Rimuovere ORX-Locker - l'ultimo ransomware-as-a-Service attacco - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere ORX-Locker - l'ultimo ransomware-as-a-Service attacco

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

NomeORX-Locker
TipoRansomware, RAAS
breve descrizioneORX blocca tutti i file dell'utente e richiede un pagamento. Il ransomware è disponibile su un sito web Darknet.
SintomiI file sono bloccati e viene visualizzato un messaggio di riscatto. Le istruzioni sono incluse in un file sul desktop.
Metodo di distribuzioneMetodo di distribuzione non è ancora chiaro. ORX può essere distribuito tramite la navigazione non protetta, allegati corrotti, drive-by download, etc.
Strumento di rilevamentoScarica SpyHunter, Per vedere se il sistema è stato interessato da ORX-Locker
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Ricorda Encryptor RAAS- il pezzo ransomware-as-a-service che abbiamo recentemente discusso? In breve, un RaaS consentirà alle parti di affiliazione per generare reddito attraverso la diffusione del pezzo dannoso attraverso Internet. La barra di estorcere denaro da parte degli utenti è stato abbassato ancora una volta da un nuovo pezzo RaaS è appena stato rilevato nel selvaggio. E 'soprannominato ORX-Locker e viene distribuito attraverso un nuovo sito web Darknet.

Orx-taglia-messaggio
Image Source: //blog.sensecy.com/

Ransomware-as-a-service Descrizione

RaaS offre la possibilità a tutti gli utenti di generare cassa, senza essere un esperto in tecnologia informatica o malware. Se la vittima colpita, ORX-Locker paga il riscatto, una parte del denaro andrà al fornitore, e il resto - all'utente. Tuttavia, se le persone che desiderano partecipare al programma non possono permettersi di acquistare il pezzo, egli può acquistare senza pagare.

Secondo molti malware e ricercatore di sicurezza, la semplicità del trend RaaS porterà alla sua onda di popolarità. Alcuni attacchi ransomware potrebbero non essere sofisticato affatto, ma saranno un trattamento in linea comunque.

ORX-Locker Dettagli tecnici

ORX è stato scoperto nell'agosto 25 quando un utente (o un gruppo di utenti) chiamato 'orxteam' fatto un post sul nuovo RaaS. Il messaggio ha descritto la piattaforma ORX in dettaglio. Squadra Orx è stato presentato come un gruppo che fornisce software armadietto privato e una piattaforma RaaS.

Questo è ciò che il post sul forum si legge:

→Ciao a tutti siamo Squadra ORX, e siamo stati in giro su altri forum ma sono nuovo qui. Vorremmo ringraziare e dare alla comunità rilasciando fuori servizio privato al pubblico. Dopo un anno di essere un grande successo con il nostro software armadietto privato stiamo rilasciando al pubblico. Abbiamo lavorato duramente per fornire una scelta migliore per uno qualsiasi degli altri servizi spogliatoi gratuito implementando corretto crypto e non tra cui uno qualsiasi dei principali difetti di decrittazione che alcuni degli altri servizi hanno. Otterremo si imposta con tutto il necessario per fare soldi facile e veloce in pochi minuti. Ricevi altri utenti di registrarsi con il proprio nome utente come referente e si guadagnano automaticamente 3% di ogni blocco vengono pagati su.

orxteam-forum-post
Image Source: //blog.sensecy.com/

Come visibile dal post fatta dai criminali informatici, diventando una parte dello schema è facile come un gioco per bambini. Per entrare nel sito Darknet, solo una semplice registrazione viene acquisito - no dati personali, ad esempio un indirizzo email, sono necessari. Invece, un nome utente rinvio dovrebbe essere inserito. Questo è sufficiente per ottenere 3% di ogni successo dell'operazione ORX-Locker.

Una volta che l'utente è connesso a, egli è presentato con cinque sezioni tra cui scegliere:

Casa. Questa è la schermata di benvenuto che consente di visualizzare le statistiche sui sistemi di recente bloccati, pagamenti, equilibrio dei soldi.

