RANSOM_ZLOCKER.THACAH
Publish Date: 09 Februar 2018
HEUR:Hoax.Win32.Generic (KASPERSKY); Trojan.Gen.2 (NORTON); Mal/ZLock-A (SOPHOS_LITE)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Ransomware
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Infektionsweg: Fallen gelassen von anderer Malware, Aus dem Internet heruntergeladen
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Technische Details
Dateigröße: 30,208 bytes
Dateityp: EXE
Speicherresiden: Nein
Erste Muster erhalten am: 30 Januar 2018
Schadteil: Connects to URLs/IPs, Displays message/message boxes, Encrypts files
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- https://api.{BLOCKED}am.org/bot379720942:AAEfoWyvUC0T2gY12T5PIsamNtZ1m2gmRTw/
Lösungen
Mindestversion der Scan Engine: 9.850
Erste VSAPI Pattern-Datei: 13.938.02
Erste VSAPI Pattern veröffentlicht am: 31 Januar 2018
VSAPI OPR Pattern-Version: 13.939.00
VSAPI OPR Pattern veröffentlicht am: 01 Februar 2018
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Dateien erkennen und deaktivieren, die als RANSOM_ZLOCKER.THACAH entdeckt wurden
[ learnMore ]
- Für Windows 98 und ME Benutzer: Der Windows Task-Manager zeigt möglicherweise nicht alle aktiven Prozesse an. Verwenden Sie in diesem Fall einen Prozess-Viewer eines Drittanbieters, vorzugsweise Process Explorer, um die Malware-/Grayware-/Spyware-Datei zu beenden. Dieses Tool können Sie hier. herunterladen.
- Wenn die entdeckte Datei im Windows Task-Manager oder Process Explorer angezeigt wird, aber nicht gelöscht werden kann, starten Sie Ihren Computer im abgesicherten Modus neu. Klicken Sie auf diesen Link, um alle erforderlichen Schritte anzuzeigen.
- Wenn die entdeckte Datei nicht im Windows Task-Manager oder im Process Explorer angezeigt wird, fahren Sie mit den nächsten Schritten fort.
Step 4
Diese Dateien suchen und löschen
[ learnMore ]
Möglicherweise sind einige Komponentendateien verborgen. Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter "Weitere erweiterte Optionen", um alle verborgenen Dateien und Ordner in den Suchergebnissen zu berücksichtigen. - {Encrypted file path}\ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt
- {Encrypted file path}\ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt
Nehmen Sie an unserer Umfrage teil