O VegaLocker Ransomware tem sido identificada como uma nova ameaça em curso um ataque de campanha. Ele contém elementos de várias ameaças, o que significa que o coletivo hacker por trás disso tem criado uma “fusão” de vírus diferentes, resultando em VegaLocker. Esta abordagem permite que ele seja propaga-se através de uma grande variedade de métodos.
No momento em que o grosso das infecções é feito através da exploração de vulnerabilidades, permitindo que o vírus para acessar os computadores de destino e usar o remote desktop software para fazer o login. Esses ataques são principalmente feito de maneira automática, o que significa que centenas, possivelmente milhares de computadores podem ser alvos de uma só vez.
A entrega das táticas podem incluir popular hacker estratégias de envio conectado ou ligado arquivos que contém o VegaLocker Ransomware no e-mail de mensagens de phishing. Eles são enviados para os objectivos que se apresentam como legítimas as notificações enviadas pelos serviços bem conhecidos e empresas. Os arquivos serão anunciados como atualizações importantes ou instaladores de que os usuários precisam para executar.
Um mecanismo semelhante é a criação de sites falsos que são criadas utilizando um mecanismo semelhante. Eles são feitos para copiar o design, nome, conteúdo e outros elementos do bem-conhecido páginas de Internet e tentar confundir os visitantes em pensar que eles acessaram um legítimo e seguro domínio. De som Similar nomes e até mesmo de certificados de segurança podem ser utilizados para fazê-los parecer como o real páginas. Através do postado o conteúdo, os links e elementos de multimédia a VegaLocker Ransomware infecção pode ser obtido.
Infecções por vírus como este também pode ser causado pela interação com carga maliciosa operadoras, existem duas variantes populares:
- Aplicativo infectado Instaladores — Os criminosos podem incorporar os scripts de instalação em ficheiros de configuração de software populares, que são, muitas vezes, baixado por usuários finais. Eles são feitos tomando os arquivos originais de fornecedores e adicionando-se a instalação de vírus código.
- Documentos infectados — O outro mecanismo é criar mal-intencionado documentos que podem ser de qualquer dos tipos populares: apresentações, bancos de dados, planilhas e documentos de texto. A instalação de vírus código é feito parte das macros que são inseridos neles. Quando os documentos são abertos pela vítima usuários será exibido um prompt pedindo a eles para permitir-lhes o que irá provocar a infecção.
Outra grande escala estratégia para a entrega do VegaLocker Ransomware é torná-los parte do conta-gotas programado em seqüestradores de navegador. Eles são perigosos plugins que são amplamente disponíveis nos respectivos repositórios. O criminoso controladores, muitas vezes, usam falsas opiniões do usuário e desenvolvedor credenciais junto com emocionantes descrições promissor usuários otimizações de desempenho e novos recursos.
O código a análise revela que a VegaLocker Ransomware é programado em Delphi, linguagem de programação e que contém o código do Escaravelho família de ransomware. Ele inclui código-fonte tomadas a partir de outras famílias, bem como: Amnésia, Gloverabe2 e etc. Tudo isso leva a duas possíveis causas:
- Própria Criação — propõe-se que o mesmo coletivo que está por trás de ataques é responsável por sua criação. Eles têm o código fonte de todas essas famílias de malware e criou o código personalizado por si mesmos.
- Ordem feita sob encomenda — Esta tese propõe que a VegaLocker Ransomware é o resultado de uma ordem personalizada no escuro subterrâneo mercados. Depois de concluído os hackers podem usar para infectar as metas de sua própria escolha.
É interessante notar que inclui a assinatura de uma variedade de diferentes produtos, serviços e empresas. Isto torna muito conveniente para uso com aplicativos infectados. O fato de que estas assinaturas estão presentes também pode ignorar a segurança de software em determinados casos. Isso é possível, juntamente com um módulo dedicado que é executada para esta operação. Tais incluem software anti-vírus, hosts de máquina virtual, firewalls, depuração ambientes e etc.
Uma lista extraída de um dos capturados amostras revela as seguintes assinaturas em que ele pode ser transmitido:
Após o VegaLocker Ransomware foi entregue, ele vai começar uma série de scripts que irá desabilitar o acesso a opções de recuperação de arranque. Isso faz com que o manual de usuário de recuperação de guias de não mais trabalhar como a maioria deles dependem deles.
Exclusão de dados será também como o mecanismo de varredura e remover os vestígios de Pontos de Restauração do Sistema, Backups e Cópias de Sombra de Volume. Quando eles terminaram de executar o blog terá que usar uma combinação de uma solução anti-spyware e programa de recuperação de dados, a fim de restaurar de forma eficaz os seus sistemas.
