Rimuovere Ransom:Win32 / Threatfin Completamente - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere Ransom:Win32 / Threatfin Completamente

Riscatto:Win32 / Threatfin è classificato come un ransomware che di solito è installato tramite altri malware tramite backdoor. Riscatto:Win32 / Threatfin visualizza un messaggio a schermo intero che blocca il desktop e lo rende inaccessibile. Alcuni file possono essere crittografati. Il messaggio visualizzato contiene informazioni su pagamento di una tassa in modo che l'accesso al PC viene recuperato. Specialisti di sicurezza non consigliamo di pagare il riscatto dal momento che i file non possono essere decifrati. La misura più efficace contro ransomware è avere tutti i file importanti di backup su un dispositivo esterno o tramite un servizio di cloud.

Scarica System Scanner, Per verificare se il sistema è stata colpita da Riscatto:Win32 / Threatfin.

Riscatto:Win32 / Threatfin Descrizione

finder minaccia
I ricercatori hanno riferito che Ransom:Win32 / Threatfin è installato su un computer come un file di libreria di collegamento dinamico. Il file DLL può essere caricato da altre minacce pericolose. Si può trovare sia in directory:

%TEMP% ie2.dl
%TEMP% reg.dll

Inoltre, Riscatto:Win32 / Threatfin può creare nuove chiavi di registro in modo che venga eseguito ogni volta che il PC viene avviato. Ecco un breve elenco delle voci di registro aggiunte, come riportato da Microsoft:

  • In sottochiave HKCU Software Microsoft Windows CurrentVersion Run
    Valore Sets: “IE11”
    Con i dati: “regsvr32 “%temp% ie2.dll””
    • o

  • In sottochiave: HKCU Software Microsoft Windows CurrentVersion Run
    Valore Sets: “WINUP”
    Con i dati: “regsvr32 “%temp% reg.dll”

Una volta installato su una macchina, Riscatto:Win32 / Threatfin creerà alcuni file sul desktop dell'utente:

1.jpg
2.jpg
3.jpg
4.jpg
5.jpg
HELP_DECRYPT.html

I sei file elencati può essere descritto come payload del ransomware impedendo all'utente di accedere suo computer. Il messaggio visualizzato dal Ransom:Win32 / Threatfin spinge gli utenti a pagare una certa somma di denaro, di solito attraverso BitCoin, al fine di recuperare i loro computer e decifrare i dati crittografati.

Tuttavia, pagare il riscatto, non comporta necessariamente la decrittografia dei dati da tali minacce sono esclusivamente creati per generare entrate per gli aggressori.

Riscatto:Win32 / Threatfin Varianti simili CryptoBot

I ricercatori avvertono che alcune varianti del Ransom:Win32 / Threatfin lanciare una finestra chiamata CryptoBot. La finestra visualizzata contiene informazioni sulle azioni eseguite dalla minaccia e un elenco dei file crittografati.

Il file CryptoBot viene installato come file di testo:

%TEMP% crypto_bot.log

I file con le seguenti estensioni verranno crittografati:

3fr
ACCDB
ai
ARW
baia
cdr
cielo
CR2
crt
CRW
css
dbf
dcr
il
DNG
doc
docm
docx
dwg
dxf
DXG
eps
erf
htm
INDD
JPE
jpg
KDC
CIS
mdf
mef
MRW
navata
nrw
ODB
Ep
odm
Rispondere
paragrafo
odt
orf
p12
p7b
P7C
PDD
pdf
pef
pem
pfx
ppt
pptm
pptx
psd
PST (ora standard del Pacifico
PTX
R3D
raf
crudo
rtf
RW2
RWL
SR2
SRF
SRW
capelli
WB2
wmv
WPD
wps
X3F
XLK
xls
XLSB
xlsm
xlsx

Dopo la crittografia ha terminato, gli attaccanti potranno contattare un host remoto. I ricercatori di Microsoft ha riferito che il ransomware tenta di connettersi a 65.49.8.104 a porta TCP 443 per inviare e ricevere dati da un server remoto.
Per rimanere al sicuro da ransomware, gli utenti devono spesso il backup di tutti i propri file più importanti su un dispositivo esterno o in una nuvola.

donload_now_250
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...