Die VegaLocker Ransomware wurde identifiziert als eine neue Bedrohung in einem Laufenden Angriff Kampagne. Es enthält Elemente aus verschiedenen Bedrohungen, was bedeutet, dass das hacker-Kollektiv hinter die er geschaffen hat, eine “fusion” von verschiedenen Viren, was in VegaLocker. Dieser Ansatz erlaubt es zu verbreiten, mit einer Vielzahl von Methoden.
Im moment ist der Großteil der Infektionen erfolgen über die Ausnutzung von Schwachstellen so, dass das virus, um Zugriff auf den Ziel-Computer und verwenden Sie die remote-desktop-software auf Anmeldung zu Ihnen. Solche Angriffe sind in Erster Linie in einer automatisierten Art und Weise, was bedeutet, dass Hunderte und möglicherweise Tausende von Computern können gleichzeitig anvisiert werden.
Andere Liefer-Taktik können, gehören die beliebte hacker-Strategien versenden von angehängten oder verlinkten Dateien mit der VegaLocker Ransomware in E-Mail-phishing-Nachrichten. Sie sind geschickt, um die Ziele, indem Sie sich als legitime Benachrichtigungen gesendet von namhaften Dienstleistungen und Unternehmen. Die Dateien werden ausgeschrieben, die wichtige updates oder Installateure, die Benutzer ausführen müssen.
Ein ähnlicher Mechanismus ist die Schaffung von fake-Websites , die erstellt wurden, verwenden einen ähnlichen Mechanismus. Sie kopieren das design, name, Inhalt und andere Elemente der bekannten Internet-Seiten und Versuch zu verwirren, die Besucher zu denken, dass Sie zugegriffen haben, eine legitime und sichere Domäne. Ähnlich klingende Namen und sogar Sicherheits-Zertifikate können verwendet werden, machen Sie scheinen wie die echten Seiten. Über die geposteten Inhalte, links und multimedia-Elementen die VegaLocker Ransomware-Infektion gewonnen werden können.
Virus-Infektionen wie diese können auch verursacht werden, durch die Interaktion mit böswilliger Nutzlast-Träger gibt es zwei populäre Varianten:
- Infizierte Anwendung Installateure — können Die kriminellen einbetten des Installations-Skripts im setup-Dateien der gängigsten software, die oft heruntergeladen werden, die von Endanwendern. Sie werden hergestellt, indem die original-Dateien von den Herstellern und dem hinzufügen in die virus-installation-code.
- Infizierte Dokumente — Der andere Mechanismus zu schaffen, ist bösartige Dokumente, kann von einem der bekannten Typen: Präsentationen, Datenbanken, Tabellen und text-Dokumente. Die virus-installation-code ist Teil des Makros eingefügt werden, die in Ihnen. Wenn die Dokumente geöffnet werden, die das Opfer Benutzer eine Eingabeaufforderung erscheint und fragt Sie, um Ihnen zu ermöglichen, die dazu führen, die Infektion.
Ein weiteres large-scale-Strategie für die Bereitstellung der VegaLocker Ransomware ist Sie Teil der dropper programmiert browser-Hijacker. Sie sind gefährlich, browser-plugins, die allgemein verfügbar auf den jeweiligen repositories. Die Straf-Controller verwenden oft gefälschte user-Bewertungen und-Entwickler Anmeldeinformationen zusammen mit spannenden Beschreibungen Versprechen die Benutzer performance-Optimierungen und neue features dazu.
Die code-Analyse zeigt, dass die VegaLocker Ransomware programmiert wird in der Programmiersprache Delphi und es enthält code, der von der Scarab ransomware-Familie. Es beinhaltet den Quellcode von anderen Familien auch: Amnesie, Gloverabe2 und etc. All dies führt zu zwei primären mögliche Ursachen:
- Eigene Kreation — Es wird vorgeschlagen, dass die gleichen kollektiven, die sich hinter den Angriffen ist verantwortlich für seine Schöpfung. Sie haben den source-code aller dieser malware-Familien erstellt und die benutzerdefinierten code selbst.
