Il VegaLocker Ransomware è stato identificato come una minaccia in un attacco in corso di campagna. Essa contiene elementi provenienti da diverse minacce che significa che il collettivo di hacker dietro di esso, ha creato una “fusione” di diversi virus, con conseguente VegaLocker. Questo approccio permette di diffondere l’utilizzo di un’ampia varietà di metodi.
Al momento la maggior parte delle infezioni sono fatte via e sfruttamento di vulnerabilità permettendo al virus di accedere al computer di destinazione e utilizzare un software di desktop remoto per accedere a loro. Tali attacchi sono principalmente fatto in modo automatico, il che significa che centinaia di migliaia di computer che può essere mirata ad una volta.
Consegna altre tattiche includono il popolare hacker strategie di invio di allegati o file collegati contenente il VegaLocker Ransomware nella e-mail di messaggi di phishing. Essi sono inviati agli obiettivi da posa come legittime le notifiche inviate dal noto dei servizi e delle aziende. Il file verrà annunciata come aggiornamenti importanti o installatori che gli utenti dovranno eseguire.
Un meccanismo simile è la creazione di siti web fasulli che vengono creati utilizzando un meccanismo simile. Sono fatti per copiare il disegno, il nome, il contenuto e di altri elementi di noti pagine Internet e tenta di confondere i visitatori a pensare che hanno avuto accesso a un legittimo e sicuro di dominio. Qualcosa di simile suono nomi e anche i certificati di sicurezza può essere utilizzato per farli sembrare come pagine reali. Via il contenuto inserito, collegamenti ed elementi multimediali il VegaLocker Ransomware infezione può essere ottenuto.
Infezioni da Virus come questo può anche essere causato da interagire con payload dannoso vettori, ci sono due famose varianti:
- Applicazione infetta Installatori — I criminali possono incorporare gli script di installazione nel file di installazione di software popolari che sono spesso scaricati dagli utenti finali. Si sono fatte prendendo i file originali da fornitori e aggiungendo il virus di un codice di installazione.
- I Documenti infetti — L’altro meccanismo è quello di creare documenti dannosi che possono essere di uno qualsiasi dei tipi popolari: presentazioni, database, fogli di calcolo e documenti di testo. Il virus di un codice di installazione è fatto parte della macro che vengono inserite. Quando i documenti vengono aperti dalla vittima agli utenti verrà visualizzato un prompt che chiede loro di consentire loro che portano all’infezione.
Un altro grande strategia per fornire il VegaLocker Ransomware, è far parte del contagocce programmato nel browser hijacker. Sono pericolosi i plugin per i browser che sono ampiamente disponibili nei rispettivi archivi. Penale controller utilizza spesso falsi recensioni degli utenti e di sviluppatori credenziali lungo con emozionanti descrizioni promettente utenti di ottimizzare le prestazioni e nuove funzionalità aggiunta.
Il codice di analisi rivela che il VegaLocker Ransomware è programmato in linguaggio di programmazione Delphi e che contiene il codice da lo Scarabeo ransomware famiglia. Esso include il codice sorgente presi da altre famiglie: Amnesia, Gloverabe2 e etc. Tutto questo porta a due possibili cause:
- Propria Creazione — Si è proposto che la stessa collettivo che è dietro gli attacchi è responsabile per la sua creazione. Hanno preso il codice sorgente di tutte queste famiglie di malware e creato il codice personalizzato da loro stessi.
- Ordine personalizzato — Questa tesi si propone che il VegaLocker Ransomware è il risultato di un ordine personalizzato sul buio sotterraneo mercati. Una volta completato il gli hacker possono utilizzare per infettare gli obiettivi della propria scelta.
Interessante notare che include la firma da una varietà di diversi prodotti, servizi e aziende. Questo lo rende molto comodo da usare con applicazioni infette. Il fatto che queste firme sono presenti anche possibile ignorare il software di sicurezza, in alcuni casi. Questo è possibile con un apposito modulo che viene eseguita per questa operazione. Quali sono gli anti-virus software, host della macchina virtuale, firewall, eseguire il debug e ambienti etc.
Un elenco di estratti da uno dei catturato campioni rivela le seguenti firme sotto che possono essere diffuse:
Dopo il VegaLocker Ransomware è stato consegnato, si potrà avviare una serie di script che disabilita l’accesso al bagagliaio opzioni di ripristino. Questo rende il manuale utente di recupero guide non funziona più, come la maggior parte di essi si basano su di loro.
Cancellazione dei dati potrà avvenire anche il motore di scansione e rimuovere le tracce di Punti di Ripristino di Sistema, Backup e Shadow del Volume di Copie. Quando hanno completato l’esecuzione degli utenti sarà necessario utilizzare una combinazione di una soluzione anti-spyware e programmi di recupero dati in grado di ripristinare i loro sistemi.
