PowerWare Ransomwareเป็นโปรแกรมที่เป็นอันตรายสูงที่สามารถใช้ประโยชน์จากช่องโหว่ความปลอดภัยของคอมพิวเตอร์ของคุณ และติดเชื้อได้ มันได้ถูกกำหนดค่าการเข้ารหัสลับแฟ้มเกือบทั้งหมดบนคอมพิวเตอร์ของคุณและความต้องการที่คุณต้องจ่ายค่าไถ่โปรแกรมถอดรหัสลับและคีย์การถอดรหัสลับแฟ้มของคุณ Ransomware นี้ตั้งค่าเอาเองหลังจากเสร็จสิ้นการเข้ารหัสลับ และปล่อยค่าไถ่หมายเหตุเท่านั้น เราไม่แนะนำว่า คุณต้องจ่ายค่าไถ่เนื่องจากโจรไซเบอร์อาจไม่ค้างยุติการการต่อรอง และส่งเครื่องมือถอดรหัสสัญญาและคีย์ กรุณาอ่านบทความนี้ถ้าคุณต้องการทราบข้อมูลเพิ่มเติมเนื่องจากประกอบด้วยข้อมูลที่มีค่าที่มีวิธีการกระจายสินค้าและฟังก์ชัน.
ครั้งแรก เราต้องการบอกคุณ PowerWare Ransomware ที่เป็นที่รู้จักกัน PoshCoder Ransomware เหตุผลมันมีชื่อที่ไม่รู้จัก แต่มันเป็นสิ่งสำคัญที่ต้องรู้จริงนี้เพื่อหลีกเลี่ยงความสับสน อับ นักวิจัยได้เปิดเผยข้อมูลใด ๆ เกี่ยวกับนักพัฒนา แต่พวกเขามีจัดการเพื่อระบุวิธีการแจกจ่ายที่สามารถช่วยคุณหลีกเลี่ยงการติดเชื้อกับมันไม่ได้มีคอมพิวเตอร์
ดังนั้น นักวิเคราะห์ของมัลแวร์ของเราได้ข้อสรุปว่า ransomware นี้เฉพาะในปัจจุบันการกระจายผ่านทางอีเมล์สแปม อย่างเห็นได้ชัดนิยม ransomware กระจายวิธีการ พวกเขาบอกว่า อีเมล์ที่สามารถพรางเป็นการติดต่อทางธุรกิจ ใบเสร็จรับเงิน หรือใบแจ้งหนี้ และเนื้อหาของอีเมล์แนะนำเปิดเอกสาร Microsoft Word ที่แนบ (.docx) อย่างไรก็ตาม ข้อความจะปรากฏเพี้ยน แต่เอกสารจะบอกว่า คุณต้องเปิดใช้แมโครเพื่อแก้ไขปัญหานี้ ถ้าคุณเปิดใช้งานแมโครใน MS Word จะเริ่มติดเชื้อ นักวิจัยบอกว่า เมื่อคุณเปิดเอกสารเปิดใช้งานแมโคร รหัสการฝังตัวในนั้นจะวิ่งผ่าน Cmd.exe ซึ่งเรียก PowerShell กับเลือกที่จะดาวน์โหลด และเรียกใช้แฟ้มหลักของ PowerWare Ransomware ที่ควรจะเป็นชื่อ fixed.ps1 ชื่ออาจแตกต่างกัน แต่นามสกุล.ps1 ควรบ่งชี้ว่า ที่จริงไฟล์ที่เป็นอันตราย แฟ้มนี้จะลบตัวเองจากคอมพิวเตอร์ของคุณเมื่อมันเข้ารหัสไฟล์ของคุณ แต่ให้เราทำอย่างละเอียดในกระบวนการก่อนที่เราไปเอาสิ่งที่
ดาวน์โหลดเครื่องมือการเอาออกเอา PowerWare Ransomware
