PokemonGo Ransomware ~ Viruskasino

PokemonGo Ransomware

Nainštaluje Backdoor účet a šíri sa aj do ďalších diskov.

Na prvý pohľad sa PokemonGo Ransomware nákaza vyzerá ako každý iný Ransomware infekcia.
Keď zašifruje súbory prípoji ku každému súboru príponu .locked.
Keď sa tak stane, zobrazí výkupné, ktorý hovorí obeti ako kontaktovať a získať platobné inštrukcie.

Nové funkcie nájdené v PokemonGo Ransomware.


Väčšina ransomware infekcií po zašifrovania súborov sa odstráni sam, a potom zobrazí výkupné.
PokemonGo chová sa trochu inak, pretože vytvára v systéme Windows backdoor účet,takže vývojár môže získať prístup k počítaču obete v neskoršom termíne.

Po inštalácii sa PokemonGo vytvorí užívateľský účet s názvom Hack3r a pridá ju do skupiny správcov.
užívateľský účet s názvom Hack3r








PokemonGo Ransomware vytvorí súbor Autorun.inf, ransomware je spustený zakaždým,keď niekto vloží vymeniteľný disk do počítača.
Obsah tohto súboru Autorun.inf je:

[AutoRun] OPEN=PokemonGo.exe ICON=PokemonGo.exe

Tiež uloží svoje kópie [AutoRun] do koreňového adresára každého disku a nastaví vstup autorun s názvom PokemonGo, potom sa to spusti pri prihlásení užívateľa do systému Windows.

Keď je nainštalovaný Ransomware,extrahuje zdroj vložený v hlavnom Ransomware, spustiteľný súbor a uloží ho do priečinka Po spustení.
Tento zdroj je v skutočnosti iný spustiteľný súbor, ktorý je nakonfigurovaný pre spustenie automaticky, keď obeť prihlási do systému Windows, zobrazí sa šetrič obrazovky ukazujúci Pikachu a ďalšie výkupné v arabčine.
obrazok

Súbory spojené s PokemonGo Ransomware.


%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[random].exe PokemonGo.exe

Položky databázy Registry spojené s PokemonGo Ransomware:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "PokemonGo"
Zdroj:
Bleepingcomputers.

Label

Falošné programy ( 18 ) Tipy ( 18 ) Cryptolocker ( 13 ) Windows-7 ( 12 ) Windows-8 ( 11 ) Presmerovanie ( 10 ) Nástroje ( 9 ) Rootkit ( 8 ) policajný vírus ( 7 ) ransomware ( 7 ) Prehliadač ( 6 ) Apple ( 4 ) Mac OS X ( 4 ) Facebook ( 3 ) súborový infector ( 3 ) Dešifrovanie súborov ( 2 ) Oprava registra ( 2 ) Pomalé načítanie ikon ( 2 ) Pripojenie ( 2 ) Vymáhanie dlhu ( 2 ) Windows 10 ( 2 ) Windows update ( 2 ) XP.Tipy ( 2 ) Zašifrované ( 2 ) Záchranné CD ( 2 ) Zálohovanie ( 2 ) falošne e-maily ( 2 ) siet ( 2 ) Česká posta ( 2 ) AVPTool 2011 ( 1 ) AdwCleaner ( 1 ) Android ( 1 ) Automatické vypínanie počítača ( 1 ) Autorun ( 1 ) BSOD ( 1 ) Biela obrazovaka ( 1 ) CapperKiller ( 1 ) Conficker ( 1 ) DNSChanger ( 1 ) Dešifrovanie ( 1 ) Dr.Web CureIt ( 1 ) ESET ( 1 ) EnCiPhErEd ( 1 ) Error na disku ( 1 ) Filtrovanie web stránok ( 1 ) Firewall ( 1 ) Flash player ( 1 ) Freeware ( 1 ) Generic Host Process ( 1 ) HOSTS ( 1 ) Hack ( 1 ) Heslo ( 1 ) Malwarebytes ( 1 ) Mobil. ( 1 ) Nastavenie IP adresy ( 1 ) Norton Recovery Tool ( 1 ) Nový trojan Pandemiya ( 1 ) Núdzový režim ( 1 ) ODCODC Decryptor ( 1 ) Obnovenie dokumentu ( 1 ) Obnovovanie oprava systému ( 1 ) Odinštalátory ( 1 ) Oprava súborov ( 1 ) PC Repair ( 1 ) PokemonGo Ransomware ( 1 ) Pomalý počítač ( 1 ) Postupy na opravu systému ( 1 ) Programy ( 1 ) Proxy ( 1 ) Prístup odmietnutý ( 1 ) Recovery - Obnovenie ( 1 ) Reklamy-prehliadace: ( 1 ) Router ( 1 ) Rsit-rkill ( 1 ) Shylock-Trojan-banker ( 1 ) Skype virus ( 1 ) Stahuj ( 1 ) TeslaCrypt ( 1 ) Tip na dnes ( 1 ) Trojan.Encoder ( 1 ) USB ( 1 ) Vaše súbory sú zašifrované ( 1 ) Vzdialený prístup ( 1 ) Web stranky ( 1 ) Wi-Fi ( 1 ) Windows Script Host ( 1 ) WindowsUnlocker ( 1 ) Zakázaný účet administrátora ( 1 ) Zeus ( 1 ) Zásady ochrany osobných údajov ( 1 ) automatické aktualizácie. ( 1 ) botnet ( 1 ) ecovector3 ( 1 ) ekonomicky ( 1 ) neznámy užívateľský účet ( 1 ) obmedzenie softvéru ( 1 ) optimalizovať Windows ( 1 ) prípona .crypt ( 1 ) sieťový červ ( 1 ) virus v tcpip sys ( 1 ) viruskasino ( 1 ) zamknuté súbory ( 1 ) zepto ( 1 ) Čierna obrazovka ( 1 ) škodlivé programy ( 1 ) špionáž ( 1 )