Malware

0 comentário

PowerWare Ransomware é um programa altamente mal-intencionado que pode explorar as vulnerabilidades de segurança do seu computador e infectá-lo. Ele foi configurado para criptografar quase todos os arquivos em seu computador e a demanda que você paga um resgate por um programa de decodificação e chave necessário para descriptografar seus arquivos. Este ransomware é definido como remover si mesmo após a criptografia é completa e deixar apenas o bilhete de resgate. Não recomendamos que você pagar o resgate porque os cibercriminosos não podem manter sua parte do acordo e enviar-lhe a chave e ferramenta de decriptação prometido. Por favor, leia este artigo, se você quiser saber mais, porque ele contém informações valiosas que incluem funções e métodos de distribuição.

PowerWare Ransomware em primeiro lugar, queremos informá-lo que PowerWare Ransomware é também conhecido como PoshCoder Ransomware. A razão para ela ter que nomes é desconhecida, mas é importante conhecer esse fato para evitar confusão. Infelizmente, nossos pesquisadores não revelar qualquer informação a respeito de seus desenvolvedores, mas eles conseguiram identificar o seu método de distribuição que pode ajudá-lo a evitar o computador ficar infectado com isso se não já tem.

Download ferramenta de remoçãoremover PowerWare Ransomware

Então, nossos analistas de malware concluíram que este particular ransomware atualmente está sendo distribuído através de spam de e-mail, evidentemente o mais popular método de distribuição ransomware. Eles dizem que seus e-mails podem mascarar como correspondência de negócio legítimo, recibos ou facturas e o conteúdo do e-mail sugiro abrir um documento anexado do Microsoft Word (. docx). No entanto, seu texto irá aparecer distorcido, mas o documento vai dizer que você precisa para ativar macros corrigir este problema. Se você habilitar macros no MS Word, em seguida, iniciará a infecção. Pesquisadores dizem que quando você abrir o documento com as macros habilitadas, um código incorporado nele será executado através de Cmd.exe que chama um PowerShell com opções que irá baixar e executar o arquivo principal do PowerWare Ransomware que é suposto ser nomeado fixed.ps1. O nome pode ser diferente, mas a extensão. ps1 deve indicar que isso é de fato o arquivo malicioso. Este arquivo irá apagar-se do seu PC, uma vez que tem seus arquivos criptografados, mas deixe-em um pouco sobre o processo de criptografia antes de passarmos para remover as coisas.

Nossos analistas de malware têm obtido uma amostra dessa infecção e testei. Eles acharam que fixed.ps1 desceu para %TEMP%Quest SoftwarePowerGUI [36-símbolo nome pasta]. O nome da última pasta é assunto para alterar entre os casos, mas o número de símbolos é suposto permanecem inalterados. Em qualquer caso, não deve ser difícil de identificar. Quando este arquivo está no local, PowerWare Ransomware examina seu computador para arquivos de interesse. Os testes mostram que ele irá criptografar centenas de formatos de arquivo que incluem arquivos de áudio e vídeo, documentos, imagens e assim por diante. Em suma, destina-se a criptografar informações pessoais e valiosas para o qual você estaria disposto a pagar o resgate. Este ransomware usa uma única RSA-2048 e algoritmos de criptografia AES-128 para criptografar seus arquivos, mas ele criptografa somente os primeiros 2048 bytes deles. Daí, a criptografia não é tão forte, e nós somos positivos que em breve vai ser rachado, e uma ferramenta de decriptação de terceiros será lançada. Além disso, este ransomware adiciona a extensão .locky ao final de cada nome de arquivo, um sinal claro de que o arquivo foi criptografado.

Os ciber-criminosos querem que pagar 500 USD em Bitcoins, e se você não pagar esta quantia dentro de duas semanas, em seguida, o resgate é definido para aumentar a USD 1000. No entanto, no momento da pesquisa os links fornecidos na nota de resgate chamada _HELP_instructions.htm (que é criado após a criptografia completa) não funcionam, então você não pode entrar em contato com os criminosos cibernéticos e obter as instruções sobre como pagar o resgate.

Portanto, desde que você provavelmente não será capaz de contatá-los e você não pode obter a ferramenta de descriptografia e chave, mesmo se você fizer, é recomendável que você remova restos arquivos do PowerWare Ransomware e tentar restaurar como muito criptografados arquivos de backups. Além disso, você pode esperar até que alguém faz uma ferramenta livre de descriptografia. Em qualquer caso, pagar o resgate é antieconômico, e você só poderia financiar o desenvolvimento de novos malwares.

Como excluir arquivos de PowerWare Ransomware

  • Encontrar e apagar o arquivo malicioso. docx.
  • Em seguida, mantenha pressionada a teclas Windows + E.
  • Digite %TEMP%Quest SoftwarePowerGUI na caixa endereço.
  • Encontrar o fim de 36-símbolo de pasta nomeada excluí-lo.
  • Exclua os arquivos _HELP_instructions.html múltiplas.
  • Feito

Download ferramenta de remoçãoremover PowerWare Ransomware

* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.

Adicionar um comentário

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes é um aplicativo anti-malware de alta qualidade que promete proteger os usuários contra ataques de malware... Mais

    Baixar
  • SpyHunter 4

    SpyHunter

    SpyHunter é um utilitário poderoso anti-malware que pode cuidar de seu sistema de computador. Ele funciona tanto como ... Mais

    Baixar
  • StopZilla

    STOPzilla

    STOPzilla é um aplicativo de confiança anti-malware que pode detectar, bloquear e remover programas maliciosos do seu ... Mais

    Baixar