Tehdit Özeti
Açıklama
(Ayrıca PowerShell Virüs olarak da bilinir) PowerShell victim’erişim kilitler kişisel ve hassas veri ler bu fidye bir virüstür. Bu kötü amaçlı yazılım, görüntü, video, veri ve daha fazla kendi dosyalarını açmak için Kullanıcı korusun. Tüm şifrelenmiş dosyalara herhangi bir uzantısı değil gibi PowerShell en ransom virüs oldukça farklıdır.
PowerShell virüs dosyalarınızı ne olduğunu belirten bir not yazıp bırakır. Bu verileri geri almak için tek yol decryptor yazılımı ya da özel anahtar ile zararlı bir yazılım yazar olduğunu iddia etti. Ancak, bu anahtarı elde edebilmek için, kurbanlara ilk fidye ödemek zorunda. Talep edilen miktarı hala açıklanmadı. Kötü amaçlı yazılım yazar sadece link izleyin veya indirin ve ödeme talimatları için TOR tarayıcısını kurup kurbanı tavsiye etti. Dosya şifre çözme anahtarı ödeme yapıldı bir kez size gönderilecektir saldırganın garantili.
Çok siber dolandırıcılar temas etmemek ve fidye için bile tavsiye ediyoruz. PowerShell virüs yazarı ödeme yapıldıktan sonra bile gerçekten dosyalarınızın şifresini çözmek değil. Onlarla ilgili kesinlikle zaman ve para kaybı.
PowerShell virüs sadece kurbanlarını para koparmak için yaratılmıştır. Talep vererek onlara izin vermek ya da bu insanlar bu düzeni kar tahammül gibi. O yüzden onlarla başa çıkmak için değil. Dosyalarınızı geri getirmek için şu an için yapabileceğin en iyi şey yedekleri geçer.
PowerShell ve en yaygın fidye virüs yaymak için zor bir yöntem kullanabilirsiniz. Bu virüs genellikle kötü niyetli e-posta eki olarak hizmet vererek hedef makine çarptı. Bazı fidye virüs birçok indirilebilir programlar paket geliyor olabilir. Ve bazı bilgisayar sistem güvenlik açığı bularak gizlice.
Daha fazla saldırı makine kurtarmak, en kısa zamanda PowerShell virüs kaldırmanız gerekir. Sonra sol zararlı öğe olduğundan emin olmak için, güvenilir anti-virüs aracını kullanarak bilgisayarınızı tarayın.
PowerShell davranışı
- PowerShell sizin izniniz olmadan Internet'e bağlanır.
- Kullanıcının ana sayfasını değiştirir
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- PowerShell yüklü güvenlik yazılımı devre dışı bırakır.
- PowerShell davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Internet bağlantısı yavaşlatır
- PowerShell ticari reklamlar gösterir.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- PowerShell tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Top çalma ya da senin mahrem veri kullanır
- Tarayıcınızın virüslü sayfalarına yönlendirin.
PowerShell Windows işletim sistemi sürümleri etkilenir.
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Uyarı, birden fazla anti-virüs tarayıcıları PowerShell içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
PowerShell Coğrafya
Kaldır PowerShell--dan pencere eşiği
PowerShell Windows XP'den kaldırma:
- Fare imlecini görev çubuğunu sola sürükleyin ve menü açmak için Başlat ' ı tıklatın.
- Denetim Masası ' nı açın ve Program Ekle veya Kaldır'ıçift tıklatın.
- Kaldır istenmeyen uygulama.
Çıkarmak PowerShell--dan pencere eşiği uzak manzara ya da pencere eşiği 7:
- Görev çubuğu Başlat menüsü simgesini tıklatın ve Denetim Masası'nıseçin.
- Program Kaldır ' ı seçin ve istenmeyen uygulama bulun
- Sağ tıklatın Kaldır'ıseçin ve silmek istediğiniz uygulama.
PowerShell Windows 8 kaldırın:
- Metro UI ekranda sağ tıklatın tüm apps ve sonra Denetim Masası'nıseçin.
- Silmek istediğiniz uygulama gidin program Kaldır ve sağ tıklatın .
- Uninstallseçin.
PowerShell Your tarayıcıları kaldırma
PowerShell Internet Explorer Kaldır
- Alt + T için gidin ve Internet Seçenekleri'ni tıklatın.
- Bu bölümde taşımak için 'Gelişmiş' sekmesini ve ardından 'Sıfırla' butonunu tıklayınız.
- Reset Internet Explorer ayarlar → sonra 'Sil kişisel ayarlar' gidin ve 'Araştırma' seçeneği tuşuna basın.
- Bundan sonra ' Kapat ' ve kaydedilen değişiklikler için Tamam git.
- Alt + T sekmeleri tıklatın ve gitmek için Eklentileri Yönet. Araç çubukları ve uzantılar taşımak ve burada, istenmeyen uzantıları kurtulmak.
- Arama sağlayıcıları üzerinde tıklayın ve herhangi bir sayfa yeni arama aracı olarak ayarlayın.
PowerShell--dan Mozilla Firefox Sil
- Eğer tarayıcınızın açılır gibi about:addons gösterilen URL alanına yazın.
- Bir şey PowerShell (ya da o hangi sen-ebilmek bulmak yabancı) ile ortak olan maddelerin silmek, uzantıları ve eklentileri listesihareket etme. Uzatma Mozilla, Google, Microsoft, Oracle veya Adobe tarafından sağlanmazsa, silmek zorunda neredeyse emin olmalısınız.
- O zaman, bunu yaparak Firefox araştırma: Firefox -> Yardımı (Yardım menüsü OSX kullanıcıları için) taşımak Sorun giderme bilgileri->. Son olarak,Firefox sıfırlayın.
PowerShell Chrome gelen sonlandırma
- chrome://extensionsiçinde görüntülenen URL alanına yazın.
- Sağlanan uzantıları bakmak ve o hangi (PowerShell için ilgili) gereksiz bulmak dikkat silmeden tarafından. Bir veya başka bir kerede silinip silinmeyeceğini bilmiyorsanız, bazıları geçici olarak devre dışı.
- Yeniden Chrome.
- İsteğe bağlı olarak, sen chrome://settings URL çubuğuna yazın, Gelişmiş ayarlarıtaşımak, en altına gidin ve tarayıcı ayarlarını sıfırlaseçin.