CYBER NOUVELLES

6,674 Extensions de fichiers ciblés par Smrss32 Ransomware

_HOW_TO_Decrypt-Sensorstechforum-CryptoWall

Êtes-vous une victime de Smrss32 ransomware? Nous espérons que votre système est entièrement patché et que toutes vos données sont suffisamment soutenus jusqu'à, mais si vous avez été victime de ce malware, continue de lire. Il est le dernier virus de crypto que les chercheurs nommés Smrss32 en raison du fichier qu'il utilise pour l'infection – smrss32.exe.

Le ransomware est connu d'utiliser une liste de 6,674 extensions de fichiers de décider quels fichiers pour verrouiller sur l'ordinateur de la victime. Ce nombre est très élevé et inhabituel, en particulier lorsque le “moyenne” cibles ransomware entre 50 et 500 types de fichier.

Qui est derrière de Smrss32 Ransomware?

Apparemment, la méthode d'extension choisie par les pirates derrière le virus crypto montre qu'ils ne sont pas ressentis. chercheurs malveillants disent à MalwareHunterTeam dire que cela aurait été beaucoup plus facile pour les escrocs à la liste blanche ce qu'il ne faut chiffrer que la création de cette liste énorme.

Une autre indication qui pointe vers l'inexpérience des pirates dans le codage des logiciels malveillants est que la plupart des extensions de fichiers ont été dupliqués dans la liste des types de fichiers ciblés. Un exemple est .PNG et .png. Si les pirates savaient sur le cas de la technique comparant sensible, ils ne seraient pas fait cette erreur. L'application de la casse comparant leur aurait épargné à la fois le temps et l'effort.

Smrss32 ransomware ne sera pas crypter tous les fichiers de base de Windows, ce qui signifie que les codeurs derrière elle ne sont pas tout à fait au dépourvu. Si le nom du répertoire a Données d'application, Application Data, Botte, Des jeux, Program Files, Program Files (x86), Données de programme, Musique Sample, Photos exemples, Information de volume du system, Temp, Fenêtres, cachette, thumbs.db, tmp, ou winnt, le ransomware ne touchera pas tous les fichiers à l'intérieur de ces répertoires.

Comment fonctionne l'infection Smrss32 Happen?

Les chercheurs croient que le ransomware se propage par le piratage des connexions RDP non garantis et l'installation du malware manuellement. Cela ne veut pas la première fois que cette technique de distribution a été adoptée par des criminels. Bucbi, apocalypse et l' Shade ransomware ont fait cela aussi.

Une fois que le lancement ransomware, Les fichiers de la victime seront cryptées via le chiffrement AES algorithme. Une extension .encrypted sera ajouté à tous les fichiers verrouillés.

La demande de rançon sera situé dans la C:/ProgramData / Fond d'écran annuaire. Une copie de celui-ci sera supprimé dans toutes les racines d'entraînement et sur le bureau. Une fois que tous les fichiers sont cryptés, le ransomware supprimera le dossier, il a été installé.

Intéressant, ce ransomware partage la même note de rançon avec “CryptoWall Softare” ransomware, noms pour en raison de la demande dans la note de rançon.

en relation: Retirer CryptoWall Software

Certaines victimes ont décidé de payer le Ransomware

La rançon exigée par ce virus est crypto 1 Bitcoin, et certaines victimes ont procédé à payer les cyber-criminels pour la clé de décryptage, comme visible sur Bitcoin les statistiques de portefeuille les criminels de cyber. Les victimes reçoivent une adresse e-mail pour contacter les opérateurs de ransomware. Cependant, payer la rançon ne soit pas recommandé en aucun cas.

En outre, les chercheurs ont déjà commencé à travailler sur un décrypteur. Ayant à l'esprit le nombre de decryptor déjà sorti, il ne faudra pas longtemps avant que cette affaire ransomware est résolu pour une bonne.

Que faire si vous êtes victime de Smrss32 Ransomware

La chose même chaque victime doit faire est de retirer le ransomware de leur système. La meilleure façon de le faire est d'utiliser un programme anti-malware.

Puis, les victimes peuvent essayer de restaurer une partie de leurs fichiers cryptés via le logiciel de récupération de données, comme:

A l'avenir, sauvegarder en permanence vos données afin qu'il ne tombe jamais victime de Ransomware nouveau.

Télécharger

Malware Removal Tool


Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...