Rimuovere Fessleak e ripristinare i file crittografati - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere Fessleak e ripristinare i file crittografati

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Esperti di malware con rapporto Invicea su un nuovo tipo di fileless ransomware che è stato inviato a utenti casuali attraverso una rete ad-offerta danneggiato per vincere uno spot pubblicitario sulle pagine web più popolari. La minaccia viene assumingly creato dai criminali informatici russi.

Il primo passo l'attacco è la messa a punto di un dominio masterizzatore che reindirizza la vittima a una pagina di destinazione che ospita il payload. Poi i truffatori informatici avrebbero impegnarsi in una gara reale in tempo reale per la pubblicità che portano al dominio del bruciatore.

Scarica System Scanner GRATIS, Per verificare se il sistema è stata colpita da Fessleak.

Nessun segno di un file dannoso sulla macchina compromessa

Non appena l'annuncio dannoso è posto su un popolare sito web, si tratta di una questione di tempo fino gli utenti fanno clic su di esso e vengo reindirizzato prima al dominio dannoso e quindi alla pagina di destinazione.

La campagna dura esattamente otto ore, che è il momento del DNS è impostato per essere attivo sul dominio del bruciatore. Poi il ciclo si ripete con un altro masterizzatore.

Il file dannoso che la vittima riceve non viene salvato sull'unità di archiviazione del sistema. Gli esperti dicono che venga estratto direttamente nella memoria del sistema. Per fare così, si utilizza lo strumento "extract32.exe" in Windows.

Il ransomware è detto di venire con protezione contro gli ambienti virtuali. Se non rileva uno spazio protetto, l'infezione si avvia il processo di crittografia dei file e visualizzare un messaggio di riscatto chiedendo un determinato compenso in cambio della chiave privata necessaria per la decrittazione dei file sul computer infetto. L'attacco è stato collegato a numerosi domini registrati da una persona con il seguente indirizzo di posta elettronica: “fessleak@qip.ru”. Questo è il motivo per cui gli esperti soprannominato l'attacco Fessleak.

Fessleak Attack - Dettagli

Gli esperti riferiscono che non appena la CVE-2015-0310, CVE-2015-0311 e CVE-2015-0313 exploit zero-day per Flash Player è uscito, i criminali informatici dietro l'attacco hanno cambiato la loro strategia. Invece di un approccio fileless, hanno scelto di consegnare il malware via tipiche tecniche di sfruttamento Flash.

Il team di ricerca Invicea dichiarato in un post sul blog che Fassleak ora scende un file temporaneo utilizzando Flash e "effettua chiamate a icacls.exe", che definisce le autorizzazioni per file e cartelle. Finora, il binario dannoso non può essere rilevato. Gli esperti ritengono che ruoti il ​​suo valore hash per evitare il rilevamento da parte del software antivirus.

Finora, i seguenti siti web sono stati riportati per visualizzare gli annunci corrotti:

    Fessleak-Ransomware-Removal

  • HuffingtonPost.com
  • RT.com
  • Photobucket.com
  • CBSsports.com
  • HowtoGeek.com
  • Fark.com
  • Thesaurus.com
  • Match.com

Gli esperti di malware con Invicea hanno seguito gli aggressori per un bel po 'di tempo. Secondo quanto riferito, il Fessleak è attivo da ottobre 17, 2014. L'attacco più recente è stato quello sul Thebrofessional.net febbraio 3, 2015.

Rimuovere Fessleak e ripristinare i file crittografati

Stage One: Rimuovere Fessleak

1. Primo e più importante - scaricare e installare uno scanner anti-malware legittimo e degno di fiducia, che vi aiuterà a eseguire una scansione completa del sistema ed eliminare tutte le minacce. donload_now_250
Spy Hunter scanner GRATIS rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa dello strumento di malware. Per saperne di più sullo strumento SpyHunter Anti-Malware

2. Eseguire una seconda scansione per assicurarsi che non vi siano programmi di software dannoso in esecuzione sul PC. A tal fine, si consiglia di scaricare ESET Online Scanner.

Il PC deve essere pulita ora.

Seconda fase: Ripristinare il file crittografati

Opzione 1: Migliore delle ipotesi - è stato eseguito il backup dei dati su base regolare, e ora è possibile utilizzare il backup più recente per ripristinare i file.

Opzione 2: Provare a decifrare i file con l'aiuto di Kaspersky RectorDecryptor.exe e RakhniDecryptor.exe. Essi si potrebbe aiutare nel processo, ma tenere a mente che non sono stati appositamente progettati per crittografare le informazioni che è stato decifrato da questo particolare ransomware.

Opzione 3: Copie shadow del volume

1. Installare l'ombra Explorer, che è disponibile con Windows Vista, Windows 7, Windows 8 e Windows XP Service Pack 2.

2. Da Ombra Explorer menu a discesa, scegliere un disco e l'ultima data che si desidera ripristinare le informazioni da.

3. Fare clic destro su un file crittografato casuale o una cartella, quindi selezionare "Esporta". Selezionare una posizione per ripristinare il contenuto del file o della cartella selezionata.

Rimuovere Fessleak automaticamente con Spy Hunter Malware – Strumento di rimozione.

Per pulire il computer con il pluripremiato software Spy Hunter – donload_now_140
Si consiglia vivamente di eseguire una scansione e la ricerca prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...