Как удалить из компьютера вирус MindLost Ransomware

Что такое MindLost Ransomware?

Исследователи безопасности выяснили новый вид вируса-вымогателя, которая зашифровывает файлы пользователя и перенаправляет пользователей на веб-страницы заплатить выкуп через кредитную или дебетовую карту. Вирус не распространяется и, похоже, все еще находится в разработке. Первые образцы были замечены исследователем MalwareHunter 15 января. Вирус определяет себя как MindLost, однако Microsoft определяет его как Paggalangrypt. Вирус шифрует файлы. Он поражает разнообразные расширения файлов, однако, может искать записи на всех хранилищах устройства, кроме папок, содержащих фразы.

Самый значительный вывод – это то, что MindLost не развивается, что тем не менее этот фильтр не является главным образом активным. Он ищет и шифрует файлы в хранилище; кроме того образцы MindLost обходят это поведение и только записывают в файлы кода внутри папки C:\\Users. Устойчивые версии могут, без сомнения, не включать этот фильтр.

Виды зараженных файлов:

.jpg

.mp3

.mp4

.pdf

.png

.py

.txt

Все зашифрованные файлы получают новое расширение .enc, например, файл с названием image.png будет выглядеть image.png.enc.

Как только заканчивается шифрование, вирус MindLost может передавать изображение с зараженного компьютерного адреса и устанавливать его на обои рабочего стола компьютера. Это изображение содержит указания для поврежденных файлов.

Прочитать больше: Как удалить из браузера вирус ScreenWatch Now Toolbar

Система оплаты выкупа

Что невероятно странно, так это то, что MindLost не требует оплаты через Биткойн, а через кредитные и дебетовые карты. Здесь что-то не так. Сначала для любой сделки или перевода авторы MindLost должны зарегистрироваться как частные лица и обеспечить информацию о себе, вещь, как мы знаем, которую не стоит делать. Во-вторых, автору также можно было бы обращаться за выкупом, чтобы обмануть жертвы за то, что они попали в детали платежной карты на своем веб-сайте, что впоследствии он может быть оскорблен многочисленными нечестными операциями или продать их альтернативным хакерам.

В двоичном коде вируса вместе с жестко запрограммированными учетными данными используется удаленная информация MindLost. Доставка жестко заданных учетных данных в очень двоичная и опасная, потому что она попадает внутрь, а затем включает разумные методы программирования. Кроме того OpSec не сделал ничего хорошего, так как исследователь, анализируя вирус, не связал информацию и извлек информацию о жертвах, сопоставимую с ключами шифрования/дешифрования.

В соответствии MalwareHunter, существует четыре образца вируса, и большая часть из них была конфиденциальной проблемой, так как автор-выкупатель сдался своим глупым усилиям и прекратил все развитие. Если эта выкупная система входит в текущее распределение, жертвы должны быть осторожны в отношении ввода данных платежной карты в форме оплаты выкупа, поскольку это может привести к таинственным транзакциям, отображаемым в карточных заявлениях позже.

Modus Operandi от MindLost Ransomware

MindLost устанавливает обои на рабочем столе жертвы, который включает сообщение, уведомляющее жертву о шифровании и инструктаж для них, чтобы вернуть данные. Чтобы вернуть данные, жертвам нужно посетить данную в сообщении ссылку и заплатить выкуп. До сих пор непонятно, симметричную или ассиметричную криптографию использует MindLost, в обоих случаях дешифрование требует уникальный ключ для каждой жертвы. Это позволяет разработчикам вируса заработать деньги – они прячут ключи на удаленном сервере и поощряют жертв отправлять платежи за отправку ключей. В отличие от других подобных вирусов, однако, MindLost не просит оплату в криптовалюте – пользователи должны ввести информацию о своей кредитной карте и предоставить оплату в сумме $200. Цель – собрать разнообразную банковскую информацию и персональные данные; эти данные в будущем могут быть злоупотреблены. Также разработчики этого вируса могут отправить информацию сторонним лицам (кибермошенникам). Следовательно, ввод подобной информации и оплата любого выкупа может привести к более серьезным проблемам безопасности. Кроме того, мошенники часто игнорируют жертв после оплаты выкупа. Таким образом, расходы обычно не дают положительных результатов, и пользователей просто обманывают. Следовательно, мы настоятельно рекомендуем игнорировать все запросы про детали карт. К сожалению, в настоящее время нет никаких инструментов, способных восстановить зашифрованные вирусом MindLost данные, и вы можете все восстановить только с резервного копирования. Заметьте, как написано выше, ссылка к данным MindLost сильно закодирована, поэтому есть вероятность, что исследователи безопасности вредоносной программы вскоре найдут решение.