Costruire EXE. Il processo di progettazione di un nuovo stub è molto facile. Solo un numero di identificazione è necessario e l'importo del riscatto. L'importo minimo definito dal team ORX è $75. Dopo questi dettagli sono inseriti, solo il pulsante Crea file EXE deve essere cliccato.

Statistiche. Come suggerisce il titolo, questa sezione fornisce informazioni sui sistemi infetti con particolare stub, file crittografati, momento degli attacchi, reddito generato da ogni attacco.

Portafoglio. Questa sezione è utilizzata per prelevare reddito e trasferirlo ad un indirizzo Bitcoin.

Supporto. Se la 'wannabe' cyber-truffatore ha bisogno di più informazioni sul servizio, egli può utilizzare questa sezione per acquisire più informazioni. Un indirizzo email è data anche per scopi di supporto.

ORX-Locker Attack e Payload

Una volta che il ransomware viene eseguita, si inizierà a comunicare con numerosi indirizzi IP. Secondo i ricercatori della Sensecy, alcuni degli indirizzi IP sono legati alle università e altre organizzazioni pubbliche.

Quando viene attivato, ORX si collegherà al sito ufficiale TOR e scaricherà il client TOR. Questo canale è utilizzato per trasmettere i dati.

Lo stato finale dell'operazione è ORX, infatti, la crittografia dei file sul computer della vittima. A differenza di altri pezzi Raas, ORX è stato progettato per bloccare tutti i file del sistema, cambiando l'estensione del file per .LOCKED. Inoltre, i file originali vengono cancellati.

Una volta che il processo di crittografia è terminato, apparirà un messaggio sullo schermo della vittima affermando che i loro file sono stati crittografati. Un file .html con le istruzioni di pagamento viene creato anche sul desktop dell'utente. Il file contiene un ID unico pagamento e un link alla pagina di pagamento. È interessante notare che, quest'ultimo si trova sulla Rete Cipolla.

crittografia-messaggio-Orx
Image Source: //blog.sensecy.com/

Una volta sul sito, la vittima riceverà ulteriori istruzioni su come portare a termine la procedura di pagamento.

ORX-Locker Consigli di rimozione

Se il sistema viene attaccato da ransomware, pagando il riscatto non è raccomandato. I ricercatori di sicurezza sono tutti d'accordo su una cosa - la finalizzazione del pagamento non comporterà necessariamente la decrittazione dei file. Invece, assicurarsi sempre di eseguire il backup dei file regolarmente.

Abbiamo anche compilato alcuni suggerimenti per quanto riguarda la sicurezza attacco ransomware. Tuttavia, non possiamo garantire che saranno efficaci nel caso di un attacco ORX.

1. Avviare il PC in modalità provvisoria per rimuovere ORX-Locker.

Per Windows XP, Vista, 7 sistemi:

1. Rimuovere tutti i CD e DVD, e quindi riavviare il PC dal “Inizio” menu.
2. Selezionare una delle due opzioni riportate di seguito:

Per i PC con un unico sistema operativo: Stampa “F8” ripetutamente dopo la prima schermata di avvio si presenta durante il riavvio del computer. Nel caso la Logo di Windows appare sullo schermo, si deve ripetere la stessa operazione.

Catturare

Per i PC con sistemi operativi multipli: Тhe tasti freccia vi aiuterà a scegliere il sistema operativo si preferisce avviare in Modalità provvisoria. Stampa “F8” come descritto per un singolo sistema operativo.

safe-mode-finestre

3. Come “Opzioni di avvio avanzate” Viene visualizzata la schermata, selezionare Modalità provvisoria opzione desiderata con i tasti freccia. Come si effettua la selezione, stampa “Inserire“.

4. Accedere al computer utilizzando l'account di amministratore

finestre-safe-mode-running

Mentre il computer è in modalità provvisoria, le parole “Modalità provvisoria” appare in tutti e quattro gli angoli dello schermo.

