RANSOM_ZLOCKER.THACAH
Data de publicação: 09 fevereiro 2018
HEUR:Hoax.Win32.Generic (KASPERSKY); Trojan.Gen.2 (NORTON); Mal/ZLock-A (SOPHOS_LITE)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Ransomware
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Canal de infecção: Fallen gelassen von anderer Malware, Aus dem Internet heruntergeladen
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Detalhes técnicos
Tipo de compactação: 30,208 bytes
Tipo de arquivo: EXE
Residente na memória: Não
Data de recebimento das amostras iniciais: 30 janeiro 2018
Carga útil: Connects to URLs/IPs, Displays message/message boxes, Encrypts files
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- https://api.{BLOCKED}am.org/bot379720942:AAEfoWyvUC0T2gY12T5PIsamNtZ1m2gmRTw/
Solução
Mecanismo de varredura mínima: 9.850
Primeiro arquivo padrão VSAPI: 13.938.02
Data do lançamento do primeiro padrão VSAPI: 31 janeiro 2018
VSAPI OPR Pattern Version: 13.939.00
VSAPI OPR Pattern veröffentlicht am: 01 fevereiro 2018
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Dateien erkennen und deaktivieren, die als RANSOM_ZLOCKER.THACAH entdeckt wurden
[ Saber mais ]
- Für Windows 98 und ME Benutzer: Der Windows Task-Manager zeigt möglicherweise nicht alle aktiven Prozesse an. Verwenden Sie in diesem Fall einen Prozess-Viewer eines Drittanbieters, vorzugsweise Process Explorer, um die Malware-/Grayware-/Spyware-Datei zu beenden. Dieses Tool können Sie hier. herunterladen.
- Wenn die entdeckte Datei im Windows Task-Manager oder Process Explorer angezeigt wird, aber nicht gelöscht werden kann, starten Sie Ihren Computer im abgesicherten Modus neu. Klicken Sie auf diesen Link, um alle erforderlichen Schritte anzuzeigen.
- Wenn die entdeckte Datei nicht im Windows Task-Manager oder im Process Explorer angezeigt wird, fahren Sie mit den nächsten Schritten fort.
Step 4
Diese Dateien suchen und löschen
[ Saber mais ]
Möglicherweise sind einige Komponentendateien verborgen. Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter "Weitere erweiterte Optionen", um alle verborgenen Dateien und Ordner in den Suchergebnissen zu berücksichtigen. - {Encrypted file path}\ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt
- {Encrypted file path}\ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt
Participe da nossa pesquisa!