Как MindLost Ransomware заражает вашу систему?

1. Электронные-спам сообщения. Этот захватчик браузера попадает на ваш компьютер с помощью вредоносных вложений электронной почты на вкладке электронной почты спама, вредоносных зараженных вложений и ссылок для загрузки в неизвестных письмах.
2. Вложения, отправленные по электронной почте или в Facebook, в сообщениях Skype. Эта ловушка действительно старая, однако она только улучшается. Самая последняя цель - повлиять на него, чтобы посмотреть, как кто-то отправляет вам электронное письмо, которое также будет включать в себя все, что кажется, по всей видимости, внутренними документами, связанными с бизнесом. Обязательно найдите вложение файла перед тем, как взглянуть в название документа. Если он заканчивается с .exe или это файл .exe, то это скорее всего инфекция!
3. Фейковые сайты для загрузок – еще один источник этих программ. Эти веб-сайты делали вычисления, которые позволяют позволяют им дублировать ваши поисковые запросы и влиять на поисковые системы, чтобы вы были уверены, что результаты идеально подходят для вашего поиска. Когда вы пытаетесь загрузить файл с такой веб-страницы, имя будет соответствовать, но файл, который вы загрузили, действительно будет загружен с инфекциями, вирусами, вредоносными программами и другими угрозами. Поэтому подумате дважды, прежде чем открывать документы, полученные из произвольных источников, не сканируя их сразу на инфекции. Всегда держите антивирусную программу на своем компьютере.
4. Связывание. Через сторонние загрузки, скрывая себя в бесплатной установке. Он поставляется в комплекте с бесплатным приложением, размещенным на ненадежном сайте. Когда пользователь устанавливает это бесплатное приложение, инфекция также устанавливается автоматически.
5. Он попадает в вашу систему вместе с установкой любых новых программных приложений, которые пользователь делает без полного чтения лицензионных соглашений или без чтения условий. Большинство из этих случаев - обмен файлами, такими как музыка, фотографии и многое другое в сетевой среде, посещение различных сайтов для взрослых также несет ответственность за включение этой угрозы внутри вашей системы.
6. Социальный кликджекинг. Разработчики подобных вирусов используют онлайн-медиа, такие как социальные сети и соблазнительные рекламные объявления, чтобы пользователи устанавливали эти расширения. Примером таких заманчивых предложений может быть обновление вашего флеш-плеера или выигрыш IPhone.
7. Она также может привязываться к вашему компьютеру, если вы часто посещаете небезопасные сайты, такие как порно-сайты или букмекерские сайты, которые содержат незаконные материалы. Кроме того, пользователю также следует избегать нажатия на вводящие в заблуждение объявления и случайные ссылки, которые перенаправляют жертву на сайт в социальных сетях.
8. Торренты и обмен файлами P2P: торренты и файлы, общие для сетей P2P, имеют высокую вероятность быть носителем подобных вирусов.

Обычные признаки заражения вирусом MindLost Ransomware:

1. Нестабильное поведение браузера, частые сбои.
2. Теперь ваши веб-браузеры оснащены всеми новыми панелями инструментов и расширениями надстроек.
3. Каждый раз, когда вы отправляетесь в онлайн на свою поисковую систему, вы перенаправляетесь на вирусный портал или на фейковое предупреждение о безопасности, которое захочет загрузить программу для исправления вашего компьютера.
4. Низкая производительность системы, медленное время загрузки, поскольку реклама на экране выходит из ниоткуда, даже когда браузер отключен.
5. Медленная скорость пользования Интернетом или Интернет неожиданно перестает работать.
6. Время от времени происходят сбои в операционной системе, а затем компьютер перезагружается без причины.
7. Из ниоткуда добавляются новые значки или появляются подозрительные программы на рабочем столе.
8. Некоторые настройки системы и настройки браузера отключены или изменены.
9. Объявления появляются, даже если браузер не открыт.
10. Новые вкладки, открытые в браузере для показа объявлений или результатов поиска, всегда будут отображаться в рекламных баннерах.

Прочитать больше: Как удалить из компьютера вирус Scarabey Ransomware

Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами: