BlackRuby-2 Virus - Come rimuovere e ripristinare .BlackRuby-2 dei dati
MINACCIA RIMOZIONE

BlackRuby-2 Virus - Come rimuovere e ripristinare .BlackRuby-2 dei dati

I ricercatori di sicurezza hanno riferito la scoperta di una nuova pericolosa minaccia chiamato il virus BlackRuby-2. Si tratta di una nuova iterazione dell'Infinito strappo famiglia di malware e rappresenta un ransomware avanzata. La minaccia è stata osservata per rinominare e crittografare i dati di destinazione con il .estensione BlackRuby-2.

Sommario minaccia

NomeBlackRuby-2
TipoRansomware
breve descrizioneBlackRuby-2 Virus è un ransomware pericoloso che provoca un sacco di problemi di sistema sui computer compromessi. È un ransomware tipico che modifica le impostazioni di configurazione del sistema chiave e crittografa dati utente sensibili.
SintomiIl ransomware sarà crittografare i file, e porre estensione a loro: .BlackRuby2
Metodo di distribuzioneEmail spam, File reti di condivisione, Exploit Kit
Detection Tool Verificare se il sistema è stato interessato da BlackRuby-2

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per Discutere BlackRuby-2.

BlackRuby-2 V2 Virus - Infezione Diffusione

Il Virus BlackRuby-2 è una nuova minaccia che è stato riportato dalla comunità della sicurezza. Al momento la campagna di attacco attivo utilizza alcune delle tattiche di spread più popolari al fine di infettare le vittime designate.

Uno dei modi più popolari è di inviare messaggi e-mail che contenga spam allegati e-mail infetti con il virus BlackRuby-2. Gli hacker possono scegliere di inviare direttamente i file come allegati di file o collegamenti ipertestuali pubblicare nei contenuti del corpo. In tutti i casi i criminali utilizzano varie tattiche di ingegneria sociale, al fine di costringere le vittime a scaricare ed eseguire i file pericolosi.

BlackRuby-2 virus può anche essere caricato portali e gli script degli hacker controllato. Nel caso più popolari che utilizzano la grafica e le immagini del testo che copiano ben noti siti di download. casi correlati possono includere tutte le maniere di script: banner, pop-up & etc. Negli ultimi anni abbiamo notato l'aumento del reti di condivisione file come ad esempio BitTorrent, dove il virus pongono come file legittimi.

Un altro modo che questi file possono infettare i computer di destinazione è attraverso l'integrazione del codice del virus in installatori software. I criminali dietro la minaccia ransomware prendere le installatori software legittimi di applicazioni famose e modificarli per includere il codice del virus BlackRuby-2. Di solito i carichi utili scelti sono versioni gratuite e di prova di applicazioni famose di tutti i tipi: applicazioni creative, suite per ufficio, utility e persino giochi per computer.

In altri casi, gli hacker possono scegliere di utilizzare browser hijacker che i plugin del browser repesent di malware. Il loro scopo primario è quello di reindirizzare le vittime di un sito di hacker controllata manipolando le impostazioni del browser. Tali script sono di solito fatte compatibile con i browser più diffusi: Mozilla Firefox, Microsoft Edge, Google Chrome, Internet Explorer, Safari e Opera. Durante l'infezione iniziale del virus BlackRuby-2 può essere caricato.

BlackRuby-2 V2 Virus - dati tecnici

Il controllo di sicurezza effettuato da esperti di sicurezza vetrina che la minaccia è un nuovo ceppo proveniente dalla famiglia di malware InfiniteTear. Come tali le sue tattiche comportamento segue un algoritmo generico. Secondo il rapporto moduli infezione si svolge con un meccanismo di distribuzione vari stadio. Ci sono diversi controlli che sono fatti prima che il virus è consentita l'esecuzione:

  • Impostazioni internazionali Controllare - Il modulo di infezione guarda in alto le impostazioni internazionali che determinano le preferenze degli utenti e il paese. Al momento i campioni acquisiti sembrano indirizzare gli utenti che vivono in alcuni paesi. Un elenco esempio include l'Afghanistan, Armenia, Azerbaijan, Iran, Iraq, Pakistan, Turchia e altri.
  • Security Software Controllo - L'applicazione può eseguire la scansione del sistema locale per qualsiasi software di sicurezza installato. I campioni di virus catturati al momento sono configurati per cercare segni di dei seguenti software: Avast, Avira, COMODO, Kaspersky Lab, prodotti McAfee e Symantec. Le versioni future possono includere ambienti sandbox e debugging.
  • Sistema di Informazioni sul profilo - Un rapporto preliminare sulla macchina della vittima viene generata. Esso include informazioni relative ai componenti hardware della macchina e del software installato.

La prossima fase della infezione da virus si svolge una volta che il virus BlackRuby-2 ha guadagnato abbastanza informazioni sul sistema. L'analisi della sicurezza ha rivelato che il modulo di malware conduce una serie di azioni pericolose che tutti cercano di creare un stato persistente di esecuzione. Questa azione mira a rendere il recupero manuale molto difficile e addirittura impossibile in alcuni casi.

L'attacco inizia con la rimozione della possibilità di eseguire il recupero di avvio. Il virus disabilita questa funzione modificando le impostazioni del boot loader. In seguito a questo il motore di malware anche elimina tutte le copie del volume ombra dei dati di destinazione identificato. Questo rende difficile il ripristino dei dati da virus colpite senza l'uso di un software professionale, fare riferimento alle nostre istruzioni per ulteriori informazioni su questo processo. Un'altra tattica pericoloso è il rimozione dei file di log relative alla sua attività.

Un approccio interessante è il fatto che la minaccia utilizza il nome di Windows Defender di mascherarsi da recupero. La parte software anti-virus del sistema operativo è noto per provocare problemi di prestazioni quando scansioni profonde sono coinvolti. utilizzo di tale risorsa è condivisa anche con i componenti del virus che lo rendono l'applicazione ideale per posare come.

BlackRuby-2 V2 Virus - Processo di crittografia

Una volta che tutti i componenti di malware hanno eseguito correttamente viene avviato il componente ransomware. Come altre minacce tipiche del computer utilizza una lista built-in di estensioni di file di destinazione. Di solito i dati target comprende i seguenti:

  • Archivio
  • Documenti
  • Video
  • Audio
  • Immagini
  • I backup

Di conseguenza tutti i dati delle vittime ricevono il .estensione BlackRuby-2. Per causare ulteriori confusioni i file di destinazione vengono anche hash. Questo rende quasi impossibile per scoprire i nomi originali dei dati vittima.

La richiesta di riscatto è chiamato HOW-TO-decrypt-files.txt che può contenere diversi messaggi. Uno dei campioni acquisiti comprende i seguenti:

***Questa opzione sarà disponibile per voi dopo il pagamento di sottoscrizione e mensile ***

Ulteriori miglioramenti possono aggiungere esempio lockscreen che contrasta attivamente alcuna interazione ordinaria computer fino a quando la minaccia è stata rimossa.

Rimuovere BlackRuby-2 V2 Virus e ripristinare i file

Se il computer è stato compromesso ed è stato infettato con il BlackRuby-2 virus ransomware, si dovrebbe avere una certa esperienza con la rimozione di virus prima di manomissione con esso. Si dovrebbe sbarazzarsi del ransomware veloce prima che possa diffondersi ulteriormente in rete e cifrare più file. L'azione consigliata per voi è quello di rimuovere completamente il ransomware seguendo le istruzioni passo-passo scritte qui sotto.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...