Den VegaLocker Ransomware har blitt identifisert som en ny trussel i en pågående angrep kampanje. Det inneholder elementer fra flere ulike trusler som betyr at hacker kollektivt bak at det har skapt en «fusjon» av ulike virus som resulterer i VegaLocker. Denne tilnærmingen gjør det mulig å spre seg ved hjelp av et bredt utvalg av metoder.
I øyeblikket mesteparten av infeksjoner er gjort via sårbarhet utnyttelse slik at viruset for å få tilgang til måldatamaskinene og bruke remote desktop software for å logge inn på dem. Slike angrep er først og fremst gjort i en automatisert måte, noe som betyr at hundrevis, og kanskje tusenvis av datamaskiner som kan være målrettet på en gang.
Andre levering taktikk kan omfatte populære hacker strategier for å sende ut vedlagte eller koblede filer som inneholder VegaLocker Ransomware i e-phishing-meldinger. De sendes til mål ved å stille som legitime meldinger sendt av kjente tjenester og selskaper. Filene vil bli annonsert som viktige oppdateringer eller montører som brukerne trenger for å kjøre.
En tilsvarende ordning er etableringen av falske nettsteder som er opprettet ved hjelp av en tilsvarende ordning. De er laget for å kopiere design, navn, innhold og andre elementer av kjente Internett-sidene, og forsøk på å lure besøkende til å tro at de har besøkt en legitim og trygt domene. Lignende klingende navn, og selv sikkerhet sertifikater kan brukes til å gjøre dem ser ut som ekte sider. Via postet innhold, linker og multimedia elementer VegaLocker Ransomware infeksjon kan bli innhentet.
Virus infeksjoner som dette kan også være forårsaket av samspill med ondsinnet nyttelast bærere, det er to populære varianter:
- Infisert Installasjonsprogrammer ※ De kriminelle kan legge installasjon skript i setup filer av populære programvare som er ofte lastet ned av sluttbrukere. De er laget ved å ta de opprinnelige filene fra leverandørene og legge i virus installasjon kode.
- Infisert Dokumenter ※ Den andre mekanismen er å lage ondsinnet dokumenter som kan være av hvilken som helst av de populære typer: presentasjoner, databaser, regneark og tekstdokumenter. Viruset installasjon koden er gjort til en del av makroer som er satt inn i dem. Når dokumenter som er åpnet av offeret brukere vises en melding som ber dem om å gjøre det mulig for dem som vil føre til infeksjon.
En annen stor-skala strategi for å levere den VegaLocker Ransomware er å gjøre dem en del av de dropper programmert i nettleserkaprere. De er farlige nettleser plugins som er allment tilgjengelig på de respektive registre. Den kriminelle kontrollere bruker ofte bruker falske anmeldelser og utvikler legitimasjon sammen med spennende beskrivelser lovende brukerne ytelse optimaliseringer og nye funksjoner i tillegg.
Koden analyse avslører at VegaLocker Ransomware er programmert i Delphi programmering språk og at den inneholder kode fra Scarab ransomware familie. Det inkluderer kildekode tatt fra andre familier så vel: Hukommelsestap, Gloverabe2 og etc. Alt dette fører til to primære mulige årsaker:
- Egen Kreasjon ※ Det er foreslått at den samme kollektive, som står bak angrepene er ansvarlig for etableringen. De har tatt kildekoden til alle disse malware familier og skapte den egendefinerte koden av seg selv.
- Egendefinert Rekkefølge ※ Denne avhandlingen foreslår at VegaLocker Ransomware er resultatet av en egendefinert rekkefølge på mørke t-markeder. Når den er ferdig hackere kan bruke den til å infisere mål av deres egne valg.
Det er interessant å merke seg at det inkluderer signatur fra en rekke ulike produkter, tjenester og bedrifter. Dette gjør det svært praktisk å bruke med infiserte applikasjoner. Det faktum at disse signaturene er tilstede, kan også omgå sikkerhet programvare i enkelte tilfeller. Dette er mulig sammen med en egen modul som er utført for denne operasjonen. Slike inkluderer anti-virus programvare, virtuelle maskinen, allhers gud, brannmurer, debug miljøer og etc.
En liste hentet fra en av de tatt prøver avslører følgende signaturer under hvilke det kan være spredt:
Etter VegaLocker Ransomware har blitt levert det vil starte en serie av skript som vil deaktivere tilgang til boot recovery alternativer. Dette gjør manuell bruker recovery guider ikke lenger fungerer som de fleste av dem er avhengige av dem.
Sletting av Data vil også finne sted som motoren vil skanne og fjerne spor av gjenopprettingspunkter, Sikkerhetskopier og Skygge Volum Kopier. Når de har fullført kjører brukerne er nødt til å bruke en kombinasjon av en anti-spyware løsning, og data utvinning program for å effektivt gjenopprette deres systemer.
