Rimuovere Casseto Virus - ripristinare i file .cassetto
MINACCIA RIMOZIONE

Rimuovere Casseto Virus - ripristinare i file .cassetto

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Cassetto Virus image ransomware note .cassetto  extension

Il virus Casseto è una nuova minaccia ransomware che crittografa i dati utente di destinazione con una forte cifra chiamato e li rinomina con l'estensione .cassetto. Al momento campioni acquisiti indicano che puo essere un test release. Il nostro articolo fornisce una panoramica delle operazioni di virus e si può anche essere utile nel tentativo di rimuovere il virus.

Sommario minaccia

Nomevirus Casseto
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware cripta le informazioni sensibili sul vostro sistema informatico con l'estensione .cassetto e richiede un riscatto da pagare per loro recuperare presumibilmente.
SintomiIl ransomware sarà crittografare i file con un algoritmo di crittografia forte.
Metodo di distribuzioneEmail spam, Allegati e-mail
Detection Tool Verificare se il sistema è stato colpito dal virus Casseto

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere il virus Casseto.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Cassetto Virus - modi di distribuzione

Il virus è un ceppo Casseto ransomware che è stato avvistato in un comunicato distribuzione limitata. I campioni acquisiti non sembrano indirizzare determinati paesi ed a causa del basso numero di codice del virus catturato gli analisti di sicurezza non sono stati in grado di indicare il metodo di consegna, che è quella preferita. Prevediamo che nei futuri attacchi diversi metodi possono essere utilizzati in una sola volta. Nel frattempo una delle tattiche popolari in grado di fornire un'infezione da virus Casseto.

Il primo e più importante modo è quello di coordinare la costruzione di un campagna di spam e-mail. Usano vari tattiche di social engineering di costringere gli utenti a interagire con il contenuto dannoso. Il file del virus stesso può essere consegnato direttamente come allegato o collegato nei contenuti del corpo.

Un altro meccanismo è la creazione di numerosi falsi siti di download che utilizzano un layout design familiare che imita portali web popolari che gli utenti utilizzano in genere. Questi due metodi sono anche i principali i responsabili per la distribuzione vettori payload. Le due forme più popolari sono i seguenti:

  • Documenti - Il codice del virus Casseto possono essere incorporati in script che vengono inseriti nei documenti di vario tipo: documenti di testo ricco, fogli di calcolo, presentazioni o database. Una volta che sono aperti da parte degli utenti vittima verrà visualizzato un messaggio di notifica chiedendo loro di attivare le macro incorporate. Se questo è fatto l'infezione da virus seguirà.
  • Software Infected - La minaccia può essere incorporato in installatori software, plugin o aggiornamenti. Il modo più comune questo viene fatto è quello di prendere i file legittimi dai siti fornitori e modificarli con il relativo codice. Di conseguenza ogni volta che installano una tale applicazione il virus sarà consegnato automaticamente.

Altre tattiche includono l'upload dei file infetti reti di file sharing come BitTorrent in cui i contenuti pirata si trova di solito. I collegamenti possono essere diffuse anche sui forum della comunità e siti web. I criminali possono anche fare uso di script di sovvertire i siti e messaggi all'azione scaricare virus.

campagne di infezione avanzata possono usufruire di browser hijacker, chiamato anche reindirizzamenti. Essi rappresentano i plugin maligni realizzati per i browser più diffusi. Essi sono sparsi sui repository di estensione ufficiali e siti di terze parti che fanno uso di descrizioni elaborate, falso recensioni degli utenti e le credenziali per sviluppatori. Una volta installato si modificano le impostazioni del browser installati per reindirizzare le vittime ad una pagina di hacker controllato. A seguito di questo il payload pericoloso sarà scaricato da un server remoto ed eseguito sulla macchina locale.

Cassetto Virus - Analisi Approfondita

I ceppi catturati associati al virus Casseto sono stati acquisiti nel corso di una campagna di uscite di prova. L'analisi iniziale di sicurezza mostra che il motore principale non contiene alcun codice preso dalle famose famiglie ransomware. Questo ci porta a credere che potrebbe essere possibile che l'hacker o collettiva criminale dietro di esso può essere l'autore originale. L'altra ipotesi è che i controllori hanno acquistato il codice ransomware da un mercato metropolitana o hanno pagato altri hacker per produrre una versione personalizzata per un particolare obiettivo. Qualunque sia la ragione del virus Casseto seguirà il comportamento prescritto come indicato dagli operatori degli hacker.