นักวิเคราะห์ของมัลแวร์ของเราได้รับตัวอย่างของการติดเชื้อนี้ และทดสอบ พวกเขาพบว่า fixed.ps1 หลุดไป %TEMP%Quest SoftwarePowerGUI [36-สัญลักษณ์ชื่อโฟลเดอร์] ชื่อของโฟลเดอร์สุดท้ายคือ เรื่องการเปลี่ยนแปลงระหว่างกรณี แต่ควรจะเปลี่ยนแปลงจำนวนของสัญลักษณ์ ในกรณีใด ๆ มันไม่ควรจะยากต่อการระบุ เมื่อแฟ้มนี้อยู่ในสถานที่ PowerWare Ransomware สแกนคอมพิวเตอร์ของคุณสำหรับไฟล์ที่น่าสนใจ การทดสอบได้แสดงว่า มันจะเข้ารหัสของรูปแบบแฟ้มที่มีแฟ้มเสียง และวิดีโอ เอกสาร ภาพ และอื่นๆ ในระยะสั้น มันมีเป้าหมายในการเข้ารหัสข้อมูลส่วนบุคคล และคุณค่าที่จะยินดีจ่ายค่าไถ่ Ransomware นี้ใช้ RSA 2048 เป็นเอกลักษณ์และอัลกอริทึมการเข้ารหัส AES 128 เข้ารหัสลับแฟ้มของคุณ แต่มันเข้ารหัสเพียง 2048 ไบต์แรกของพวกเขา ด้วยเหตุนี้ การเข้ารหัสลับไม่แข็งแรงนั่น และเรามีบวกว่า จะแตกเร็ว ๆ นี้ และมีการเผยแพร่เครื่องมือถอดรหัสอื่น นอกจากนี้ ransomware นี้เพิ่ม.locky นามสกุลต่อท้ายชื่อแต่ละชื่อแฟ้ม เป็นสัญญาณชัดเจนว่า แฟ้มที่เข้ารหัส
อาชญากรไซเบอร์ 500 USD ใน Bitcoins และถ้าคุณไม่จ่ายผลบวกนี้ภายในสองสัปดาห์ แล้วเรียกค่าไถ่มีการตั้งค่าจะเพิ่มขึ้นเป็น 1000 บาท อย่างไรก็ตาม ในขณะการวิจัย เชื่อมโยงในหมายเหตุไถ่ที่ชื่อ _HELP_instructions.htm (ที่สร้างขึ้นหลังจากเสร็จสิ้นการเข้ารหัสลับ) ไม่ทำงาน ดังนั้นคุณไม่สามารถติดต่อโจรไซเบอร์ และได้รับคำแนะนำในการชำระเงินค่าไถ่
ดังนั้น เนื่องจากคุณมักจะไม่สามารถติดต่อกับพวกเขา และ คุณอาจไม่ได้รับเครื่องมือถอดรหัสลับ และคีย์แม้ว่า เราขอแนะนำให้ คุณลบไฟล์ที่เหลือของ PowerWare Ransomware และพยายามคืนค่าแฟ้มเข้ารหัสลับมากจากการสำรองข้อมูล นอกจากนี้ คุณสามารถรอจนกว่าคนที่ทำให้เครื่องมือถอดรหัสฟรี ในกรณีใด ๆ จ่ายค่าไถ่เป็นทาง และคุณต้องกองทุนการพัฒนามัลแวร์ใหม่เท่านั้น
วิธีการลบแฟ้ม PowerWare Ransomware
- ค้นหา และลบแฟ้ม malicous .docx
- แล้ว กดปุ่ม Windows + E
- ป้อน %TEMP%Quest SoftwarePowerGUI ในกล่องที่อยู่
- การค้นหาสิ้นสุดสัญลักษณ์ 36 มีชื่อโฟลเดอร์ลบ
- ลบแฟ้ม _HELP_instructions.html หลาย
- เสร็จแล้ว
ดาวน์โหลดเครื่องมือการเอาออกเอา PowerWare Ransomware
* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่
