Malware

0 kommentar

En ny Ransomware-as-a-Service (RaaS) portal som nyligen lanserat på mörka webben Vacklandet tillgång till en fullt ut arbetande ransomware distributionsnät för extremt låga priser. Denna nya RaaS-tjänst kallas Ranion, och upptäcktes av Radware säkerhet forskare som hittat det indexerade på en mörk webbadress katalogiserande tjänst. Trots att Ranion skapades för ”utbildningsändamål bara,” gruppen bakom denna nya tjänst säljer tillgång till distributionsnätverket ransomware för priser på 0,95 Bitcoin per år ($960/ år) eller 0.6 Bitcoin/6 månader ($605/ 6 månader). Ranion Ransomware Hämta Removal Toolta bort Ranion Ransomware

Läs mer om SpyHunter's Spyware Detection Tool och avinstallerar SpyHunter.

Enligt Ranion besättningen får varje köpare tillgång till en förkonfigurerad ransomware-nyttolast som fungerar på både 32-bitars och 64-bitars Windows-datorer, men också till en backend-panel som värd på den crook Tor dolda service (toppdomän webbplats). När du kommer att utföra Ransomware.exe det kommer att kryptera någon konfigurerad filtyp inom PC (söka efter filer på C-Z hårddiskar) använda en AES 256-nyckel genereras som kommer att skickas till din C & C Dashboard. När färdig kommer det att skapa några README-filer på skrivbordet (i olika språk) (redan presentera eng, rus, ger, fra, esp, ita) och en banner-meddelande som kommer att utföras till varje uppstart (förutsatt att Detaljer för betalning till din klient). Våra Ransomware förstöra inte din PC genom att kryptera exe-filer. Exes filer krypteras inte såvida du inte vill göra det.

Hämta Removal Toolta bort Ranion Ransomware

Läs mer om SpyHunter's Spyware Detection Tool och avinstallerar SpyHunter.

Han meddelande om att filerna är krypterade och det offret måste betala lösen av.1 Bitcoin (ungefärligt, $133) för att få dekrypteringsnyckeln. Det noteras också att lösen måste betalas inom 7 dagar, annars dekrypteringsnyckeln raderas permanent. Som nämnts ovan, sysselsätter Ranion AES kryptering. Dekryptering utan en unik nyckel är därför omöjligt. Denna nyckel lagras i en avlägsen C & C (kommando och kontroll) server. Av den anledningen tvingas offer betala en lösensumma. Det är värt att nämna att Ranion RaaS kostar.95 Bitcoin per år eller.6 Bitcoin per 6 månader (nuvarande nu 1 Bitcoin kostnaderna ~ $1335). Efter att ha betalat den ”hyra”, får användare åtkomst till en webbplats som låter användare övervaka infektioner. När offret betalar lösen, ge Ranion’s RaaS utvecklare användarna en decrypter, som de sedan kan skicka för offret. Det är dock värt att nämna att cyberbrottslingar ofta ignorera offren, när betalningen gjorts. Därför garanterar betalar inte att filer dekrypteras någonsin. I området i närheten finns det en hög trovärdighet att offren kommer bli lurad. Vi rekommenderar därför för att ignorera alla uppmuntran att kontakta dessa personer och betala en lösensumma. Tyvärr finns det inga verktyg kan återställa filer krypteras av Ranion. Filer/systemet kan således endast återställas från en säkerhetskopia.

Som standard, Ranion Ransomware kommer att rikta följande filtyper, men skurkar sade de är villiga att utvidga listan med nya tillägg om kunder vill rikta mer av användarens data.
.txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, .mdb, .db, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd, .cs, .java, .cpp, .cc, .cxx, .zip, PST-, ost-, PAB, OAB, .msg

Ranion gänget också hävdar att deras ransomware är oupptäckt av 90 procent av alla antivirusprodukter. Bleeping dator kunde inte identifiera ett Ranion prov för att testa gruppens fordringar. Vad skiljer sig från andra RaaS-tjänster är att gruppen Ranion inte be om ett snitt från köparens lösensumma avgifter. Vanligtvis ber RaaS tjänster mellan 20% och 60% från en lösen betalning, ovanpå RaaS hyran. Ranions billigare affärsmodell kan attrahera fler köpare, men många kommer också fråga om Ranion är en bluff. Att dispell eventuella rykten att de skulle i hemlighet kapning ransom betalningar, tillåter Ranion besättningen köpare att testa deras tjänst.

