Malware

0 comentário

Um novo portal Ransomware-como-um-serviço (RaaS) que lançou recentemente na Web escuro é tráfico de acesso a uma rede de distribuição totalmente funcional ransomware por preços extremamente baixos. Este novo serviço RaaS chamado Ranion, foi descoberto pelo pesquisador de segurança Radware que encontrou que indexado em um serviço de indexação de URL de Web escuro. Apesar das reivindicações que Ranion foi criado “apenas para fins educacionais,” o grupo por trás deste novo serviço está a vender o acesso a sua rede de distribuição de ransomware para preços de 0.95 Bitcoin/ano (US $960/ ano) ou 0,6 Bitcoin/6 meses (US $605/ 6 meses). Ranion Ransomware Download ferramenta de remoçãoremover Ranion Ransomware

saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar o SpyHunter.

De acordo com a tripulação Ranion, cada comprador receberá acesso a uma carga de ransomware pré-configurado que funciona em ambos os 32-bit e 64-bit Windows PCs, mas também a um painel de back-end hospedados no serviço de Tor escondido de crook (site de umacaixa). Quando você vai executar o Ransomware.exe ele irá criptografar qualquer tipo de arquivo configurada no PC (procurar ficheiros em C-Z HDDs) utilizando uma chave AES de 256 gerada que será enviada para seu C & C painel de controle. Quando terminado, ele irá criar alguns arquivos README no Desktop (em vários idiomas) (já presente eng rus, ger, fra, esp, ita) e uma mensagem de bandeira que será executada a cada Boot (fornecendo detalhes de pagamento para seu cliente). Nossa Ransomware não destruir seu PC criptografando arquivos exe. Arquivos EXEs serão não criptografados a menos que queira fazê-lo.

Download ferramenta de remoçãoremover Ranion Ransomware

saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar o SpyHunter.

a mensagem afirma que os arquivos são criptografados e que a vítima deve pagar um resgate de Bitcoin.1 (aproximadamente, US $133), a fim de obter a chave de descriptografia. É também de notar que o resgate deve ser pago no prazo de 7 dias, caso contrário a chave de descriptografia será permanentemente Excluídoda. Como mencionado acima, Ranion emprega criptografia AES. Portanto, a descriptografia sem uma chave exclusiva é impossível. Esta chave é armazenada em um remoto C & C servidor (comando e controle). Por esta razão, as vítimas são obrigadas a pagar um resgate. Vale ressaltar que os custos de Ranion RaaS.95 Bitcoin por ano ou.6 Bitcoin por 6 meses (neste momento atual, os custos de Bitcoin 1 ~ $1335). Depois de pagar o “aluguel”, os usuários têm acesso a um site que permite que os usuários monitor as infecções. Uma vez que a vítima paga um resgate, os desenvolvedores de RaaS de Ranion fornecem aos usuários um decrypter, que eles então podem enviar para a vítima. No entanto, vale mencionar que cyber criminosos muitas vezes ignoram as vítimas, uma vez que o pagamento é submetido. Portanto, pagando não garante que os arquivos já serão descriptografados. Há uma alta credibilidade que vítimas vão ser enganadas. Portanto, é altamente recomendável para ignorar todos os encorajamentos para contatar essas pessoas e pagar um resgate. Não há nenhuma ferramenta capaz de restaurar arquivos criptografados por Ranion. Assim, os arquivos/sistema só pode ser restaurado de um backup.

