RANSOM_ZLOCKER.THACAH
Publish Date: 09 février 2018
HEUR:Hoax.Win32.Generic (KASPERSKY); Trojan.Gen.2 (NORTON); Mal/ZLock-A (SOPHOS_LITE)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Ransomware
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Voie d'infection: Fallen gelassen von anderer Malware, Aus dem Internet heruntergeladen
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Détails techniques
File size: 30,208 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 30 janvier 2018
Charge malveillante: Connects to URLs/IPs, Displays message/message boxes, Encrypts files
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- https://api.{BLOCKED}am.org/bot379720942:AAEfoWyvUC0T2gY12T5PIsamNtZ1m2gmRTw/
Solutions
Moteur de scan minimum: 9.850
First VSAPI Pattern File: 13.938.02
First VSAPI Pattern Release Date: 31 janvier 2018
VSAPI OPR Pattern Version: 13.939.00
VSAPI OPR Pattern Release Date: 01 février 2018
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Dateien erkennen und deaktivieren, die als RANSOM_ZLOCKER.THACAH entdeckt wurden
[ learnMore ]
- Für Windows 98 und ME Benutzer: Der Windows Task-Manager zeigt möglicherweise nicht alle aktiven Prozesse an. Verwenden Sie in diesem Fall einen Prozess-Viewer eines Drittanbieters, vorzugsweise Process Explorer, um die Malware-/Grayware-/Spyware-Datei zu beenden. Dieses Tool können Sie hier. herunterladen.
- Wenn die entdeckte Datei im Windows Task-Manager oder Process Explorer angezeigt wird, aber nicht gelöscht werden kann, starten Sie Ihren Computer im abgesicherten Modus neu. Klicken Sie auf diesen Link, um alle erforderlichen Schritte anzuzeigen.
- Wenn die entdeckte Datei nicht im Windows Task-Manager oder im Process Explorer angezeigt wird, fahren Sie mit den nächsten Schritten fort.
Step 4
Diese Dateien suchen und löschen
[ learnMore ]
Möglicherweise sind einige Komponentendateien verborgen. Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter "Weitere erweiterte Optionen", um alle verborgenen Dateien und Ordner in den Suchergebnissen zu berücksichtigen. - {Encrypted file path}\ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt
- {Encrypted file path}\ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt
Participez à notre enquête!