El VegaLocker Ransomware ha sido identificado como una nueva amenaza en un continuo ataque de la campaña. Contiene elementos de diferentes amenazas que significa que el colectivo hacker detrás de ella se ha creado una “fusión” de los diferentes virus que resulta en VegaLocker. Este enfoque permite que se extienda el uso de una amplia variedad de métodos.
En el momento en que la mayor parte de las infecciones se realiza a través de la explotación de la vulnerabilidad permitiendo que el virus de acceso a los equipos de destino y el uso de software de escritorio remoto para acceder a ellos. Dichos ataques se realiza principalmente de forma automatizada, lo que significa que cientos y posiblemente miles de ordenadores puede ser objetivo a la vez.
La entrega de otras tácticas pueden incluir el popular hacker estrategias de envío de adjuntos o archivos vinculados que contiene el VegaLocker Ransomware en correo electrónico mensajes de phishing. Son enviados a los objetivos haciéndose pasar por representantes de las notificaciones enviadas por los servicios conocidos y empresas. Los archivos se anuncian como las actualizaciones importantes o instaladores de que los usuarios tendrán que ejecutar.
Un mecanismo similar es la creación de sitios web falsos que se crean mediante un mecanismo similar. Están hechas para copiar el diseño, nombre, contenido y otros elementos de conocidas páginas de Internet e intentar confundir a los visitantes en el pensamiento de que han tenido acceso a un legítimo y seguro de dominio. Nombres parecidos e incluso de los certificados de seguridad pueden ser utilizados para hacerlos parecer como el verdadero páginas. A través de la publicación de contenidos, enlaces y elementos multimedia de la VegaLocker Ransomware infección puede ser obtenido.
Las infecciones por Virus como este también puede ser causada por la interacción con la carga maliciosa transportistas, hay dos variantes populares:
- Infectados Instaladores de la Aplicación — Los delincuentes pueden incrustar la instalación de scripts en archivos de instalación de software populares que a menudo son descargados por los usuarios finales. Se realiza tomando los archivos originales de los vendedores y la adición en el virus del código de instalación.
- Documentos infectados — El otro mecanismo es el de crear documentos maliciosos que pueden ser de cualquiera de los tipos populares: presentaciones, bases de datos, hojas de cálculo y documentos de texto. El virus del código de instalación es parte de las macros que se insertan en ellas. Cuando los documentos se abren por la víctima usuarios aparecerá un mensaje pidiendo que permitirles que va a conducir a la infección.
Otro gran escala de la estrategia para la entrega de la VegaLocker Ransomware es hacerlos parte de la punta del gotero programado en los secuestradores de navegador. Son peligrosos los plugins de navegador que está ampliamente disponible en los respectivos repositorios. El penal controladores se utilizan a menudo falsos comentarios de usuarios y desarrolladores credenciales junto con emocionantes descripciones prometiendo a los usuarios de optimizaciones de rendimiento y nuevas características, además de.
El código análisis revela que la VegaLocker Ransomware está programado en Delphi lenguaje de programación y que contiene el código de el Escarabajo de la familia de ransomware. Se incluye el código fuente tomada de otras familias como: Amnesia, Gloverabe2 y etc. Todo esto lleva a dos posibles causas:
- Propia Creación — se propone que el mismo colectivo que está detrás de los ataques es el responsable de su creación. Ellos han tomado el código fuente de todas estas variantes de malware y creó el código personalizado por sí mismos.
- Orden de encargo — en Esta tesis se propone que el VegaLocker Ransomware es el resultado de un orden personalizado en el subterráneo oscuro de los mercados. Una vez que se completa el los hackers pueden utilizar para infectar a los objetivos de su propia elección.
Es interesante observar que se incluye la firma de una variedad de diferentes productos, servicios y empresas. Esto hace que sea muy conveniente para el uso con aplicaciones infectadas. El hecho de que estas firmas están presentes también puede eludir el software de seguridad en ciertos casos. Esto es posible, junto con un módulo dedicado que es ejecutado para esta operación. Tales incluir software anti-virus, hosts de máquina virtual, firewalls, depuración y entornos etc.
Una lista extraída de uno de los capturados muestras revela las siguientes firmas en virtud de la cual se puede transmitir:
Después de la VegaLocker Ransomware ha sido entregado, se inicia una serie de scripts que deshabilitar el acceso al arranque de las opciones de recuperación. Esto hace que el manual de usuario de la recuperación de guías ya no funciona como la mayoría de ellos dependen de ellos.
La eliminación de los datos también se llevarán a cabo a medida que el motor va a escanear y eliminar los rastros de Puntos de Restauración del Sistema, Copias de seguridad y la Sombra Volumen de Copias. Cuando se han terminado de ejecutar los usuarios tendrán que utilizar una combinación de una solución anti-spyware y el programa de recuperación de datos a fin de restaurar sus sistemas.
