Oled Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 19 |
| Først set: | May 31, 2017 |
| Berørte operativsystemer: | Windows |
Oled Ransomware er en ransomware-trojan, der tilfældigtvis har samme navn som dioder, der bruges i moderne fjernsyn og anden teknologi. Der er lidt at skelne Oled Ransomware fra de mange andre kryptering ransomware trojanske heste, der bruges til at udføre angreb mod computerbrugere i øjeblikket. Oled Ransomware krypterer ofrets filer og tilføjer derefter udvidelsen '.oled' til de berørte filer for at markere dem. Når en fil er krypteret af Oled Ransomware-angrebet, bliver den uleselig. Den vigtigste måde, hvorpå Oled Ransomware kan distribueres, er ved at føje den til e-mail-beskeder som en vedhæftet fil, som kan drage fordel af sårbarheder i makroer og scripts til at udføre en beskadiget kode og downloade og installere Oled Ransomware på offerets computer.
Indholdsfortegnelse
Oled, der i stedet for lys udsender mørke til dine filer
Desværre, når filerne er blevet krypteret af Oled Ransomware-angrebet, bliver de uoprettelige. På grund af dette er den bedste måde at håndtere Oled Ransomware og andre ransomware trojanske heste på ved at tage forebyggende foranstaltninger. Oled Ransomware viser en løsesumnote, der informerer offeret for angrebet, giver oplysninger om løsesumbetaling og tilbyder at dekryptere tre filer gratis (så længe de er små og ikke indeholder nogen 'vigtige' oplysninger). Sikkerhedseksperter anbefaler slet ikke at kontakte svindlere, da dette i mange tilfælde kan føre til yderligere infektioner og anden taktik. Følgende er den fulde tekst til Oled Ransomware løsesumnote:
'Dit ID:
*****
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, skal du skrive os til e-mailen: black.mirror@qq.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.
GRATIS BESKRIVELSE SOM GARANTI
Inden du betaler, kan du sende os op til 3 filer til gratis dekryptering.
Bemærk, at filer IKKE må indeholde værdifuld information, og deres samlede størrelse skal være mindre end 5 MB
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoin på er LocalBitcoins-webstedet.
Du skal registrere dig, klikke på Køb bitcoins og vælge sælger efter betalingsmetode og pris https://localbitcoins.com/buy_bitcoins
Opmærksomhed!
Omdøb eller flyt ikke krypterede filer - dette kan kompromittere dekrypteringsprocessens integritet
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab. '
Hvordan Oled Ransomware Attack vil påvirke dine filer
Oled Ransomware tilhører BTCWare- familien af ransomware, en kendt ransomware-trojansk familie, der har tendens til at kræve meget høje løsesum. Oled Ransomware's løsesumnote er indeholdt i en tekstfil med navnet 'DECRYPTION.txt', der tabes på den inficerede computer. Oled Ransomware bruger en kombination af AES- og RSA-kryptering for at gøre offerets filer fuldstændig utilgængelige og kræve løsesumbetaling i BitCoins, hvilket gør det muligt for svindlere at forblive anonyme. E-mail-beskeder, der bruges til at levere Oled Ransomware, kan tage form af e-mails, der ligner kommunikation fra legitime virksomheder, såsom PayPal. De kan ofte indeholde et indlejret link eller vedhæftet fil og bruge socialteknik til at overbevise uerfarne computerbrugere om at downloade og installere Oled Ransomware på deres computere.
Håndtering af Oled Ransomware
Selvom selve Oled Ransomware-infektionen kan fjernes ved hjælp af et pålideligt sikkerhedsprogram, der er fuldt opdateret, vil Oled Ransomware, når Orypt Ransomware har krypteret filerne, ikke kunne gendannes uden adgang til dekrypteringsnøglen (dette er hvad gør disse trusler så skræmmende og effektive). På grund af dette er den bedste forebyggende foranstaltning, som computerbrugere kan tage, at have sikkerhedskopier af filer af alle filer, gemme dem i skyen eller en ekstern hukommelsesenhed. At have evnen til at gendanne filerne fra en sikkerhedskopi negerer Oled Ransomwares angreb fuldstændigt.
SpyHunter registrerer og fjerner Oled Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | 1sv_host.exe | 4e1c53e8c46a365a3d7ad8d80c2aab27 | 10 |
| 2. | guide.exe | a9b86e4c328f29548ea1fd4a8e794602 | 9 |
