Menace Résumé
Description
PowerShell (aussi connu comme PowerShell Virus) est une rançon virus qui bloque l’accès à victim’s personnelles et des données sensibles. Ce malware interdire aux utilisateurs d’ouvrir leurs propres fichiers tels que des images, des vidéos, bases de données, et plus encore. PowerShell est tout à fait distinctes de la plupart des ransom virus, car il n’a pas utiliser n’importe quelle extension à tous les fichiers chiffrés.
PowerShell virus gouttes d’une demande de rançon en indiquant ce qui est arrivé à vos fichiers. Les logiciels malveillants auteur a allégué que le seul moyen de récupérer ces données par le biais de déchiffreur des logiciels ou de la clé privée. Mais, pour être en mesure d’obtenir ces clés, les victimes ont à payer d’abord la rançon. Le montant exigé est encore non divulgués. Auteurs de programmes malveillants simplement conseillé à la victime de suivre le lien fourni ou de télécharger et d’installer TOR browser pour les instructions de paiement. Attaquant garanti que la clé de cryptage de fichier vous sera envoyé une fois le paiement a été effectué.
Il est fortement conseillé de ne pas communiquer avec les cyber-escrocs et pense même pas à payer la rançon. L’auteur de PowerShell virus ne sera pas vraiment décrypter vos fichiers même après que le paiement a été effectué. Traiter avec eux est sûrement une perte de temps et votre argent.
PowerShell virus est simplement créé pour extorquer de l’argent à ses victimes. Donner leur demande, c’est comme laisser ou de tolérer ces personnes de bénéficier de ce régime. Afin de mieux vous de ne pas traiter avec eux. La meilleure chose que vous pouvez faire pour récupérer vos fichiers pour le moment, est par le biais de vos sauvegardes.
PowerShell et plus rançon virus de l’utilisation d’un certain nombre de difficile méthodes à le diffuser largement. Ce virus communément atteint son machine cible par siégeant en tant que pièce jointe malveillante. Certains rançon virus peut vient bundle dans de nombreux programmes téléchargeables. Et certains peuvent se faufiler dans l’ordinateur par trouver la vulnérabilité du système.
En enregistrant votre machine à partir d’autres attaques, vous devez supprimer PowerShell virus dès que vous le pouvez. Puis analysez votre ordinateur à l’aide d’fiable outil anti-virus pour s’assurer qu’il n’y avait pas d’éléments malveillants gauche.
Comportement de PowerShell
- Change la page d'accueil de l'utilisateur
- Vole ou utilise vos données confidentielles
- Rediriger votre navigateur vers des pages infectées.
- PowerShell montre des annonces commerciales
- PowerShell se connecte à l'internet sans votre permission
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de PowerShell
- Comportement commun de PowerShell et quelques autre emplaining som info texte lié au comportement
PowerShell a effectué les versions de système d'exploitation Windows
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans PowerShell.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Géographie de PowerShell
Supprimer PowerShell de Windows
Supprimer PowerShell de Windows XP :
- Faites glisser le curseur de la souris à gauche de la barre des tâches, puis cliquez sur Démarrer pour ouvrir un menu.
- Ouvrez le Panneau de configuration , puis double-cliquez sur Ajout / suppression de programmes.
- Supprimer les applications indésirables.
Supprimer PowerShell de Windows Vista ou Windows 7 :
- Cliquez sur l'icône du menu Démarrer dans la barre des tâches, puis sélectionnez Panneau de configuration.
- Sélectionnez désinstaller un programme et de localiser l'application indésirable
- Cliquez-droit sur l'application que vous souhaitez supprimer et choisissez désinstaller.
Supprimer PowerShell de Windows 8 :
- Faites un clic droit sur l'écran de l'interface utilisateur Metro, sélectionnez toutes les applications , puis Panneau de configuration.
- Aller à désinstaller un programme et cliquez-droit sur l'application que vous souhaitez supprimer.
- Sélectionnez désinstaller.
Supprimer PowerShell depuis votre navigateur
Enlever les PowerShell de Internet Explorer
- Faites Alt + T et cliquez sur Options Internet.
- Dans cette section, accédez à l'onglet « Avancé » et cliquez ensuite sur le bouton « Reset ».
- Accédez à la → « Réinitialisation des paramètres Internet Explorer » puis « Supprimer personal Settings » et appuyez sur l'option « Reset ».
- Après cela, cliquez sur « Fermer » et aller chercher OK faire les modifications enregistrées.
- Cliquez sur les onglets Alt + T et aller pour Gérer les modules complémentaires. Déplacer vers les barres d'outils et Extensions et ici, se débarrasser des extensions indésirables.
- Cliquez sur Les moteurs de recherche et la valeur de n'importe quelle page comme votre nouvel outil de recherche.
Supprimer PowerShell de Mozilla Firefox
- Comme vous l'avez votre navigateur ouvert, tapez about:addons dans le champ URL indiqué.
- Se déplacer dans la liste Extensions et Addons, supprimer les éléments ayant quelque chose en commun avec PowerShell (ou ceux que vous trouverez peut-être pas familier). Si l'extension n'est pas fournie par Mozilla, Google, Microsoft, Oracle ou Adobe, vous devriez être presque sûr de qu'avoir de l'effacer.
- Réinitialisez ensuite, Firefox en faisant ceci : déplacer vers Firefox -> Help (aide dans le menu pour les utilisateurs OSX) -> Informations sur le dépannage. Enfin,rétablir Firefox.
Mettre fin à PowerShell de Chrome
- Dans le champ URL affiché, tapez chrome://extensions.
- Jetez un oeil aux extensions fournies et prendre soin de ceux que vous trouvez inutiles (ceux associés à PowerShell) en le supprimant. Si vous ne savez pas si un ou l'autre doit être supprimé définitivement, certains d'entre eux désactiver temporairement.
- Puis, redémarrez Chrome.
- Facultativement, vous pouvez tapez dans chrome://settings dans la barre d'URL, déplacer vers les paramètres avancés, naviguer vers le bas et choisissez Réinitialiser les paramètres du navigateur.