Lo más peligroso es que esta amenaza ha sido programado específicamente para evadir los hosts de máquina virtual. Se explorará la memoria y encuentra las cadenas relacionadas con los hipervisores o adiciones (como los controladores y el software de la utilidad) que pueden revelar que el host es en realidad una parte de una instalación de la máquina virtual. Cuando tal ha sido detectado el virus se detendrá o puede eliminar de sí mismo para evitar la detección.
En este punto, el VegaLocker Ransomware se ha obtenido la capacidad de modificar todos los ámbitos del sistema operativo afectado. Esto le permitirá iniciar aún más los procesos, uno de los cuales es el de los datos de la cosecha . Está programado para extraer los datos que pueden ser clasificados en dos grupos principales:
- Información Personal — La información recuperada se puede utilizar para exponer directamente la identidad de las víctimas mediante la adquisición de cadenas tales como su nombre, dirección, número de teléfono, intereses y cualquier almacena las credenciales de la cuenta.
- Información de la computadora — El motor de la cosecha de datos acerca de los equipos que es útil para la creación de un distintivo de IDENTIFICACIÓN para cada host afectados. Normalmente es generado a través de un algoritmo que toma su entrada de las preferencias de usuario, lista de piezas de la instalación de componentes de hardware y ciertos entorno de sistema operativo de valores.
El siguiente paso es provocar cambios en la Windows Registro. Esto no sólo significa que el virus se introduzca los valores correspondientes a sí misma, sino también modificar los existentes. Esto puede conducir a problemas graves de rendimiento y la incapacidad para iniciar ciertos programas o servicios. El software afectado puede salir con errores inesperados o se comportan de forma inadecuada.
El ransomware ha sido encontrado para ser capaz de modificar el Escritorio.rdp archivo de configuración que se utiliza para configurar las sesiones de escritorio remoto. Esto es especialmente útil cuando están activamente utilizado por los hackers. Los delincuentes, simplemente, para agregar en su cuenta, la información que les permitiría el acceso sin restricciones cuando la conectividad a Internet está disponible.
También se ha encontrado para medir el rendimiento del equipo que puede estar relacionado con la capacidad de entrega adicional de cargas. Dos de los más comunes son los siguientes:
- Caballo de troya Infecciones — son una de las consecuencias más peligrosas de las infecciones de ransomware. Se establecerá una conexión segura a un hacker controlados por el servidor. A través de ella que los hackers puedan adelantar el control de las máquinas, de recuperar los datos antes de que se cifran y espiar a las víctimas en tiempo real.
- Cryptocurrency Mineros — Que se aprovechan de los recursos disponibles en el sistema de computación matemáticas complejas tareas mediante la descarga de tareas de un servidor especial llamado “la piscina”. El script malicioso vigilará la ejecución de las tareas y el premio de la moneda digital, cuando uno de ellos se ha completado. Los fondos serán cableados directamente a sus carteras digitales.
Es muy posible que en futuras versiones podrían utilizar todos estos instrumentos con el fin de llevar a cabo la compleja agenda. Uno de los más populares de los escenarios es la construcción de una red de bots de la red — es utilizado para reclutar a los equipos infectados a una red mundial de “esclavos”. Pueden ser programados para iniciar una sucesión rápida de las solicitudes de red a un host determinado así bajarla. Las grandes redes pueden ser muy efectivo en contra de las grandes empresas o incluso agencias gubernamentales.
El VegaLocker Ransomware pondrá en marcha las correspondientes operaciones de cifrado cuando todos los módulos han terminado de ejecutarse. Como otras amenazas similares se utilizará una lista integrada de tipo de archivo de destino extensiones, tales como los siguientes:
- Las copias de seguridad
- Los archivos
- Las bases de datos de
- Imágenes
- La música
- Videos
El ransomware nota será diseñado en un archivo llamado los archivos están ahora encrypted.txt que contiene un mensaje escrito en ruso:
Si el sistema de su ordenador se infectó con el VegaLocker ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en VegaLocker Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamiento de VegaLocker Ransomware
- Comportamiento común de VegaLocker Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- Se integra en el navegador web de la extensión del navegador de VegaLocker Ransomware
- Se ralentiza la conexión a internet
- Se instala sin permisos
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- VegaLocker Ransomware desactiva el Software de seguridad instalado.
- VegaLocker Ransomware se conecta a internet sin su permiso
- VegaLocker Ransomware muestra anuncios comerciales
- Cambia la página de inicio del usuario
- Roba o utiliza sus datos confidenciales
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Modifica el escritorio y la configuración del navegador.
- Redirigir el navegador a páginas infectadas.
VegaLocker Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de VegaLocker Ransomware
Eliminar VegaLocker Ransomware de Windows
Borrar VegaLocker Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar VegaLocker Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase VegaLocker Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar VegaLocker Ransomware de su navegador
VegaLocker Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar VegaLocker Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar VegaLocker Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).