Oled Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 19 |
| Först sett: | May 31, 2017 |
| Operativsystem som påverkas: | Windows |
Oled Ransomware är en ransomware-trojan som tillfälligt har samma namn som dioder som används i moderna tv-apparater och annan teknik. Det finns lite som skiljer Oled Ransomware från de många andra krypteringstrojaner som används för att utföra attacker mot datoranvändare för närvarande. Oled Ransomware krypterar offrets filer och lägger sedan tillägget '.oled' till de drabbade filerna för att markera dem. När en fil krypteras av Oled Ransomware-attacken blir den oläslig. Det huvudsakliga sättet på vilket Oled Ransomware kan distribueras är att lägga det till e-postmeddelanden som en bilaga, vilket kan dra nytta av sårbarheter i makron och skript för att utföra en skadad kod och ladda ner och installera Oled Ransomware på offrets dator.
Oled som istället för ljus avger mörker till dina filer
Tyvärr, när filerna har krypterats av Oled Ransomware-attacken, kommer de att bli återställbara. På grund av detta är det bästa sättet att hantera Oled Ransomware och andra ransomware-trojaner genom att vidta förebyggande åtgärder. Oled Ransomware visar en lösenbrev som informerar offret för attacken, ger information om lösenbetalningen och erbjuder att dekryptera tre filer gratis (så länge de är små och inte innehåller någon "viktig" information). Säkerhetsexperter rekommenderar inte att kontakta konstnärerna alls eftersom det i många fall kan leda till ytterligare infektioner och andra taktiker. Följande är den fullständiga texten till Oled Ransomware-lösenanteckningen:
'Ditt ID:
*****
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator.
Om du vill återställa dem, skriv oss till e-post: black.mirror@qq.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss.
Efter betalning skickar vi dig dekrypteringsverktyget som dekrypterar alla dina filer.
FRI BESKRIVNING SOM GARANTI
Innan du betalar kan du skicka upp till 3 filer till oss för gratis dekryptering.
Observera att filer INTE får innehålla värdefull information och att deras totala storlek måste vara mindre än 5 MB
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoin är LocalBitcoins webbplats.
Du måste registrera dig, klicka på Köp bitcoins och välj säljaren efter betalningsmetod och pris https://localbitcoins.com/buy_bitcoins
Uppmärksamhet!
Byt inte namn på eller flytta krypterade filer - detta kan äventyra dekrypteringsprocessens integritet
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust. '
Hur Oled Ransomware Attack kommer att påverka dina filer
Oled Ransomware tillhör BTCWare- familjen av ransomware, en känd ransomware-trojanfamilj som tenderar att kräva mycket höga lösen. Oled Ransomwares lösensedel finns i en textfil med namnet 'DECRYPTION.txt' som släpps på den infekterade datorn. Oled Ransomware kommer att använda en kombination av AES- och RSA-kryptering för att göra offrets filer helt otillgängliga och kräva sin lösenutbetalning i BitCoins, vilket gör att konstnärerna kan förbli anonyma. E-postmeddelanden som används för att leverera Oled Ransomware kan ha formen av e-postmeddelanden som liknar kommunikation från legitima företag, till exempel PayPal. De kan ofta innehålla en inbäddad länk eller filbilaga och använda socialteknik för att övertyga oerfarna datoranvändare att ladda ner och installera Oled Ransomware på sina datorer.
Att hantera Oled Ransomware
Även om själva Oled Ransomware-infektionen kan tas bort med hjälp av ett tillförlitligt säkerhetsprogram som är helt uppdaterad, när Oled Ransomware har krypterat filerna kommer de inte att kunna återställas utan åtkomst till dekrypteringsnyckeln (detta är vad gör dessa hot så läskiga och effektiva). På grund av detta är den bästa förebyggande åtgärden som datoranvändare kan vidta, att ha säkerhetskopior av alla filer, lagra dem i molnet eller en extern minnesenhet. Att ha förmågan att återställa filerna från en säkerhetskopia avskaffar Oled Ransomwares attack helt.
SpyHunter upptäcker och tar bort Oled Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | 1sv_host.exe | 4e1c53e8c46a365a3d7ad8d80c2aab27 | 10 |
| 2. | guide.exe | a9b86e4c328f29548ea1fd4a8e794602 | 9 |
