Videos
  • Música
  • Documentos
  • Bases de datos
  • Las copias de seguridad

La instancia pantalla de bloqueo A continuación se crea que bloquea todas las interacciones típicos de los ordenadores hasta que la amenaza se elimina por completo. Se lee el siguiente mensaje:

Este software es para la investigación académica PROPÓSITOS SOLAMENTE!
Poisonfang fue desarrollado como parte de un proyecto ransomware en el Instituto Technion de Tecnología de Israel

Por el momento no podemos confirmar si esto es cierto, ya que se ha encontrado que contienen muchos componentes que son una reminiscencia de ransomware avanzada real.

Remove PoisonFang Ransomware Virus and Restore Encrypted Files

Si el ordenador se infectó con el PoisonFang virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...