CYBER NEWS

6,674 Bestandsextensies Gerichte door Smrss32 Ransomware

_HOW_TO_Decrypt-sensorstechforum-CryptoWall

Bent u een slachtoffer van Smrss32 ransomware? We hopen dat uw systeem volledig is hersteld en dat al uw gegevens voldoende back-up, maar als je het slachtoffer zijn geworden van deze malware, blijf lezen. Het is de laatste crypto virus dat onderzoekers benoemd Smrss32 te wijten aan het bestand zij gebruikt voor infectie – smrss32.exe.

De ransomware het bekend om een lijst van 6,674 bestandsextensies om te beslissen welke bestanden te vergrendelen op de computer van het slachtoffer. Dit is een zeer hoog en ongebruikelijk groot aantal, vooral wanneer de “gemiddelde” ransomware tussen targets 50 en 500 bestand types.

Wie zit er achter van Smrss32 Ransomware?

Blijkbaar, uitbreiding methode de hackers achter de crypto virus gekozen blijkt dat niet ervaren. Malware onderzoekers zeggen MalwareHunterTeam zeggen dat het veel gemakkelijker zou zijn geweest voor de boeven aan whitelist wat niet te versleutelen dan het maken van deze enorme lijst.

Een andere aanwijzing dat wijst op onervarenheid van de hackers’ in malware-codering is dat de meeste bestandsextensies werden gedupliceerd in de lijst van gerichte bestandstypen. Een voorbeeld is .PNG en .png. Als de hackers wisten over de zaak gevoelig vergelijken techniek, zouden ze niet deze fout hebben gemaakt. Het toepassen van hoofdletters en kleine letters te vergelijken zou hen hebben gespaard zowel tijd en moeite.

Smrss32 ransomware ontvangt geen Windows-core bestanden te versleutelen, waardoor de codeurs erachter zijn niet geheel onvoorbereid. Als de naam van de map heeft App data, Application data, Laars, Spellen, Program Files, Program Files (x86), Programma gegevens, sample Music, Voorbeeld Afbeeldingen, System Volume Information, Temp, Windows, cache, thumbs.db, tmp, of winnt, de ransomware zal geen bestanden aan binnen deze mappen.

Hoe werkt de Smrss32 Infection Happen?

Onderzoekers geloven dat de ransomware wordt verspreid via het hacken van onbeveiligde RDP-verbindingen en de malware handmatig installeren. Dit is niet de eerste keer dat deze verdeling techniek is door criminelen aangenomen. Bucbi, Apocalypse en Schaduw ransomware hebben dit ook gedaan.

Zodra de ransomware wordt gelanceerd, bestanden van het slachtoffer zal worden versleuteld via de AES-encryptie algoritme. Een .encrypted uitbreiding zal worden toegevoegd aan alle vergrendelde bestanden.

Het losgeld nota zal worden gevestigd in de C:/ProgramData / Wallpaper directory. Een kopie van het zal in elk station wortel en op het bureaublad worden gedropt. Zodra alle bestanden worden versleuteld, de ransomware wordt de map werd geïnstalleerd vanaf schrappen.

belangwekkend, dit ransomware deelt dezelfde losgeld nota met “CryptoWall softare” ransomware, namen dus als gevolg van de claim in de losgeldnota.

Verwant: Verwijder CryptoWall Software

Sommige slachtoffers hebben besloten om de Ransomware Pay

Het losgeld geëist door deze crypto virus is 1 Bitcoin, en sommige slachtoffers zijn overgegaan tot het betalen van cybercriminelen voor de decryptie sleutel, zoals zichtbaar in Bitcoin portemonnee statistieken van de cybercriminelen. Slachtoffers krijgen een e-mailadres om de ransomware operators contact. Echter, het betalen van het losgeld wordt afgeraden onder geen beding.

Bovendien, onderzoekers hebben al begonnen met het werken aan een decryptor. Rekening houdend met het aantal decryptors al vrijgegeven, het zal niet lang duren voordat dit ransomware zaak is opgelost voor goed.

Wat te doen als je een slachtoffer van Smrss32 Ransomware

Juist datgene ieder slachtoffer moet doen is het verwijderen van de ransomware uit hun systeem. De eenvoudigste manier om dit te doen is door het gebruik van een anti-malware programma.

Dan, slachtoffers kunnen proberen en het herstel van een aantal van hun versleutelde bestanden via data recovery software, zoals:

In de toekomst, continu back-up van uw gegevens, zodat het nooit slachtoffer wordt weer ransomware.

Download

Malware Removal Tool


Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...