- Benutzerdefinierte Reihenfolge — Diese Arbeit schlägt vor, dass die VegaLocker Ransomware ist das Ergebnis einer benutzerdefinierten Reihenfolge auf dem dunklen Untergrund Märkte. Sobald es abgeschlossen ist werden die Hacker können es verwenden, zu infizieren Ziele Ihrer eigenen Wahl.
Seine interessant festzustellen, dass es enthält Signatur aus einer Vielzahl von verschiedenen Produkten, Dienstleistungen und Unternehmen. Dies macht es sehr bequem zu bedienen mit infizierten Anwendungen. Die Tatsache, dass diese Unterschriften vorhanden sind, können auch bypass-Sicherheits-software in bestimmten Fällen. Dies ist möglich, zusammen mit einem speziellen Moduls, dass ausgeführt wird, für diese operation. So gehören anti-virus-software, hosts für virtuelle Maschinen, firewalls, debug-Umgebungen und etc.
Eine Liste extrahiert aus einem der aufgenommenen samples zeigt die folgenden Signaturen, unter denen es verteilt werden kann:
Nach der VegaLocker Ransomware geliefert wurde, wird es beginnen eine Reihe von Skripts, die den Zugriff auf die boot-recovery-Optionen. Dies macht eine manuelle Benutzer-recovery-guides nicht mehr arbeiten, da die meisten von Ihnen verlassen sich auf Sie.
Daten die Löschung erfolgt auch, da der Motor Scannen und entfernen Sie Spuren von System-Wiederherstellungspunkte, Sicherungen und Schatten Volumen Kopien. Wenn Sie abgeschlossen haben, laufen die Benutzer müssen für die Verwendung einer Kombination von einem anti-spyware-Lösung und Daten-recovery-Programm, um effektiv Wiederherstellung Ihrer Systeme.
Was noch gefährlicher ist, dass diese Bedrohung wurde speziell programmiert, um auszuweichen hosts für virtuelle Maschinen. Es scannt den Arbeitsspeicher und die sich alle Saiten bezogen auf Hypervisoren oder Ergänzungen (wie z.B. Treiber-und Dienstprogramm-software), die können zeigen, dass der host-ist eigentlich ein Teil einer virtuellen Maschine-installation. Wenn eine solche erkannt wurde, dass das virus zu stoppen oder löschen kann, die sich um eine Erkennung zu vermeiden.
An diesem Punkt der VegaLocker Ransomware erhalten haben die Fähigkeit zu ändern, die alle Bereiche der betroffenen Betriebssysteme. Dies ermöglicht es zu starten, auch weitere Prozesse, von denen die Daten sammeln . Er ist so programmiert, um Daten zu extrahieren, die kategorisiert werden können in zwei Haupt-Gruppen:
- Persönliche Informationen — Die abgerufenen Informationen können verwendet werden, um direkt verfügbar, die Identität der Opfer durch den Erwerb von Zeichenfolgen wie zum Beispiel Ihren Namen, Ihre Adresse, Telefonnummer, Interessen, Hobbies und alle gespeicherten Anmeldeinformationen.
- Computer-Informationen — Der Motor ernten können Daten über die Computer, die nützlich für die Schaffung einer eindeutigen ID für jede betroffene host. Es ist in der Regel generiert über einen Algorithmus, der nimmt die Eingabe von Benutzer-Präferenzen, die Teile der Liste der installierten hardware-Komponenten und bestimmten Betriebssystem-Umgebung Werte.
Der nächste Schritt ist, um durch die änderungen der Windows Registry. Dies bedeutet, dass nicht nur der virus wird das einfügen von Werten in Bezug auf sich selbst, aber auch vorhandene ändern. Dies kann führen zu schweren performance-Probleme und die Unfähigkeit zum starten von bestimmten Programmen oder Diensten. Die betroffene software kann die Ausfahrt mit unerwarteten Fehlern oder Verhalten sich falsch.
