Este artigo foi criado para ajudá-lo, explicando como remover Vírus DriedSister vírus do seu sistema de computador e como restaurar .Xiawumei! criptografado arquivos.
Especialistas em segurança descobriram uma nova ameaça de malware perigosa chamada vírus DriedSister. No momento, o vírus emprega apenas um número limitado de técnicas de ataque, no entanto, atualizações futuras são esperadas.
Resumo ameaça
| Nome | DriedSister |
| Tipo | ransomware, Cryptovirus |
| Pequena descrição | O vírus DriedSister é uma ameaça original que pode causar muitos danos às máquinas das vítimas. O vírus pode afetar todos os componentes do sistema operacional. |
| Os sintomas | As vítimas podem perceber problemas de desempenho e descobrir que seus dados foram renomeados com o. 下 物 妹! extensão de tipo de arquivo. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail, arquivos executáveis |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir DriedSister. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
Vírus DriedSister - Processo de infecção
O vírus DriedSister pode ser distribuído usando diferentes estratégias. Dependendo da campanha de ataque específico os hackers podem utilizar vários mecanismos que podem ser personalizados, a fim de maximizar a relação infecção. Normalmente, a forma mais popular é coordenar mensagens de e-mail de spam que incluem elementos de engenharia social. Os hackers distribuem essas mensagens para convencer os usuários a interagir com um elemento malicioso que leva à infecção pelo vírus DriedSister.
Os e-mails em si podem ser contêm anexos de arquivo que levam a infecções, uma vez que são executados. Em certas situações eles podem ser colocados em arquivos protegidos por senhas, as cordas necessários podem ser colocados nos conteúdos corporais. Os hackers também pode combinar isso com hyperlinks que apontam para offsite hospedado casos. Nos últimos anos, dois mecanismos de entrega específica tornaram-se populares.
O primeiro envolve a distribuição de instaladores de software de malware que representam instâncias modificado por hackers de software populares. Eles podem ser experimentais ou livres versões que são familiares para a maioria dos usuários de computador. Os criminosos baixar os arquivos legítimos dos sites de fornecedores oficiais que são então modificados para incluir o código de malware. Eles são, então, conectado ou ligado nas mensagens de e-mail. Um outro mecanismo de distribuição do vírus depende de documentos infectados que podem feito em vários tipos: documentos de texto rico, planilhas e apresentações. Assim que eles são abertos será exibida uma notificação de prompt que pede que os usuários permitam o built-in de scripts. Se isso for feito a infecção por malware é lançado.
seqüestradores de navegador pode entregar o vírus DriedSister como parte de seus padrões de comportamento. Eles representam plugins do navegador de malware que buscam redirecionar os usuários para um site controlado por hackers. Isso é feito alterando as configurações importantes dos maioria dos navegadores populares. Normalmente, essas ameaças são feitas compatível com Mozilla Firefox, Google Chrome, Internet Explorer, Safári, Opera e Microsoft Edge. cargas de malware também pode ser distribuído em locais controlado por hackers e redes de compartilhamento de arquivos tal como BitTorrent.
Vírus DriedSister - Análise e Atividade
O vírus DriedSister é distribuído usando uma variedade de mecanismos diferentes. No momento mensagens de e-mail continua sendo uma das táticas mais populares. Eles fazem uso de anexos de malware que se apresentam como softwares úteis ou arquivos de interesse do usuário. Os criminosos usam táticas inteligentes de engenharia social para manipular os destinatários para interagir com o elemento malware. A outra tática é usar hyperlinks que apontam para offsite hospedado casos. Normalmente, os links levam a sites controlados por malware ou às próprias amostras de vírus DriedSister.
Em conexão com estes dois cenários de casos particulares foram identificados. O primeiro é o uso de instaladores de software de malware que levou à infecção pelo vírus DriedSister. Esse tipo de arquivo é feito pegando os instaladores de software legítimos de suas fontes oficiais (normalmente o site oficial do vendedor) e modificando-os para incluir o código de malware. Eles são então enviados para sites controlados por hackers e e-mails como este. Em alguns casos, as vítimas podem evitar a instalação, desmarcando certas opções durante o processo de instalação.
Os criminosos também podem usar documentos infectados aquela máscara como arquivos de interesse: faturas, cartas, notificações e etc.. Eles podem ser de diferentes tipos: documentos de texto rico, planilhas e apresentações. Uma vez que os arquivos são abertos pelas vítimas, aparece um prompt de notificação que lhes pede para habilitar as macros integradas. Se isso for feito a infecção pelo vírus segue. Os criminosos também podem configurar sites de golpes apropriados, como portais de download que se fazem passar por serviços da web populares e legítimos. Os hackers também podem fazer uso de redirecionamentos e banners para distribuir as amostras de malware.