Per Windows 8, 8.1 e 10 sistemi:
Passo 1: Apri il Menu iniziale
Windows-10-0 (1)
Passo 2: Mentre tenendo premuto il tasto Maiusc pulsante, clicca su Energia e quindi fare clic su Ricomincia.
Passo 3: Dopo il riavvio, viene visualizzato il menu aftermentioned. Da lì si dovrebbe scegliere Risoluzione dei problemi.
Windows-10-1-257x300
Passo 4: Vedrete il Risoluzione dei problemi menu. Da questo menu è possibile scegliere Opzioni avanzate.
Windows-10-2 (1)
Passo 5: Dopo il Opzioni avanzate Appare il menu, clicca su Impostazioni di avvio.
Windows-10-3 (1)
Passo 6: Clicca su Ricomincia.
Windows-10-5 (1)
Passo 7: Apparirà un menu al riavvio. Si consiglia di scegliere Modalità provvisoria premendo il numero corrispondente e la macchina si riavvia.

2. Rimuovere ORX-Locker automaticamente scaricando un programma anti-malware avanzate.

Per pulire il computer è necessario scaricare un programma anti-malware aggiornato su un PC sicuro e poi installarlo sul computer interessato in modalità offline. Dopo di che si dovrebbe l'avvio in modalità provvisoria ed eseguire la scansione del computer per rimuovere tutti gli oggetti ORX-Locker associati.

Ingegneri della sicurezza raccomandano il backup dei file immediatamente, preferibilmente su un supporto di memoria esterno per poter ripristinarli. Al fine di proteggere se stessi da ORX-Locker (Per gli utenti Windows) si prega di seguire queste semplici istruzioni:
Per Windows 7 e precedenti:
1-Clicca su Menu Start di Windows
Backup-1
2-Tipo Backup e ripristino
3-Aprirlo e fare clic su Configurare il backup
w7-backup3
4-Apparirà una finestra che chiede dove impostare il backup. Si dovrebbe avere un'unità flash o un hard disk esterno. Segnare facendo clic su di esso con il mouse clicca su Il Prossimo.
Backup-3
5-Nella finestra successiva, il sistema vi chiederà che cosa si desidera effettuare il backup. Scegli il 'Fammi scegliere' opzione e quindi fare clic su Avanti.
Backup-4
6-Clicca su 'Salvare le impostazioni ed eseguire backup' nella finestra successiva, al fine di proteggere i file da eventuali attacchi da parte ORX-Locker.
Backup-5
Per Windows 8, 8.1 e 10:
1-Stampa Pulsante di Windows + R
FILEHISTORY 1
2-Nella tipo di finestra 'FILEHISTORY' e premere il tasto Inserire
FILEHISTORY 2
3-Apparirà una finestra Cronologia File. Clicca su "Impostazioni cronologia file di Configure '
FILEHISTORY 3
4-Viene visualizzato il menu di configurazione per la Storia File. Clicca su 'Attiva'. Dopo la sua su, cliccare su Select Drive per selezionare l'unità di backup. Si consiglia di scegliere un disco fisso esterno, SSD o una chiavetta USB la cui capacità di memoria è corrispondente alla dimensione dei file che si desidera effettuare il backup.
FILEHISTORY 4
5-Selezionare l'unità poi cliccare su 'OK' per configurare backup di file e proteggersi da ORX-Locker.
Attivazione di Windows Difesa Caratteristica:
1- Stampa Pulsante di Windows + R chiavi.
sysdm
2- Dovrebbero apparire A Esegui di Windows. In Tipo di essa 'Sysdm.cpl’ e quindi fare clic su Correre.
windows-defense2
3- Dovrebbero apparire Una finestra Proprietà di sistema. In esso scegli Sistema di protezione.
windows-defense3
5- Clicca su Attivare la protezione del sistema e selezionare il formato sul disco rigido che si desidera utilizzare per la protezione del sistema.
6- Clicca su Ok e si dovrebbe vedere l'indicazione di Le impostazioni di protezione che la protezione da ORX-Locker è on.
windows-defense1
Il ripristino di un file tramite funzionalità di Windows Difesa:
1-Pulsante destro del mouse il file crittografato, quindi scegliere Proprietà.
file restore1
2-Clicca sul Versioni precedenti scheda e poi segnano l'ultima versione del file.
file restore2
3-Clicca su Applicare e Ok e il file crittografato ORX-Locker dovrebbe essere ripristinata.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...