DarkComet Virus - Come rimuovere completamente dal tuo PC
MINACCIA RIMOZIONE

DarkComet Virus - Come rimuovere completamente dal tuo PC

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Il virus Darkcomet è un malware che è ancora in fase di sviluppo. versioni di prova di esso sono stati utilizzati in tutto il mondo gli attacchi degli hacker. Leggi il nostro articolo di rimozione in profondità per saperne di più su di esso.

Sommario minaccia

NomeDarkComet
TipoRansomware
breve descrizioneIl virus DarkComet è un ransomware tipica in fase di sviluppo che è attualmente in atto per indirizzare gli utenti di computer in tutto il mondo.
SintomiLe vittime possono essere influenzati con basse prestazioni complessive del sistema e vedranno l'istanza lockscreen una volta che tutti i componenti incorporati hanno completato l'esecuzione.
Metodo di distribuzioneEmail spam, File reti di condivisione, Exploit Kit
Detection Tool Vedere se il vostro sistema è stato interessato dalla DarkComet

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere DarkComet.

DarkComet Virus - Infezione Diffusione

Il codice del virus DarkComet può essere integrato in vari file e distribuito utilizzando strategie diverse. Di solito la scelta dipende la portata degli obiettivi previsti. Al momento non ci sono informazioni disponibili circa la persona o le persone dietro di esso

Ceppi del virus vengono distribuiti attraverso messaggi e-mail. Gli hacker utilizzano ingegneria sociale tecniche per costringere gli utenti di computer a interagire con l'istanza di malware. Il modo più comune è quello di inviare collegamenti ipertestuali che portano alle istanze ospitate del virus. I criminali tendono ad acquisire immagini e testo da siti legittimi per manipolare le vittime. L'altro modo è quello di offrire il codice del virus come file allegati. Un meccanismo correlato è quello di riunire il codice nel payload come la seguente:

  • Documenti malware - Il codice del virus DarkComet può essere incorporato in vari tipi di documenti: presentazioni, documenti di testo e fogli di calcolo ricchi. Una volta che sono aperte le vittime saranno accolti da un prompt di notifica che chiede loro di abilitare gli script incorporati (macro). Se questo è fatto il malware viene scaricato da una postazione remota ed eseguito sul sistema locale.
  • Installatori Software - I criminali possono incorporare il codice malware Darkcomet in installatori software. Di solito gli obiettivi sono applicazioni popolari come utilità di sistema, applicazioni e giochi per computer creativa.

Gli hacker dietro l'attacco in corso possono creare falsi portali di download che imitano siti legittimi. I ceppi virali DarkComet vengono caricati a loro nelle loro varie forme. Altri luoghi di Internet includono reti di file sharing come tracker BitTorrent e altri software P2P simile.

Un'altra strategia è di utilizzare browser hijacker che rappresentano i plugin per i browser web pericolosi. Essi sono destinati a reindirizzare gli utenti da loro ingannare a pensare che che installino un'utile aggiunta. Questo viene fatto con la pubblicazione di descrizioni elaborate e utilizzando falsi degli utenti e credenziali per sviluppatori. Di solito sono resi compatibili con i browser più diffusi: Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari e Microsoft Edge.

DarkComet Virus - dati tecnici

Il virus DarkComet è stato recentemente scoperto in una campagna attacco in corso. Sembra essere un test di malware che non sembra per contenere qualsiasi codice provenienti da famose famiglie di malware. Tutte le versioni di follow-up possono contenere moduli e componenti aggiuntivi.

Ci aspettiamo di vedere una raccolta di informazioni processo che può essere avviato una volta che l'infezione si è infiltrato il computer della vittima. Di solito è programmato in dati estrazione che di solito classificati in due gruppi:

  • Dati personali - Il motore è programmato in stringhe di raccolta relativi all'identità delle vittime: il loro nome, indirizzo, geolocalizzazione, interessi, password e credenziali di account.
  • anonimo Metrics - Il virus DarkComet recupera anche i dati che viene utilizzata a fini statistici, come data e ora di infezione, i componenti hardware installati ed alcuni valori del sistema operativo.

Utilizzando i dati raccolti il ​​malware può eseguire un protezione invisibile componente. Esso è destinato a bypassare prodotti anti-virus, ambienti sandbox e altro software che può interferire con la sua esecuzione. ceppi avanzati possono anche essere programmati in se stessi l'eliminazione al fine di eludere il rilevamento.

Il passo successivo sarebbe quello di provocare modifiche al sistema, possono essere piccoli cambiamenti o modifiche critici del sistema operativo diretti a danneggiare completamente il sistema operativo. Ci sono diverse aree che gli hacker possono avere un impatto:

  • Recupero dati - Il codice del malware in grado di eliminare tutti trovati Copie shadow del volume che possono influire gravemente il recupero dei dati. In questi casi le vittime possono dipendere da una soluzione di recupero professionale, fare riferimento alle nostre istruzioni per ulteriori istruzioni.
  • Registro di Windows - Il virus può causare le modifiche alle voci nel Registro di sistema di Windows. Modifiche alle voci applicazioni installate possono causare problemi con la loro esecuzione. Se le voci di registro relative del sistema operativo sono influenzati, quindi le prestazioni generali del computer può soffrire.
  • Opzioni di avvio - Il virus può dirottare il menu di avvio e rimuovere la possibilità di svolgere il menu di avvio di recupero.

Il virus Darkcomet è stata rilevata la presenza di uno script batch che può interagire con un server di hacker controllato. Tali connessioni possono essere utilizzati in consegnare carichi utili o controllare il malware in un modo simile a Trojan.

versioni di follow-up possono essere programmati con il malware stessa, ma anche.

Una volta che tutto il comportamento predefinito abbia completo viene lanciato un esempio screenlocker che legge il seguente:

Il tuo PC è stato Hacked by CryptL0cker

Il vostro PC è stato infettato da Crptol0cker.
La vostra sicurezza non è buona.
Clicca su Decrypt per decriptare il PC da CryptL0cker.
È necessario digitare una chiave per diventare il tasto Invia un -Email a: decrypt@32system.epizy.com

I campioni acquisite finora non forniscono una lockscreen di lavoro. Di conseguenza la finestra dell'applicazione può essere chiusa in modo sicuro senza conseguenze.

Le versioni aggiornate del virus Darkcomet possono anche venire con una componente ransomware pericolosa che può essere utilizzata per crittografare i dati sensibili dell'utente ed estorcere le vittime a pagamento.

Rimuovere DarkComet Virus e ripristinare i file

Se il computer è stato compromesso ed è stato infettato con il DarkComet virus ransomware, si dovrebbe avere una certa esperienza con la rimozione di virus prima di manomissione con esso. Si dovrebbe sbarazzarsi del ransomware veloce prima che possa diffondersi ulteriormente in rete e cifrare più file. L'azione consigliata per voi è quello di rimuovere completamente il ransomware seguendo le istruzioni passo-passo scritte qui sotto.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...