Hva er mer farlig er at denne trusselen har blitt programmert spesielt for å unngå å bli virtuell maskin, allhers gud. Det vil skanne minne og ligger noen strenger i slekt å hypervisorer eller tillegg (for eksempel drivere, verktøy, programvare) som kan avsløre at verten er faktisk en del av en virtuell maskin installasjon. Når slike har blitt oppdaget viruset vil stoppe eller slette seg selv å unngå å bli oppdaget.
På dette punktet VegaLocker Ransomware vil ha fått muligheten til å endre alle områder av det berørte operativsystem. Dette vil gjøre det mulig å starte enda mer prosesser, og én av disse er data-fangst . Det er programmert til å trekke ut data som kan kategoriseres i to hovedgrupper:
- Personlig Informasjon ※ Den hentede informasjonen kan brukes til direkte å avsløre identiteten til ofrene ved å kjøpe strenger for eksempel navn, adresse, telefonnummer, interesser og alle som er lagret kontoen.
- Informasjon om datamaskinen ※ motoren kan høste data om datamaskiner som er nyttig for å lage en tydelig ID for hver berørte vert. Det er vanligvis generert via en algoritme som tar sitt innspill fra brukeren preferanser, deler liste over de installerte komponenter og visse operativsystemet verdier.
Neste trinn er å forårsake endringer Windows Registret. Dette betyr at ikke bare virus vil sette verdier knyttet til seg, men også endre eksisterende. Dette kan føre til alvorlige ytelsesproblemer og manglende evne til å starte bestemte programmer eller tjenester. Den berørte programvaren kan avslutt med uventede feil eller oppføre seg feil.
Ransomware er funnet å være i stand til å endre Skrivebordet.rdp-konfigurasjonsfil som brukes til å konfigurere den eksterne skrivebordet økter. Dette er spesielt nyttig når de er aktivt brukt av hackere. De kriminelle trenger bare å legge i sin egen konto informasjon som ville gi dem ubegrenset tilgang til når Internett-tilkobling er tilgjengelig.
Det har også blitt funnet å måle datamaskinens ytelse, som kan være knyttet til evnen til å levere ekstra nyttelast. To av de vanligste er følgende:
- Trojan Horse Infeksjoner ※ De er en av de mest farlige konsekvensene av ransomware infeksjoner. De vil opprette en sikker tilkobling til et hacker-kontrollerte server. Gjennom det hackere kan kjøre forbi kontroll av maskiner, hente data før de blir kryptert og spionere på ofrene i real-time.
- Cryptocurrency Gruvearbeidere ※ som De vil dra nytte av de tilgjengelige systemressurser ved å beregne komplekse matematiske oppgaver ved å laste ned oppgaver fra en spesiell server som heter «pool». Den ondsinnede skriptet vil se på utførelsen av oppgaver og prisbelønte digital valuta når en av dem er fullført. Midlene vil bli direkte koblet til sine digitale lommebøker.
Det er meget mulig at fremtidige versjoner kan bruke alle disse instrumenter for å gjennomføre komplekse agenda. En av de mest populære scenarier er å bygge en botnet nettverk ※ det er brukt til å rekruttere de infiserte datamaskinene til et verdensomspennende nettverk av «slaver». De kan programmeres til å starte en rask rekkefølge, et nettverk av forespørsler til en bestemt vert dermed bringe den ned. Store nettverk kan være svært effektiv mot store bedrifter eller offentlige etater.
Den VegaLocker Ransomware vil lansere den aktuelle kryptering operasjoner når alle modulene er ferdig kjørt. I likhet med andre lignende trusler vil den bruke en innebygd liste over målet filtype utvidelser for eksempel følgende:
- Sikkerhetskopier
- Arkiv
- Databaser
- Bilder
- Musikk
- Videoer
Ransomware notatet vil bli utformet i en fil som heter filene er nå encrypted.txt som inneholder et budskap som er skrevet på russisk:
Hvis datamaskinen ble smittet med VegaLocker ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i VegaLocker Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
VegaLocker Ransomware atferd
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Stjeler eller bruker din fortrolig Data
- Endrer Desktop og webleserinnstillinger.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Vanlige VegaLocker Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Omdirigere nettleseren til infiserte sider.
- VegaLocker Ransomware kobles til Internett uten din tillatelse
VegaLocker Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
VegaLocker Ransomware geografi
Eliminere VegaLocker Ransomware fra Windows
Slett VegaLocker Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern VegaLocker Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett VegaLocker Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett VegaLocker Ransomware fra din nettlesere
VegaLocker Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette VegaLocker Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte VegaLocker Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).