Malware

0 comment

PowerWare Ransomware es un programa altamente malicioso que puede explotar las vulnerabilidades de seguridad del ordenador e infectarlo. Se ha configurado para cifrar en casi todos los archivos en su ordenador y demanda que pagar un rescate para un programa de descifrado y la clave necesaria para descifrar los archivos. Este ransomware se encuentra para eliminar a sí mismo después de la encriptación y dejar la nota de rescate sólo. No recomendamos que pagar el rescate porque los cibercriminales no podrían celebrar su final de la negociación y le enviaremos la herramienta de descifrado prometida y clave. Por favor, lea este artículo si quiere saber más ya que contiene información valiosa que incluye métodos de distribución y funciones.

PowerWare Ransomware en primer lugar, queremos informarles que PowerWare Ransomware es también conocido como PoshCoder Ransomware. Se desconoce el motivo para tener a los nombres, pero es importante conocer este hecho para evitar la confusión. Lamentablemente, nuestros investigadores no descubrir cualquier información con respecto a sus desarrolladores, pero han logrado identificar su método de distribución que puede ayudar a evitar que su computadora se infecte con ella si ya no tiene.

Descargar herramienta de eliminación depara eliminar PowerWare Ransomware

Por lo que nuestros analistas de malware han concluido que este ransomware particular actualmente está siendo distribuido a través de spam de correo electrónico, evidentemente el más popular método de distribución del ransomware. Dicen que sus mensajes de correo electrónico pueden disfrazarse como correspondencia de negocio legítimo, recibos o facturas y el contenido del correo electrónico sugiere abrir un documento adjunto de Microsoft Word (.docx). Sin embargo, su texto aparece distorsionado, pero el documento dirá que necesita habilitar macros para arreglar este problema. Si habilita las macros de MS Word, entonces iniciará la infección. Los investigadores dicen que al abrir el documento con las macros habilitadas, se ejecutará un código incrustado en él a través de Cmd.exe que se llama un PowerShell con opciones que descargar y ejecutar el archivo principal de PowerWare Ransomware que se supone que ser llamado fixed.ps1. El nombre puede variar, pero la extensión PS1 debe indicar que efectivamente es el archivo malicioso. Este archivo sí mismo eliminar de su PC una vez que ha cifrado sus archivos, pero nos dejan elaborar sobre el proceso de cifrado antes de que pasemos a retirar las cosas.

Nuestros analistas de malware han obtenido una muestra de esta infección y probado. Encontraron que fixed.ps1 se cae al %TEMP%Quest SoftwarePowerGUI [carpeta 36-símbolo nombre]. El nombre de la última carpeta está sujeto para cambiar entre los casos, pero el número de símbolos se supone que permanecen sin cambios. En cualquier caso, no debe ser difícil de identificar. Cuando este archivo, PowerWare Ransomware escanea tu computadora en archivos de interés. Las pruebas han demostrado que encriptará cientos de formatos de archivo incluyen archivos de audio y videos, documentos, imágenes y así sucesivamente. En definitiva, se pretende cifrar información personal y valiosa para que usted estaría dispuesto a pagar el rescate. Este ransomware utiliza un único RSA-2048 y algoritmos de cifrado AES-128 para cifrar los archivos, pero encripta sólo los primeros 2048 bytes de ellos. Por lo tanto, el cifrado no es eso, y somos positivos que va estar rajado pronto, y se liberará una herramienta de descifrado de terceros. Además, este ransomware agrega la extensión .locky al final de cada nombre de archivo, una clara señal de que el archivo ha sido encriptado.

Los ciberdelincuentes quieren que pagar 500 dólares en Bitcoins, y si no paga esta suma dentro de dos semanas, entonces el rescate se establece aumentar a 1000 USD. Sin embargo, en el momento de la investigación de los enlaces proporcionados en la nota de rescate llamada _HELP_instructions.htm (que se crea después de completar el cifrado) no funcionan, por lo que no Contacta con los estafadores cibernéticos y recibir las instrucciones sobre cómo pagar el rescate.

Por lo tanto, ya que lo más probable es que no será capaz de contactar con ellos y no puede obtener la herramienta de descifrado y clave incluso si lo hace, recomendamos eliminar archivos sobrantes de PowerWare Ransomware y tratar de restaurar como mucho cifrados archivos de copias de seguridad. También, usted puede esperar hasta que alguien hace una herramienta de descifrado gratis. En cualquier caso, pagando el rescate es antieconómico, y usted sólo financiaría el desarrollo de malware nuevo.

Cómo borrar archivos de PowerWare Ransomware

  • Busque y elimine el archivo malicous .docx.
  • A continuación, mantenga pulsada las teclas Windows + E.
  • Entrar en %TEMP%Quest SoftwarePowerGUI en el cuadro Dirección.
  • Encontrar al final de 36-símbolo nombre carpeta borrarlo.
  • Elimine los archivos de _HELP_instructions.html múltiples.
  • Hecho

Descargar herramienta de eliminación depara eliminar PowerWare Ransomware

* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.

Añadir un comentario

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes es una aplicación anti-malware de alta calidad que promete proteger a los usuarios de ataques de malware. ... Más

    Descargar
  • SpyHunter 4

    SpyHunter

    SpyHunter es una utilidad potente anti-malware que puede cuidar de su sistema informático. Funciona tanto como herramie... Más

    Descargar
  • StopZilla

    STOPzilla

    STOPzilla es una aplicación anti-malware confiable que puede detectar, bloquear y eliminar programas maliciosos desde t... Más

    Descargar