Por padrão, o Ranion Ransomware terá como alvo os seguintes tipos de arquivo, mas bandidos disseram que eles estão dispostos a expandir a lista com novas extensões se os clientes querem mais dos dados do usuário-alvo.
. txt,. rtf,. doc,. docx,. xls,. xlsx,. ppt,. pptx,. odt,. ods,. jpg,. jpeg,. png,. bmp,. csv,. SQL,. mdb,. DB, accdb,. sln,. php, JSP,. asp,. aspx,. html,. htm,. xml,. PSD,. cs,. Java, CPP,. CC,. cxx,. zip, PST, ost, PAB, OAB,. msg

O Ranion gang também afirma que seus ransomware é indetectável por 90% de todos os produtos antivírus. Bleeping computador não foi capaz de identificar uma amostra de Ranion para testar as reivindicações do grupo. O que é diferente de outros serviços de RaaS é que o grupo Ranion não pede um corte de taxas de resgate do comprador. Geralmente, RaaS serviços pedir entre 20% e 60% de um pagamento de resgate, em cima a taxa de aluguel RaaS. Modelo de negócio mais barato do Ranion pode atrair mais compradores, mas muitos também questionará se Ranion é uma farsa. Para desmentir rumores de qualquer potencial que eles podem ser secretamente sequestro pagamentos de resgate, a tripulação Ranion está permitindo que os compradores testar seu serviço.

É também quando os clientes Ranion será capazes de personalizar seu ransomware, como eles têm que mandar detalhes para os autores Ranion tais como o endereço Bitcoin onde vítimas precisam pagar o resgate, um endereço de e-mail onde vítimas infectadas podem alcangar para fora para apoio, as vítimas de preço precisam pagar em Bitcoins e um opcional crypter para mascarar o ransomware ainda mais de scanners antivírus. Depois que a transação atravessa, os clientes receberão dois links, um para o seu painel de back-end Ranion e outro onde se baixar o ransomware binário personalizado com suas configurações, e o decrypter podem mandar para os clientes para desbloquear arquivos criptografados.

Modelo de negócio do Ranion reduz a taxa de entrada no mercado de ransomware, e facilidade do serviço de uso torna acessíveis mesmo para não-técnicos usuários. “Seu na verdade meio preocupante ver como facilmente acessíveis serviços de ataque pode ser” Smith disse Bleeping computador ontem. Nos últimos dois anos, RaaS serviços cresceram em número, mas geralmente, estes são associados com famílias ransomware que fez um nome para si próprios, como o Petya + Mischa RaaS fornecido pela equipe do cibercrime Janus. Por último mas não menos importante, a taxa de aluguel também inclui o acesso ao painel de Ranion, que irá fornecer os compradores com informações como a identificação de computadores infectados, nomes de usuários de estações de trabalho e chave de decodificação de AES de cada vítima. Se pagam as vítimas, o Ranion RaaS fornece um decrypter que “locatários” podem enviar para os usuários afetados e permitir-lhes recuperar seus arquivos.

Ranion é um ransomware promovido como um RaaS (Ransomware-como-um-serviço) na Web escuro. Este malware é projetado para criptografar dados diferentes usando o algoritmo de criptografia AES. Após a bem sucedida criptografia, Ranion abre uma janela pop-up que contém uma mensagem de resgate exigentes. Internet está cheia de vírus ransomware-tipo e todos eles são praticamente idênticos. Por exemplo, como com Ranion, malware como berço, Satan, Mircop, Ransom32 e muitos outros também criptografam arquivos da vítima e fazem pedidos de resgate (RaaS método de distribuição). As diferenças apenas perceptíveis entre vírus tipo ransomware é tamanho de resgate e o tipo de algoritmo de criptografia usado (simétrica/assimétrica). Métodos de distribuição também são exatamente os mesmos. A maioria dos ransomware é distribuído de acordo com fontes de download de software de terceiros (freeware download sites, livre de arquivo hospedagem de sites, redes peer-to-peer, etc.), spam e-mails (anexos infecciosos), atualizadores de software falsificado e cavalos de Troia. Por esta razão, é muito importante ser cauteloso quando baixar/instalar o software e abrir arquivos recebidos de e-mails suspeitos. Além disso, sempre certifique-se de manter seus aplicativos instalados atualizado e usar uma suite de anti-virus/anti-spyware legítimo.

Aprenda a remover Ranion Ransomware do seu computador

Passo 1. Remover Ranion Ransomware usando o Modo de Segurança com Rede.

a) Passo 1. Acessar o Modo de Segurança com Rede.