Detta är också när Ranion kunder kommer att kunna anpassa sin ransomware, som de måste skicka över Detaljer till Ranion författarna såsom Bitcoin adressen där offren behöver betala lösen, en e-postadress där smittade offren kan nå ut för support, pris offren behöver betala i Bitcoins och en valfri crypter att maskera ransomware ännu mer från antivirus-skannrar. Efter transaktionen går igenom, kunder kommer att få två länkar, en för deras Ranion backend-panelen, och en där de hämtar ransomware binära anpassad med sina inställningar, och decrypter kan de skicka till kunder låsa upp krypterade filer.

Ranions affärsmodell sänker anmälningsavgiften på ransomware marknaden och tjänstens användarvänlighet gör det tillgänglig även för icke-tekniska användare. ”Dess faktiskt typ av oroande att se hur lättillgängligt attack tjänster kan vara” berättade Smith Bleeping dator igår. Under de senaste två åren, RaaS tjänster har vuxit i antal, men oftast, dessa är associerade med ransomware familjer som gjort ett namn för sig själva, såsom Petya + Mischa RaaS som tillhandahålls av Janus cyberbrott. Sist men inte minst, ingår hyran även tillgång till instrumentpanelen för Ranion, vilket kommer att ge köparna information såsom ID av infekterade datorer, arbetsstationer användarnamn och varje offrets AES-krypteringsnyckel. Om offer betala, ger Ranion RaaS en decrypter att ”hyresgäster” kan skicka till berörda användare och tillåta dem att återställa sina filer.

Ranion är en ransomware främjas som en RaaS (Ransomware-as-a-Service) i mörka Web. Detta malware är utformad för att kryptera olika data via AES-krypteringsalgoritmen. Efter lyckad kryptering öppnar Ranion ett popup-fönster som innehåller ett lösen-krävande meddelande. Internet är fullt av ransomware-typ virus och alla av dem är nästan identiska. Till exempel som med Ranion, malware som vagga, Mircop, Satan, Ransom32 och många andra också kryptera offrets filer och göra ransom krav (RaaS distributionsmetod). De enda märkbara skillnaderna mellan ransomware-typ virus är storleken på lösen och typ av krypteringsalgoritm (symmetrisk/asymmetrisk) används. Distributionsmetoder är också exakt samma. De flesta av ransomware fördelas med tredje part programvara nedladdningskällor (freeware download webbplatser, fri arkivera fientlig websites, peer-to-peer-nätverk, etc.), spam e-postmeddelanden (infektiös bilagor), falska programvara updaters och trojaner. Av denna anledning är det mycket viktigt att vara försiktig när att hämta/installera programvara och öppna filer fick från misstänkta e-postmeddelanden. Dessutom alltid se till att hålla dina installerade program uppdaterade och använda en legitim anti-virus/anti-spyware-svit.

Lär dig att ta bort Ranion Ransomware från datorn

Steg 1. Ta bort Ranion Ransomware hjälp av Felsäkert Läge med Nätverk.

a) Steg 1. Tillgång Felsäkert Läge med Nätverk.

För Windows 7/Vista/XP
  1. Start → Avstängning → Starta → OK. win-xp-restart Ta bort Ranion Ransomware
  2. Tryck på och tryck på F8 tills Avancerade startalternativ visas.
  3. Välj Felsäkert Läge med Nätverk win-xp-safe-mode Ta bort Ranion Ransomware
För Windows 8/10 användare
  1. Tryck på power-knappen som visas på Windows logga in skärmen. Tryck på och håll ned Skift. Klicka På Starta Om. win-10-restart Ta bort Ranion Ransomware
  2. Felsökning → Avancerat → Inställningar för Start → Starta om. win-10-options Ta bort Ranion Ransomware
  3. Välj Aktivera Felsäkert Läge med Nätverk. win-10-boot-menu Ta bort Ranion Ransomware

b) Steg 2. Ta bort Ranion Ransomware.