Un'infezione tipico inizierà con una modulo di rilevazione dati. Le informazioni estratte sono classificate in due categorie principali. Il motore in grado di estrarre informazioni che possono esporre l'identità della vittima. Le corde che vengono estratti possono includere il loro nome, indirizzo, numero di telefono, interessi, credenziali di posizione e di account. Altre informazioni che è in genere acquisito include metriche di ottimizzazione della campagna. Viene utilizzato per ottimizzare gli attacchi con l'acquisizione di informazioni quali i componenti hardware installati, alcune impostazioni utente e variabili di sistema operativo.

Queste informazioni possono poi essere utilizzate per bypassare eventuali servizi di sicurezza installati - prodotti anti-virus, ambienti sandbox e gli host di macchine virtuali. I motori in tempo reale associati può essere bypassati o interamente rimossi. In questo modo il motore del virus Casseto per continuare con i vari modifiche del sistema. Essi possono essere diversi a seconda delle istruzioni integrate.

Una delle prime azioni eseguite da maggior parte dei virus è la modifiche del Registro di Windows. Il motore del virus Casseto può modificare stringhe esistenti appartenenti al sistema operativo o le applicazioni installate dall'utente. Le conseguenze sono gravi problemi di prestazioni quando si utilizza il computer e l'impossibilità di accedere ad alcune funzioni o servizi. Le stringhe possono essere creati per il virus stesso. Quando questo viene combinato con modifiche di impostazioni di avvio questo può portare ad un installazione persistente. Quando questa funzione è attiva si avvierà automaticamente ogni volta che il computer viene acceso e si disabilitare l'accesso al menu di avvio di recupero. Questo renderà più istruzioni di rimozione manuale inutile. Ulteriori misure che rendono più difficile per ripristinare il computer è quello di delete Ripristina dati - questo include tutti identificati punti di ripristino e Ombra informazioni Copie del volume.

In alcuni casi le minacce ransomware come il virus Casseto sono configurati per distribuire ulteriori minacce quali Trojan. Il loro percorso di comportamento è quello di stabilire una connessione sicura con un server di hacker controllato. Esso consente ai criminali di spiare i computer delle vittime in tempo reale, dirottare i file e installare altri virus.

Cassetto Virus - Crittografia

Una volta che tutti i componenti hanno completato operazione sarà chiamato il motore ransomware. Come altre minacce popolari farà uso di una lista built-in mira i tipi di file più popolari. Essi saranno criptati con una forte crittografia ed elaborati ulteriormente se richiesto. Un elenco esempio può contenere i seguenti dati:

  • Archivio
  • Documenti
  • I backup
  • Immagini
  • Musica
  • Video

Tutti i file vittima saranno rinominati con il .cassetto extension. La nota ransomware associato viene chiamato “IMPORTANTE SU DECRYPT.txt” e legge il seguente:

L!W2Be% BS4
ATTENZIONE!! Sei così F * UCKED!!!

Dei file ha criptata

Che cosa è successo ai tuoi file?
Tutti i file sono stati protetti da un forte criptazione
Non c'è modo di decifrare i file senza la chiave.
Se i file non è importante per voi solo reinstallare il sistema.
Se i file sono importanti solo e-mail noi per discutere il prezzo e come decifrare i file.

È possibile inviare un'email a omg-help-me@openmailbox.org

Accettiamo appena Bitcoin Se non vi sa che cosa si tratta solo di google.
Daremo istruzioni dove e come si acquista bitcoin nel vostro paese.
Il prezzo dipende da come importanti i vostri file e di rete è.
Potrebbe essere 0.5 bitcoin a 25 bitcoin.
Puoi inviare un file crittografato per la decrittazione.
Fell a contattarci via email con il vostro paese, nome del computer e il nome utente del sistema infetto.

Remove Casseto Virus and Restore Encrypted Files

Se il computer è stato infettato con il Casseto Virus, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...