Para Windows 7/Vista/XP
  1. Iniciar → Encerramento → Reiniciar → OK. win-xp-restart Remover Ranion Ransomware
  2. Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
  3. Escolher Modo Seguro com Rede win-xp-safe-mode Remover Ranion Ransomware
Para Windows 8/10 usuários
  1. Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar. win-10-restart Remover Ranion Ransomware
  2. Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar. win-10-options Remover Ranion Ransomware
  3. Escolha a opção Activar o Modo de Segurança com Rede. win-10-boot-menu Remover Ranion Ransomware

b) Passo 2. Remover Ranion Ransomware.

Agora você vai precisar abrir o seu navegador e o download de algum tipo de software anti-malware. Escolha um confiável, instale-la para analisar o seu computador de ameaças maliciosas. Quando o ransomware é encontrado, remova-o. Se, por alguma razão, você não pode acessar o Modo de Segurança com Rede, vá com outra opção.

Passo 2. Remover Ranion Ransomware usando System Restore

a) Passo 1. Acessar o Modo de Segurança com Command Prompt.

Para Windows 7/Vista/XP
  1. Iniciar → Encerramento → Reiniciar → OK. win-xp-restart Remover Ranion Ransomware
  2. Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
  3. Selecionar Modo Seguro com Command Prompt. win-xp-safe-mode Remover Ranion Ransomware
Para Windows 8/10 usuários
  1. Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar. win-10-restart Remover Ranion Ransomware
  2. Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar. win-10-options Remover Ranion Ransomware
  3. Escolha a opção Activar o Modo de Segurança com Command Prompt. win-10-boot-menu Remover Ranion Ransomware

b) Passo 2. Restaurar arquivos e configurações.

  1. Você vai precisar de escrever em cd de restauração na janela que aparece. Prima Enter.
  2. Digite rstrui.exe e novamente, pressione Enter. command-promt-restore Remover Ranion Ransomware
  3. Uma janela pop-up e pressione Avançar. Escolher um ponto de restauro e pressione Avançar novamente. windows-restore-point Remover Ranion Ransomware
  4. Prima Sim.
Enquanto isto deveria ter tido o cuidado de o ransomware, você poderá baixar o anti-malware, só para ter certeza de que nenhum outro ameaças estão à espreita.

Passo 3. Recuperar seus dados

Enquanto o backup é essencial, ainda há muito poucos os usuários que não têm. Se você é um deles, você pode tentar o abaixo métodos fornecidos e você somente pode ser capaz de recuperar arquivos.

a) Usando de Recuperação de Dados Pro para recuperar arquivos criptografados.

  1. Download Data Recovery Pro, de preferência a partir de um site confiável.
  2. Analisar o seu dispositivo para arquivos recuperáveis. data-recovery-pro Remover Ranion Ransomware
  3. Recuperá-los.

b) Restaurar arquivos através de Windows Versões Anteriores

Se você tivesse a Restauração do Sistema ativado, você pode recuperar arquivos através de Windows Versões Anteriores.
  1. Encontrar um arquivo que você deseja recuperar.
  2. Clique com o botão direito do mouse sobre ele.
  3. Selecione Propriedades e, em seguida, versões Anteriores. windows-previous-version Remover Ranion Ransomware
  4. Escolha a versão do arquivo que você deseja recuperar e prima de Restauração.

c) Usando Sombra Explorer para recuperar arquivos

Se você tiver sorte, o ransomware não excluir as cópias de sombra. Eles são feitos pelo sistema automaticamente quando o sistema falha.
  1. Vá para o site oficial (shadowexplorer.com) e adquirir a Sombra da aplicação do Explorador.
  2. Configurar e abri-lo.
  3. Pressione no menu suspenso e escolha o disco que você deseja. shadow-explorer Remover Ranion Ransomware
  4. Se as pastas forem recuperáveis, eles vão aparecer lá. Pressione sobre a pasta e, em seguida, Exportar.

* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.

Adicionar um comentário