Du kommer nu att behöva öppna din webbläsare och ladda ner någon form av anti-malware program. Välj en trovärdig man, installera den och få den att söka igenom datorn efter skadliga hot. När ransomware finns, ta bort det. Om, av någon anledning, kan du inte få åtkomst till Felsäkert Läge med Nätverk, gå med ett annat alternativ.

Steg 2. Ta bort Ranion Ransomware med System Restore

a) Steg 1. Tillgång Felsäkert Läge med Command Prompt.

För Windows 7/Vista/XP
  1. Start → Avstängning → Starta → OK. win-xp-restart Ta bort Ranion Ransomware
  2. Tryck på och tryck på F8 tills Avancerade startalternativ visas.
  3. Välj Felsäkert Läge med Command Prompt. win-xp-safe-mode Ta bort Ranion Ransomware
För Windows 8/10 användare
  1. Tryck på power-knappen som visas på Windows logga in skärmen. Tryck på och håll ned Skift. Klicka På Starta Om. win-10-restart Ta bort Ranion Ransomware
  2. Felsökning → Avancerat → Inställningar för Start → Starta om. win-10-options Ta bort Ranion Ransomware
  3. Välj Aktivera Felsäkert Läge med Command Prompt. win-10-boot-menu Ta bort Ranion Ransomware

b) Steg 2. Återställa filer och inställningar.

  1. Du kommer att behöva för att skriva på cd-återställ i fönstret som visas. Tryck På Enter.
  2. Typ i rstrui.exe och igen, tryck på Enter. command-promt-restore Ta bort Ranion Ransomware
  3. Ett fönster kommer att dyka upp och du ska trycka på Nästa. Välj en återställningspunkt och klicka på Nästa igen. windows-restore-point Ta bort Ranion Ransomware
  4. Tryck På Ja.
Även om detta borde ha tagit hand om den ransomware, kanske du vill ladda ner anti-malware bara för att vara säker på att inga andra hot som lurar.

Steg 3. Återställa dina data

Medan backup är viktigt, det är fortfarande en hel del användare som inte har det. Om du är en av dem, kan du prova de nedan angivna metoderna och du bara kan vara möjligt att återställa filer.

a) Med hjälp av Data Recovery Pro för att återställa krypterade filer.

  1. Ladda ner Data Recovery Pro, helst från en pålitlig webbplats.
  2. Söka igenom enheten efter filer som kan återvinnas. data-recovery-pro Ta bort Ranion Ransomware
  3. Återställa dem.

b) Återställa filer genom Windows Tidigare Versioner

Om du hade systemåterställning är aktiverat, kan du återställa filer genom Windows Tidigare Versioner.
  1. Hitta en fil som du vill återställa.
  2. Höger-klicka på den.
  3. Välj Egenskaper och sedan Tidigare versioner. windows-previous-version Ta bort Ranion Ransomware
  4. Välj den version av filen som du vill återställa och tryck på Återställ.

c) Med hjälp av Shadow Explorer att återställa filer

Om du har tur, ransomware inte ta bort dina skuggkopior. De är gjorda av ditt system automatiskt när systemet kraschar.
  1. Gå till den officiella webbplatsen (shadowexplorer.com) och skaffa Skuggan Explorer-programmet.
  2. Ställa upp och öppna den.
  3. Tryck på rullgardinsmenyn och välj den disk som du vill ha. shadow-explorer Ta bort Ranion Ransomware
  4. Om mappar som är ersättningsgilla, de kommer att visa det. Tryck på mappen och sedan Exportera.

* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som ett identifieringsverktyg. Mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, klicka här.

Lägg till en kommentar