Die ransomware ist gefunden worden, um in der Lage, ändern Sie die Desktop.rdp-Konfigurationsdatei, die verwendet werden, um konfigurieren Sie die remote-desktop-Sitzungen. Dies ist besonders nützlich, wenn Sie aktiv genutzt werden, durch die Hacker. Die Verbrecher müssen einfach die eigene Konto-Informationen, die erlauben würde, Ihnen uneingeschränkten Zugriff, wenn die Internetverbindung verfügbar ist.
Es wurde auch gefunden, um zu Messen die Leistung des Computers, die möglicherweise mit der Fähigkeit zu liefern, zusätzliche Nutzlasten. Zwei der gebräuchlichsten sind die folgenden:
- Trojanisches Pferd Infektionen — Sie sind eine der gefährlichsten Folgen von ransomware Infektionen. Sie schaffen eine sichere Verbindung zu einem hacker-server gesteuert. Durch den Hacker können überholen die Kontrolle über die Maschinen, abrufen von Daten, bevor Sie verschlüsselt werden und Spion auf die Opfer in real-time.
- Kryptogeld Bergleute — Sie wird nutzen Sie die im system verfügbaren Ressourcen werden durch die Berechnung von komplexen mathematischen Aufgaben, die durch das herunterladen von Aufgaben aus einem speziellen server, den so genannten “pool”. Das schädliche Skript wird beobachten Sie die Ausführung der Aufgaben und Vergabe der digitalen Währung, wenn einer von Ihnen ist abgeschlossen. Die Gelder werden direkt verdrahtet, um Ihre digitalen Brieftaschen.
Es ist sehr gut möglich, dass zukünftige Versionen verwenden könnte, alle diese Instrumente, um die Durchführung von komplexen agenda. Eines der beliebtesten Szenarien ist der Aufbau eines botnet-Netzwerk — es wird verwendet, um zu rekrutieren, die infizierten Rechner zu einem weltweiten Netz von “Sklaven”. Sie können so programmiert werden, starten Sie eine schnelle Abfolge von Netzwerk-Anfragen an einen angegebenen host so bringt es nach unten. Große Netzwerke können sehr effektiv gegen große Unternehmen oder auch Behörden.
Die VegaLocker Ransomware starten Sie den entsprechenden Verschlüsselungs-Operationen, wenn alle Module fertig sind. Wie andere ähnliche Bedrohungen wird es eine integrierte Liste der Ziel-Datei-Typ-Erweiterungen wie den folgenden:
- Sicherungen
- Archiv
- Datenbanken
- Bilder
- Musik
- Videos
Die ransomware Hinweis wird in Handarbeit in einer Datei aufgerufen, Ihre Dateien sind jetzt encrypted.txt enthält eine Nachricht in russischer Sprache geschrieben:
Wenn Ihr computer-system infiziert wurde mit dem VegaLocker ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in VegaLocker Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Verhalten von VegaLocker Ransomware
- Ändert die Desktop- und Browser-Einstellungen.
- Allgemeines VegaLocker Ransomware Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Änderungen des Benutzers homepage
- Installiert sich ohne Berechtigungen
- VegaLocker Ransomware zeigt kommerzielle Werbung
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- VegaLocker Ransomware deaktiviert installierten Sicherheits-Software.
- Bremst Internetverbindung
- Integriert in den Webbrowser über die Browser-Erweiterung für VegaLocker Ransomware
- VegaLocker Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
VegaLocker Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
VegaLocker Ransomware-Geographie
Zu beseitigen VegaLocker Ransomware von Windows
Löschen Sie VegaLocker Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen VegaLocker Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen VegaLocker Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
VegaLocker Ransomware aus Ihrem Browser löschen
VegaLocker Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie VegaLocker Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie VegaLocker Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).