Malware

0 Commento

PowerWare Ransomware è un programma altamente dannoso che può sfruttare le vulnerabilità di sicurezza del computer e infettarlo. È stato configurato per crittografare quasi tutti i file sul tuo computer e la domanda che si paga un riscatto per un programma di decodifica e la chiave necessaria per decrittografare i file. Questo ransomware è impostato per rimuovere se stesso dopo la cifratura è completa e lasciare solo la richiesta di riscatto. Non è consigliabile che si paghi il riscatto perché i cyber criminali non potrebbero tenere loro parte del patto e inviare lo strumento di decrittografia promesso e chiave. Si prega di leggere questo articolo se volete sapere di più perché esso contiene informazioni preziose che includono funzioni e metodi di distribuzione.

PowerWare Ransomware prima di tutto, vogliamo informarvi che PowerWare Ransomware è anche conosciuto come PoshCoder Ransomware. Il motivo per dover nomi è sconosciuto, ma è importante conoscere questo fatto per evitare confusione. Purtroppo, i nostri ricercatori non hanno scoperto tutte le informazioni riguardanti i suoi sviluppatori, ma sono riusciti a identificare il metodo di distribuzione che consentono di evitare il computer ottenere infettato con esso se non già.

Scarica lo strumento di rimozionerimuovere PowerWare Ransomware

Così i nostri analisti di malware hanno concluso che questo particolare ransomware è attualmente distribuito via e-mail spam, evidentemente il più popolare metodo di distribuzione di ransomware. Dicono che la sua email può masquerade come corrispondenza d’affari legittimi, ricevute o fatture e il contenuto dell’email suggerisce aprire un documento allegato di Microsoft Word (. docx). Tuttavia, il testo apparirà distorto, ma il documento dirà che è necessario attivare le macro risolvere il problema. Se si attiva macro in MS Word, quindi si avvierà l’infezione. I ricercatori dicono che quando si apre il documento con macro attivate, un codice incorporato in esso verrà eseguito attraverso Cmd.exe che chiama un PowerShell con opzioni che scaricare ed eseguire il file principale di PowerWare Ransomware che è supposto per essere denominato fixed.ps1. Il nome può variare, ma l’estensione ps1 deve indicare che che è infatti il file dannoso. Questo file verrà Elimina dal tuo PC una volta i file è crittografato, ma fateci approfondire il processo di crittografia prima di passare a rimuovere le cose.

I nostri analisti di malware hanno ottenuto un campione di questa infezione e testato. Hanno trovato che fixed.ps1 è sceso a %TEMP%Quest SoftwarePowerGUI [36-simbolo nome cartella]. Il nome dell’ultima cartella è soggetta a modifiche tra i casi, ma si suppone che il numero di simboli rimangono invariati. In ogni caso, non dovrebbe essere difficile da identificare. Quando questo file è a posto, PowerWare Ransomware analizza il computer per i file di interesse. Test hanno dimostrato che esso verrà crittografato centinaia di formati di file che includono file audio e video, documenti, immagini e così via. In breve, essa mira a crittografare le informazioni personali e di valore per il quale si sarebbe disposto a pagare il riscatto. Questo ransomware utilizza un unico RSA-2048 e algoritmi di crittografia AES-128 per crittografare i file, ma vengono crittografati solo i primi 2048 byte di loro. Quindi, la crittografia non è così forte, e siamo certi che questo succederà presto, e sarà rilasciato uno strumento di terze parti decrittografia. Inoltre, questo ransomware aggiunge l’estensione di .locky fino alla fine di ogni nome di file, un chiaro segno che il file è stato crittografato.

I cyber criminali vogliono farvi pagare 500 USD in Bitcoin, e se non si paga questa somma entro due settimane, poi il riscatto è destinato ad aumentare a 1000 USD. Tuttavia, al momento della ricerca i link forniti nella nota di riscatto che si chiamano _HELP_instructions.htm (che viene creato dopo la crittografia è completa) non funzionano, quindi non è possibile contattare i cybercriminali e ottenere le istruzioni su come pagare il riscatto.

Pertanto, dato che molto probabilmente non sarà in grado di contattare loro e si potrebbe non ottenere dello strumento di crittografia e chiave anche se lo fate, è consigliabile che si rimuovere i file rimasti di PowerWare Ransomware e tenta di ripristinare come molto crittografati file dai backup. Inoltre, è possibile attendere fino a quando qualcuno fa un strumento di crittografia gratuito. In ogni caso, pagando il riscatto è antieconomico, e si sarebbe solo finanziare lo sviluppo di nuovi malware.

Come eliminare i file PowerWare Ransomware

  • Trovare ed eliminare il file malicous. docx.
  • Quindi, tenere premuto i tasti Windows + E.
  • Immettere %TEMP%Quest SoftwarePowerGUI nella casella indirizzo.
  • Trova alla fine della cartella denominata 36-simbolo eliminarlo.
  • Eliminare più file di _HELP_instructions.html.
  • Fatto

Scarica lo strumento di rimozionerimuovere PowerWare Ransomware

* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.

Aggiungi un commento

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes è un'applicazione anti-malware di alta qualità che promette di proteggere gli utenti da attacchi malware.... Più

    Scarica
  • SpyHunter 4

    SpyHunter

    SpyHunter è un programma di utilità potente anti-malware che può prendersi cura del vostro sistema informatico. Funzi... Più

    Scarica
  • StopZilla

    STOPzilla

    STOPzilla è un'applicazione anti-malware affidabile che può rilevare, bloccare e rimuovere programmi dannosi dal tuo P... Più

    Scarica