Em certas situações, os arquivos do vírus DriedSister podem ser distribuídos através de seqüestradores de navegador. Eles são plug-ins de navegador de malware com a intenção de alterar as configurações padrão do navegador da web para apontar para um site controlado por hacker. Durante a infecção inicial, infecções por malware podem ser causadas, incluindo o vírus DriedSister. Essas ameaças geralmente são compatíveis com o software mais popular: Google Chrome, Internet Explorer, Safári, Microsoft borda, Mozilla Firefox e Opera.
Vírus DriedSister – Processo de criptografia
O vírus DriedSister não parece ser descendente de nenhuma das famílias de malware famosas. A análise de segurança mostra que se baseia em uma estrutura que permite que o código seja atualizado posteriormente. Versões futuras podem incluir técnicas de proteção furtiva que pode protegê-lo contra remoção. Isso é eficaz contra produtos antivírus, caixas de areia, depuradores ou máquinas virtuais. Em certas situações, o malware pode ser programado para se excluir se não for capaz de contornar os produtos de segurança para evitar a detecção.
Se as alterações do sistema operacional forem introduzidas, elas podem afetar o Registro do Windows que por sua vez pode causar falha no aplicativo ou sistema, bem como graves problemas de desempenho. O sistema comprometido também pode ser instituído com um código que conecta o computador da vítima a um comando e controle (C&C) servidor. Isso permite que o hacker opere para espionar os usuários em tempo real, bem como assumir o controle das máquinas em tempo real. Em certos cenários de ataque, os hackers podem manipular as opções de conectividade da Internet para redirecionar o tráfego por meio de um proxy de hacker. Isso permite que os criminosos interceptem diretamente todas as atividades relacionadas à rede. Isso também é útil em ataques man-in-the-middle.
Quando todos os componentes foram executados corretamente e na ordem prescrita, o mecanismo de ransomware é iniciado. No momento, os arquivos podem ser recuperados facilmente usando uma solução anti-spyware de qualidade devido à cifra fraca. Esperamos que as versões futuras imponham uma proteção mais forte. Como outras ameaças semelhantes, ele usa uma lista interna de extensões de tipo de arquivo de destino: imagens, música, vídeos, backups, arquivo, bases de dados, documentos e etc. Todos os dados processados são renomeados com o. 下 物 妹! extensão. A seguinte mensagem de nota de ransomware é exibida em uma instância do aplicativo:
Irmã seca! Vírus pré-pago
Olá! Eu sou o preço que você pediu。
Sonhe
0
O documento foi sancionado por mim.
sangue
Uma versão traduzida por máquina diz o seguinte:
Irmã seca! Vírus resgate
Olá! Eu sou o gelo de um resgate que você encomendou. ”
Sonhe
0
O documento foi descriptografado por mim.
sangue
Como remover o vírus DriedSister e restaurar. 下 物 妹! arquivos criptografados
A fim de se certificar de que este malware é permanentemente ido de seu computador, você deve seguir as instruções de remoção manual ou automática de deslocamento abaixo. Se você tem a experiência na remoção de ransomware manualmente, aconselhamo-lo a foco no primeiro 2 passos da remoção manual e procurar os arquivos de registro que temos explicado na parte análise acima. De outra forma, se você quiser uma solução mais automática e mais rápido e falta de especialização na remoção de malware, nós pedimos que você baixar um programa anti-malware avançado, que visa executar automaticamente a operação de remoção do ransomware DriedSister e proteger o seu computador contra infecções futuras em tempo real.
Se você deseja restaurar arquivos que foram criptografados por esta infecção ransomware, aconselhamo-lo a experimentar as ferramentas alternativas para recuperação de arquivo abaixo no passo “2. Restaurar arquivos criptografados por.. 物 妹! Vírus de arquivos ”. Eles podem não garantir plenamente que você irá recuperar todos os arquivos, mas se você não tiver reinstalado o OS já, há uma boa chance de que você pode apenas restaurá-los.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
Preparation before removing DriedSister.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Verificar DriedSister com a ferramenta SpyHunter Anti-Malware
Degrau 2: Limpe quaisquer registros, criado por DriedSister no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por DriedSister lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.Degrau 3: Find virus files created by DriedSister on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
DriedSister FAQ
What Does DriedSister Trojan Do?
The DriedSister troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador.
Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like DriedSister, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can DriedSister Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Ter em mente, que existem Trojans mais sofisticados, que deixam backdoors e reinfectam mesmo após a redefinição de fábrica.
Can DriedSister Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
About the DriedSister Research
O conteúdo que publicamos em SensorsTechForum.com, this DriedSister how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on DriedSister?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the DriedSister threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.