Na VegaLocker Ransomware bol identifikovaný ako nová hrozba v prebiehajúceho útoku kampane. Obsahuje prvky z rôznych hrozieb, ktoré znamená, že hacker kolektívnej za ním vytvoril “fusion” rôznych vírusov, čo v VegaLocker. Tento prístup umožňuje, aby sa šíri pomocou rôznych metód.
V súčasnosti väčšinu infekcií, ktoré sú robené cez zraniteľnosti umožňujúce využívanie vírus prístup na cieľové počítače a pomocou vzdialenej pracovnej plochy na prihlásenie do nich. Takéto útoky sú primárne robené automatizovaným spôsobom, ktorý znamená, že stovky a možno aj tisíce počítačov, môže byť zameraná na raz.
Iné dodacie taktiky môže byť populárne hacker stratégie zasielanie pripojené alebo prepojené súbory obsahujúce VegaLocker Ransomware v e-mailovej správy neoprávneného získavania údajov. Sú zaslané cieľov predstavuje ako legitímne oznámenia odoslané dobre známe, služieb a spoločností. Súbory budú ponúkané ako dôležité aktualizácie alebo inštalatérov, že používatelia budú musieť spustiť.
Podobný mechanizmus je vytvorenie falošné webové stránky , ktoré sú vytvorené pomocou podobný mechanizmus. Sú vyrobené tak, aby kopírovanie dizajnu, názov, obsah a ďalšie prvky známych Internetových stránok a pokúsi zmiasť návštevníkov, aby si mysleli, že majú prístup legitímne a bezpečné domény. Podobne znejúce mená a dokonca aj bezpečnostné certifikáty, môže byť použité, aby sa im zdá ako skutočný stránky. Prostredníctvom publikované obsah, odkazy a multimediálne prvky VegaLocker Ransomware infekcie môžu byť získané.
Vírus infekcie, ako to môže byť tiež spôsobená interakciou s nebezpečnými užitočného zaťaženia dopravcov, tam sú dve obľúbené varianty:
- Infikovaný Aplikácie Inštalatérov — zločinci sa môžu vložiť inštalačné skripty v inštalačných súborov z populárneho softvéru, ktoré sú často prevzali od koncových používateľov. Sú vyrobené, pričom pôvodné súbory z dodávateľov a pridať do vírus inštalačný kód.
- Infikovaných Dokumentov — druhý mechanizmus je vytvoriť nebezpečný dokumenty, ktoré môžu byť všetky populárne typy: prezentácie, databázy, tabuliek a textové dokumenty. Vírus inštalačný kód je vyrobený časti makrá, ktoré sú vložené do nich. Keď dokumenty sú otvorené obeť užívateľov a objaví sa výzva požiadala ich, aby im umožniť, ktoré budú viesť k infekcii.
Ďalšie veľké stratégie pre dodanie VegaLocker Ransomware je, aby im časť kvapkadla naprogramované vo prehliadač únoscov. Sú nebezpečné prehliadač pluginy, ktoré sú bežne dostupné na príslušných tried. Trestné radiče sa často používajú falošné recenzie a developer poverenia spolu s vzrušujúce popisy sľúbil používateľov výkonu, optimalizácia a nové funkcie navyše.
Kód analýza ukazuje, že VegaLocker Ransomware je naprogramovaný v programovacom jazyku Delphi a že obsahuje kód z Scarab ransomware rodiny. Obsahuje zdrojový kód prevzaté z iných rodín, ako: Amnesia, Gloverabe2 a pod. Všetko toto vedie na dve základné príčiny:
- Vlastnej Tvorby — navrhuje sa, aby rovnaké kolektívne, že je za útokmi je zodpovedný za jeho vytvorenie. Vzali zdrojový kód všetky tieto malware rodín a vytvorili vlastný kód sami.
- Zvyk, Aby — Táto práca navrhuje, aby VegaLocker Ransomware je výsledkom vlastnej objednávky na tmavých podzemných trhoch. Akonáhle je dokončenie hackeri môžu použiť na infikovať ciele vlastného výberu.
Jeho zaujímavé, že obsahuje podpis z mnohých rôznych produktov, služieb a spoločností. Preto je veľmi vhodné použiť infikovaných aplikácií. Skutočnosť, že tieto podpisy sú prítomné môžete aj obísť bezpečnostný softvér v určitých prípadoch. Je to možné, spolu s špecializovaný modul, ktorý je realizovaný pre túto operáciu. Takéto patrí anti-virus softvér, virtuálny stroj hostitelia, firewally, ladenie prostredia a pod.
Zoznam extrahované z jednej z zachytené vzorky odhaľuje nasledovné podpisov, za ktorých sa môže šíriť:
Po VegaLocker Ransomware bola doručená začne séria skripty, ktoré sa budú zakázať prístup do boot možnosti obnovenia. Toto je príručka používateľa obnovenie sprievodcov už pracuje ako väčšina z nich sa na ne spoľahnúť.
Vymazanie dát bude prebiehať aj ako motor bude skenovať a odstrániť stopy Body Obnovenia Systému, Zálohovanie a Tieň Objem Kópií. Keď majú ukončené beží užívatelia budú musieť použiť kombináciu anti-spyware riešenie a data recovery program, aby sa efektívne obnoviť ich systémov.
Čo je nebezpečnejšie je, že táto hrozba bola špeciálne naprogramované, aby sa vyhla virtuálny stroj hostiteľov. To bude skenovať pamäte a nachádza sa všetky reťazce súvisiace s hypervisors alebo dodatky (ako sú napríklad ovládače a utility softvér), ktoré môže odhaliť, že hosť je vlastne súčasťou virtuálny stroj inštalácie. Keď ako bol zistený vírus sa zastaví, alebo sa môže odstrániť sám, aby sa zabránilo odhaleniu.
Na tomto mieste VegaLocker Ransomware bude získali schopnosť upraviť všetkých oblastiach postihnutých operačný systém. To im umožní začať ešte viac procesov, z ktorých jeden je zber údajov jedno. To je naprogramované na extrahovanie údajov, ktoré možno rozdeliť do dvoch hlavných skupín:
- Osobné Informácie — získané informácie môžu byť použité priamo odhaliť totožnosť obetí podľa získavanie reťazcov, ako sú meno, adresu, telefónne číslo, záujmy a všetky uložené poverenia konta.
- Informácie o počítači — motor môže zberu údajov o počítače, ktoré je užitočné pre vytváranie neopakovateľný ID pre každú postihnutú hosť. To je zvyčajne generované prostredníctvom algoritmus, ktorý trvá jeho vstup z predvolieb používateľov, zoznam dielov nainštalované hardvérové komponenty a určité prostredí operačného systému hodnôt.
Ďalším krokom je príčinou zmeny Windows databázy Registry. To znamená, že nie len vírus vloží hodnoty vzťahujúce sa na seba, ale aj modifikovať existujúce. Toto môže viesť k závažnej problémy s výkonom a neschopnosť spustenie určitých programov alebo služieb. Postihnutých softvér môže skončiť s neočakávané chyby, alebo sa správať nesprávne.
Ransomware sa zistilo, že je schopný upraviť Plochu.rdp konfiguračný súbor, ktorý sa používa na konfiguráciu relácie vzdialenej pracovnej plochy. Toto je obzvlášť užitočný, keď sú aktívne používané hackermi. Zločinci musia jednoducho pridať na svoj vlastný účet informácie, ktoré umožnia ich neobmedzený prístup, keď pripojenie na Internet je k dispozícii.
Bolo tiež zistené, meranie výkonu počítača, ktoré môžu byť spojené schopnosť dodávať ďalšie užitočné zaťaženie. Dva najbežnejšie sú nasledovné:
- Trójsky Kôň Infekcie — sú jedným z najnebezpečnejších dôsledky ransomware infekcie. Budú vytvoriť zabezpečené pripojenie hacker-riadený server. Cez to hackeri môžu predbehnúť kontrolu strojov, prevzatie údajov predtým, ako sú šifrované a špehovať obetí v reálnom čase.
- Cryptocurrency Baníkov — budú mať výhody dostupné systémové prostriedky výpočtovej zložité matematické úlohy stiahnutím úloh z osobitného server s názvom “bazén”. Škodlivý skript bude sledovať plnenie úloh a ocenenie digitálnej meny, keď jeden z nich je dokončená. Finančné prostriedky budú priamo prepojené ich digitálnej peňaženky.
Je veľmi pravdepodobné, že budúce verzie môžu používať všetky tieto nástroje s cieľom vykonávať zložité rokovania. Jeden z najpopulárnejších scenárov je vybudovať botnet siete — je použité na nábor infikovaných počítačov na celom svete sieť “otrokov”. Môžu byť naprogramované tak, aby spustenie rýchle striedanie siete žiadosti na danej hostiteľskej čím to nadol. Veľké siete môžu byť veľmi účinné proti veľkým spoločnostiam, alebo dokonca vládne agentúry.
Na VegaLocker Ransomware spustí príslušné šifrovanie prevádzky, ak všetky moduly, ktoré skončili v prevádzke. Rovnako ako ostatné podobné hrozby bude používať vstavaný zoznam cieľový typ súboru rozšírenia, napríklad nasledujúce:
- Zálohovanie
- Archív
- Databáz
- Obrázky
- Hudba
- Videá
Ransomware poznámka bude vytvorený v súbore s názvom Vaše súbory sú teraz encrypted.txt ktoré obsahuje správa písaná v ruštine:
Ak je v počítači systém dostal nakazený s VegaLocker ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v VegaLocker Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VegaLocker Ransomware správanie
- VegaLocker Ransomware ukazuje komerčné inzeráty
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Inštaluje bez povolenia
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- VegaLocker Ransomware deaktivuje nainštalovaný bezpečnostný softvér.
- Ukradne alebo používa vaše dôverné údaje
- Spomaľuje pripojenie k internetu
- Presmerovanie prehliadača na infikované stránky.
- Zmeny domovskej stránky používateľa
- VegaLocker Ransomware sa pripája k internetu bez vášho súhlasu
VegaLocker Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
VegaLocker Ransomware geografia
Odstránenie VegaLocker Ransomware z Windows
Odstrániť VegaLocker Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť VegaLocker Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať VegaLocker Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť VegaLocker Ransomware z vášho prehliadača
VegaLocker Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať VegaLocker Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť VegaLocker Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).