Our priority
Your Security

Ta bort Cyber.Police

Bildkälla: Blå kappa

Forskare vid blå kappa har upptäckt och analyseras en ny mobil ransomware kampanj som riktar sig till äldre Android-enheter och doesn’ t kräver användarinteraktion innan infektionen. Kampanjen kan vara roman men ransomware har funnits sedan 2014 â €”Cyber.Police.

Mer information om Cyber.Police’s tidigare attacker

Detta är kanske första gången i (mobila) ransomware historia när en ransomware distribueras utan ”hjälp” av den device’ s ägare.

Om ingen användarinteraktion behövs, hur sprids Cyber.Police?

Via skadliga annonser i så kallade malvertising kampanjer. Mer specifikt, sker infektionen när användaren besöker en komprometterad webbplats som har dålig JavaScript kod.

Zimperium’ s säkerhet forskare Joshua Drake senare bekräftade att JavaScript används i attacken innehåller en utnyttja läckt 2015 under den ökända Hacking Team strid. Forskaren också bekräftat att den exploit’ s nyttolast â €”module.so, en Linux ELF körbar â €” innehåller koden för en utnyttja upptäckte sent 2014. Exploit utnyttjar en sårbarhet i libxslt Android biblioteket.

Hämta Removal Toolta bort Cyber.Police

Andra berättelser på Android Malware:
Acecard Trojan riktar sig till banker
Enkla Locker Ransomware

Utnyttja i fråga är känd som Towelroot eller futex. Blue Coat forskare hänvisar till nyttolasten som ELF nyttolasten. Oavsett av dess känt, nyttolast hämtar och installerar en Android-applikation (APK) som är, i själva verket ransomware.

It’ s också viktigt att notera att lab enheten som var smittad av ransomware var en äldre Samsung tablett, kör Cyanogenmod 10 version av Android 4.2.2.

En titt in i Cyber.Police Ransomware

Som redan nämnts, Cyber.Police inte är nytt för malware scenen, eftersom det var först identifieras och analyseras i December 2014. På samma sätt som andra mobila ransomware fall, Cyber.Police doesn’ t verkligen kryptera filer, det låser bara den device’ s skärm. I stället för den klassiska betalningen i Bitcoins kräver cyberbrottslingar offer för att köpa två Apple iTunes gift card koder till priset av $100 vardera.

Blue Coat forskare också observerats okrypterad trafik från deras infekterade enheten till en command & control server. Sådan trafik fångades kommer från andra 224 Android-enheter. Android versionerna var också identifierade â €”mellan version 4.0.3 och 4.4.4.

En annan detalj om attacken värt att nämna är att några av de 224 enheterna inte var benägna att den specifika Hacking Team libxlst exploatera, vilket innebär att andra bedrifter kan ha använts.

Hur kan Cyber.Police tas bort?

Det enda en infekterade användare bör göra är återställa enheten till fabriksinställningar. Som med stationära ransomware, bör användare också tänka på säkerhetskopiera data på sina enheter. Blå kappa forskare också råd om ”med en modernare webbläsare än den inbyggda webbläsaren app ingår med Android 4.x enheter”.

Om du har förlorat dina filer, kan du försöka använda ett återställningsprogram som Android Data Recovery Pro av Tenorshare.

Hämta Removal Toolta bort Cyber.Police

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Cyber.Police

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Cyber.Police
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Cyber.Police
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Cyber.Police
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Cyber.Police

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Cyber.Police
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Cyber.Police
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Cyber.Police
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Cyber.Police

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Cyber.Police
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Cyber.Police
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Cyber.Police
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Cyber.Police
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Cyber.Police
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>