La cosa più pericolosa è che questa minaccia è stata appositamente programmato per eludere gli host della macchina virtuale. Esegue la scansione della memoria e trova tutte le stringhe relative al hypervisor o aggiunte (come ad esempio i driver e il software di utilità) che può rivelare che l’host è in realtà una parte di una installazione di una macchina virtuale. Quando è stato rilevato il virus di interrompere o può eliminare la stessa per evitare il rilevamento.
A questo punto il VegaLocker Ransomware avrà ottenuto la possibilità di modificare tutte le aree del sistema operativo interessato. Questo consentirà di iniziare ancora di più processi, uno dei quali è i dati di raccolta . È programmato per estrarre i dati che possono essere classificati in due gruppi principali:
- Informazioni personali — Le informazioni raccolte possono essere utilizzate per esporre direttamente l’identità delle vittime attraverso l’acquisizione di stringhe come il loro nome, indirizzo, numero di telefono, interessi e memorizzato le credenziali dell’account.
- Informazioni sul Computer — Il motore in grado di raccogliere i dati sul computer, il che è utile per la creazione di una distinta ID per ogni host interessato. Di solito è generato tramite un algoritmo che prende in input dall’utente, preferenze, elenco componenti hardware installato componenti e certo ambiente del sistema operativo di valori.
Il passo successivo è quello di causare modifiche al Windows del Registro di sistema. Questo significa che non solo il virus inserire i valori relativi a se stesso, ma anche di modificare quelli esistenti. Questo può portare a gravi problemi di prestazioni, e l’impossibilità di avviare alcuni programmi o servizi. Il software in questione può uscire con errori imprevisti o si comportano in modo scorretto.
Il ransomware è stato trovato per essere in grado di modificare il Desktop.rdp file di configurazione che viene utilizzato per configurare le sessioni di desktop remoto. Questo è particolarmente utile quando sono attivamente utilizzati dagli hacker. I criminali semplicemente bisogno di aggiungere nel proprio account di informazioni che consentono l’accesso illimitato quando la connettività a Internet è disponibile.
E ‘ stato anche trovato per misurare le prestazioni del computer, che può essere correlata alla capacità di fornire ulteriori carichi. Due dei più comuni sono i seguenti:
- Cavallo di troia Infezioni — sono una delle più pericolose conseguenze di infezioni ransomware. Essi stabilire una connessione sicura a un hacker controllato server. Attraverso di essa gli hacker possono sorpassare il controllo delle macchine, recuperare i dati prima che vengano crittografati e spiare le vittime in tempo reale.
- Cryptocurrency Minatori — cercano di sfruttare le risorse di sistema disponibili attraverso il calcolo matematico complesso di attività da attività di download da un server speciale chiamato “piscina”. Lo script dannoso sarà possibile controllare l’esecuzione dei compiti e di assegnazione della valuta digitale, quando uno di loro è stato completato. I fondi saranno cablati direttamente al loro portafogli digitali.
È molto possibile che le versioni future potrebbero utilizzare tutti questi strumenti al fine di realizzare complesse di ordine del giorno. Uno dei più popolari scenari è quello di costruire una rete botnet — è utilizzato per reclutare i computer infetti per una rete mondiale di “schiavi”. Possono essere programmati per avviare una rapida successione di rete richieste per un determinato host portando verso il basso. Reti di grandi dimensioni può essere molto efficace contro le grandi aziende o anche per le agenzie governative.
Il VegaLocker Ransomware lancerà le pertinenti operazioni di crittografia quando tutti i moduli hanno terminato l’esecuzione. Come altre simili minacce farà uso di una lista di destinazione estensioni dei tipi di file, come i seguenti:
- Backup
- Archivi
- Database
- Immagini
- Musica
- Video
Il ransomware nota verrà predisposto un file chiamato i Tuoi file sono ora encrypted.txt che contiene un messaggio scritto in russo:
Se il vostro sistema di computer è stato infettato con il VegaLocker ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in VegaLocker Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento di VegaLocker Ransomware
- Cambia la pagina iniziale dell'utente
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Modifica le impostazioni Browser e Desktop.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Rallenta la connessione a internet
- Reindirizzare il browser a pagine infette.
- VegaLocker Ransomware spettacoli annunci commerciali
- Comportamento comune di VegaLocker Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Ruba o utilizza i vostri dati confidenziali
- VegaLocker Ransomware disattiva il Software di sicurezza installati.
- VegaLocker Ransomware si connette a internet senza il vostro permesso
VegaLocker Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di VegaLocker Ransomware
Eliminare VegaLocker Ransomware da Windows
Elimina VegaLocker Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi VegaLocker Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella VegaLocker Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare VegaLocker Ransomware dal tuo browser
VegaLocker Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare VegaLocker Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare VegaLocker Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).