Cyberkriminelle udgiver PokemonGo ransomware virus
Det tog ikke lang tid for cyberkriminelle at udnytte populariteten af PokemonGo spillet, og narre brugere til at installere falske spilversioner, bonus apps og andre filer, der angiveligt er relateret til dette engagerende spil. Desværre har svindlere også besluttet at oprette PokemonGo ransomware og narre penge fra ofrene ved at tage deres personlige filer som gidsler. PokemonGo virus synes at være baseret på Hidden-Tear ransomware, som er en open-source krypto-ransomwarevariant. Den udnytter AES-krypteringssystemet til at gøre offerets filer utilgængelige, og bruger en 123vivalgerie AES nøgle. Vi har oversat betydningen af denne linje til dig – 123 Længe Leve Algeriet. Det giver os en idé om, at udvikleren af denne virus kan være bosiddende i dette land. Ligesom typiske krypto-ransomware virusser gør det, låser denne virus alle filer for at forhindre, at offeret kan få adgang til dem og efterlader en løsesumsnote kaldet هام جدا.txt. Som du nok har gættet, er navnet på denne løsesumsnote skrevet på arabisk og oversættes til “meget vigtigt.txt.” Det budskab, denne tekstfil indeholder er også skrevet på arabisk og beder offeret om at kontakte bedrageren via e-mail, ved at sende et besked til [email protected] eller [email protected]. Beskeden er vist nedenfor.
(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي [email protected] وشكرا على كرمكم مسبقا

Eksklusive karakteristika ved denne virus:
- Virussen opretter en netværksdeling på computeren.
- Det angivne ransomwareprogram tilføjer en ekstra brugerkonto til en kompromitteret PC, med titlen Hack3r, og tilføjer den til administratorerlisten. Men denne bruger dukker ikke op på brugerlisten på Windows logon-skærmen, fordi virussen ændrer Windows registreringsdatabasens nøgle, der er ansvarlig for dette. Husk på, at denne konto er beregnet til at give skaberen af ransomware adgang til din pc!
- Den malware opretter en Autorun.inf fil, som starter op hver gang, når nogen sætter et flytbart drev til den inficerede pc. Denne fil er beregnet til at smide PokemonGo.exe (eksekverbar fil) til det flytbare drev og kryptere de data, der er lagret på det.
Hvis din computer er blevet inficeret med denne malware, skal du ikke forsøge at kontakte de cyberkriminelle via den medfølgende e-mail – du vil blive bedt om at betale en enorm mængde penge i bytte for et program, der angiveligt kan dekryptere .locked filer. I stedet bør du fjerne PokemonGo virus med FortectIntego eller et andet malwarefjernelsesprogram og forsøge at hente de tabte data fra sikkerhedskopier. Vi vil ikke anbefale dig at forsøge at udføre PokemonGo fjernelsen manuelt, medmindre du er en ekspert i programmering og har oplevet et ransomwareangreb før.
Hvordan spredes denne malware?
Det fremgår, at dette stykke malware spredes via ondsindede e-mails og malvertising, ligesom andre virusser af ransomware-typen gør det. For at beskytte din computer mod denne malware, skal du være yderst forsigtig og have en grundlæggende viden om, hvordan en sådan virus spredes. Lad os præsentere dig for metoder, der anvendes til distribuering af denne virus:
- PokemonGo virus kan inficere din computer umiddelbart efter du åbner en fil, der er vedhæftet en mistænkelig e-mail. I dag behøver ondsindede vedhæftede filer ikke nødvendigvis at være .exe-filer, da kriminelle formår at injicere ondsindede koder i Word-filer og andre uskyldigt udseende filtyper. Derfor rådes du til at holde dig væk fra e-mails, der kommer fra lyssky eller bare mistænkelige kilder. Typisk har cyberkriminelle tendens til at lave stavefejl i grundlæggende ord og mangle grundlæggende viden om grammatik, så hvis du ser sådanne fejl i e-mailen, som du netop har modtaget, så tænk dig om en ekstra gang, før du klikker på links, der indgår i meddelelsen eller filer, der er knyttet til den.
- Du må ikke vandre gennem vage tredjepartswebsteder, og klikke på alt hved du ser. Lad være med at blive snydt af iørefaldende slogans og forsøg at undgå, at klikke på links og aggressive annoncer, der opfordrer dig til at udforske indholdet bag dem. Ved at klikke på tilfældigt klikbart indhold, risikerer du at ende på skyggefulde steder, hvor du ved et uheld kan klikke på noget og installere virusser eller trojans på dit system.
Hvordan fjernes PokemonGo virus?
Apropos PokemonGo fjernelsen, så må vi advare dig om, at det ikke er noget regelmæssigt program, og det har ikke en uninstaller. Det er udviklet til at skjule sig fra offeret og fuldt ud styre computeren, så du skal du denne cybertrussel alvorligt og benytte et anstændigt anti-malware værktøj til at fjerne den. For at fjerne PokemonGo malware helt, skal du opdatere din sikkerhedssoftware eller, hvis du ikke har sådan en, så download den og scan dit computersystem. Virussen kan forsøge at blokere dig fra at gøre dette, men hvis du støder på en sådan situation, skal du følge de retningslinjer, der er angivet nedenfor.
Var denne guide nyttig?
Vær den første til at kommentere