O que é mais perigoso é que esta ameaça tem sido programadas especificamente para fugir de hosts de máquina virtual. Ele irá verificar a memória e localizado quaisquer seqüências relacionadas hipervisores ou adições (como drivers e software) que podem revelar que o anfitrião é realmente uma parte de uma máquina virtual de instalação. Quando foi detectado o vírus vai parar ou excluir o próprio, para evitar a detecção.
Neste ponto, o VegaLocker Ransomware vai ter obtido a capacidade de modificar todas as áreas do sistema operacional afetado. Isto irá permitir-lhe para iniciar mais processos, um dos quais é o de coleta de dados . Ele é programado para extrair dados que podem ser classificados em dois grupos principais:
- Informações pessoais — As informações obtidas podem ser usadas para expor diretamente a identidade das vítimas, mediante a aquisição de cadeias de caracteres, tais como seu nome, endereço, número de telefone, interesses e qualquer armazenados credenciais de conta.
- Informações do computador — O motor pode colher dados sobre os computadores que é útil para a criação de uma distintas de IDENTIFICAÇÃO para cada host afetado. Normalmente é gerado através de um algoritmo que utiliza a entrada de preferências do usuário, lista de peças de hardware e componentes de determinadas ambiente de sistema operacional valores.
O próximo passo é fazer alterações para o Windows Registro. Isso significa que não apenas o vírus irá inserir os valores referentes a si mesmo, mas também modificar os já existentes. Isso pode levar a graves problemas de desempenho e a incapacidade de iniciar alguns programas ou serviços. O software afectado pode sair com erros inesperados ou se comportam de forma inadequada.
O ransomware foi encontrado para ser capaz de modificar o ambiente de Trabalho.rdp arquivos de configuração, que é usado para configurar o ambiente de trabalho remoto sessões. Isso é útil especialmente quando eles são usados ativamente pelos hackers. Os criminosos precisam simplesmente adicionar em sua própria conta de informações que permitam o acesso irrestrito quando a conectividade à Internet está disponível.
Ele também foi encontrado para medir o desempenho do computador, que pode estar relacionado com a capacidade de entregar cargas adicionais. Dois dos mais comuns são os seguintes:
- Cavalo de tróia Infecções — Eles são uma das consequências mais perigosas de infecções ransomware. Eles vão estabelecer uma conexão segura com um hacker, controlada pelo servidor. Através dele, os hackers podem ultrapassar controle das máquinas, recuperar dados antes de eles são criptografados e espionar as vítimas em tempo real.
- Cryptocurrency Mineiros — Eles vão tirar proveito dos recursos de sistema disponíveis pela computação matemáticas complexas tarefas de download de tarefas a partir de um servidor especial, chamado de “pool”. O script mal-intencionado vai assistir a execução das tarefas e prêmio em moeda digital quando um deles é concluída. Os fundos serão diretamente conectado para suas carteiras digitais.
É muito possível que versões futuras podem usar todos esses instrumentos, a fim de realizar a complexa agenda de trabalho. Um dos mais populares cenários é a construção de uma rede botnet — ele é usado para recrutar os computadores infectados para uma rede mundial de “escravos”. Eles podem ser programados para iniciar uma rápida sucessão de solicitações de rede para um determinado host, assim, trazendo-a para baixo. Grandes redes podem ser muito efetivos contra as grandes empresas ou mesmo órgãos do governo.
O VegaLocker Ransomware vai lançar relevantes operações de criptografia quando todos os módulos tenham concluído a execução. À semelhança de outras ameaças, ele irá usar um built-in na lista de extensões de tipo de arquivo como o seguinte:
- Cópias de segurança
- Arquivos
- Bancos de dados
- Imagens
- Música
- Vídeos
O ransomware nota vai ser criado em um arquivo chamado agora, Seus arquivos são encrypted.txt que contém uma mensagem escrita em russo:
Se o seu sistema foi infectado com o VegaLocker vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em VegaLocker Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento de VegaLocker Ransomware
- Instala-se sem permissões
- Altera a página inicial do usuário
- Comportamento comum de VegaLocker Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Rouba ou usa seus dados confidenciais
- VegaLocker Ransomware desativa o Software de segurança instalado.
- Retarda a conexão com a internet
- Programas de segurança falsos alertas, pop-ups e anúncios.
VegaLocker Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de VegaLocker Ransomware
Eliminar VegaLocker Ransomware do Windows
Exclua VegaLocker Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover VegaLocker Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar VegaLocker Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir VegaLocker Ransomware de seus navegadores
VegaLocker Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar VegaLocker Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar VegaLocker Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).