Was ist Backdoor Bladabindi?
Backdoor Bladabindi injiziert schädliche Payloads in Windows. Es lädt heimlich verschiedene Malware herunter und installiert sie auf Ihrem System.
BLADABINDI lädt heimlich Malware herunter und installiert sie auf betroffenen Systemen. Zum Zeitpunkt der Recherche wurde beobachtet, dass BLADABINDI von Windscribe VPN-Installationsprogrammen verbreitet und mit diesen gebündelt wird.
Die BLADABINDI-Hintertür, die mit der oben genannten VPN-Anwendung gebündelt ist, wurde nicht über offizielle Kanäle vertrieben (z. B. die Website von Windscribe, Google oder Apple Stores) – Cyberkriminelle förderten die modifizierten Installationsprogramme über inoffizielle Downloadquellen von Drittanbietern.
In den meisten Fällen wird Backdoor Bladabindi seine Betroffenen anweisen, eine Geldüberweisung zu starten, um den Änderungen entgegenzuwirken, die die Trojaner-Infektion in das Gerät des Betroffenen eingebracht hat.
Backdoor Bladabindi Zusammenfassung
Diese Modifikationen können wie folgt sein:
- Extrahieren von ausführbarem Code. Cyberkriminelle verwenden häufig binäre Packer, um zu verhindern, dass der bösartige Code von Malware-Analysten zurückentwickelt wird. Ein Packer ist ein Tool, das das Format einer bösartigen Datei komprimiert, verschlüsselt und modifiziert. Manchmal können Packer für legitime Zwecke verwendet werden, beispielsweise um ein Programm vor dem Knacken oder Kopieren zu schützen.
- Injektion (zwischen Prozessen);
- Injektion (Prozess Aushöhlen);
- Erzeugt RWX-Speicher. Es gibt einen Sicherheitstrick mit Speicherbereichen, der es einem Angreifer ermöglicht, einen Puffer mit einem Shellcode zu füllen und ihn dann auszuführen. Das Füllen eines Puffers mit Shellcode ist keine große Sache, es sind nur Daten. Das Problem tritt auf, wenn der Angreifer den Befehlszeiger (EIP) kontrollieren kann, normalerweise indem er den Stapelrahmen einer Funktion durch einen stapelbasierten Pufferüberlauf beschädigt und dann den Ausführungsfluss ändert, indem er diesen Zeiger der Adresse des Shellcodes zuweist.
- Die Binärdatei enthält wahrscheinlich verschlüsselte oder komprimierte Daten. In diesem Fall ist die Verschlüsselung eine Möglichkeit, den Virencode vor Antivirenprogrammen und Virenanalysten zu verbergen.
- Einen Prozess ausgeführt und Code hineingeschleust, wahrscheinlich während des Entpackens;
- Netzwerkaktivität erkannt, aber nicht in API-Protokollen ausgedrückt. Microsoft hat eine API-Lösung direkt in sein Windows-Betriebssystem integriert, die die Netzwerkaktivität für alle Apps und Programme anzeigt, die in den letzten 30 Jahren auf dem Computer ausgeführt wurden. Tage. Diese Malware verbirgt Netzwerkaktivitäten.
- Verschlüsseln der auf der Festplatte des Opfers befindlichen Dokumente – damit der Betroffene die Informationen nicht mehr verwenden kann;
- Verhinderung des regulären Zugriffs auf den Arbeitsplatz des Betroffenen. Dies ist das typische Verhalten eines Virus namens Locker. Es blockiert den Zugriff auf den Computer, bis das Opfer das Lösegeld bezahlt.
Backdoor Bladabindi
Die wahrscheinlichsten Wege, wie die Bladabindi-Hintertür in Netzwerke eingeschleust wird, sind:
- Durch Phishing-E-Mails;
- Als Folge davon, dass der Kunde auf eine Ressource gelangt, die ein bösartiges Softwareprogramm hostet;
Sobald der Trojaner erfolgreich injiziert wurde, wird er entweder die Daten auf dem Computer des Opfers verschlüsseln oder verhindern, dass das Gerät richtig funktioniert – und zusätzlich eine Lösegeldforderung hinterlegen, die darauf hinweist, dass die Betroffenen die Zahlung für die Funktion beeinflussen müssen der Entschlüsselung der Aufzeichnungen oder Wiederherstellung des Dokumentensystems in den ursprünglichen Zustand. In den meisten Fällen taucht der Lösegeldschein auf, wenn der Client den COMPUTER neu startet, nachdem das System bereits beschädigt wurde.
Bladabindi Backdoor infiziert Netzwerke mit Ransomware.
In verschiedenen Ecken der Welt expandiert Backdoor Bladabindi sprunghaft. Die Lösegeldforderungen und Erpressungsmethoden können jedoch je nach regionaler (regionaler) Einrichtung variieren. Die Lösegeldscheine und auch Methoden zur Erpressung des Lösegelds können sich je nach bestimmten lokalen (lokalen) Einstellungen unterscheiden.
Zum Beispiel:
Fehlerhaft informiert über nicht lizenziertes Softwareprogramm.
In bestimmten Bereichen berichten die Trojaner normalerweise fälschlicherweise, dass sie einige nicht lizenzierte Anwendungen entdeckt haben, die auf dem Gerät des Opfers aktiviert sind. Danach wird der Kunde aufgefordert, das Lösegeld zu zahlen.
Fehlerhafte Angaben zu verbotenem Material.
In Ländern, in denen Softwarepiraterie viel weniger verbreitet ist, ist dieser Ansatz für Cyber-Betrug nicht so effizient. Darüber hinaus kann die Backdoor Bladabindi-Popup-Warnung fälschlicherweise angeben, von einer Polizeieinrichtung zu stammen, und melden, dass sie Kinderpornografie oder andere verbotene Daten auf dem Tool gefunden hat.
Die Backdoor-Bladabindi-Popup-Warnung kann fälschlicherweise angeben, von einer Strafverfolgungsbehörde zu stammen, und wird sicherlich melden, Kinderpornografie oder andere verbotene Daten auf dem Gadget gefunden zu haben. In ähnlicher Weise fordert die Warnung den Kunden auf, das Lösegeld zu zahlen.
Technische Details
Dateiinformation:
crc32: 48EBD4D7md5: 613d08e59eebeb2be0a35a282e64b485name: chi.exesha1: bb1d049c88f17bcb391cccde2b6f4eb011066368sha256: 465e53740bc056a324b589f99a615220fd3d261eeda04362f13a6a011818198csha512: 6205eaa1ddd390b4ee32c2be09bec83a3b5806717520a3b6923ba6d1a3055d7ebf9bdfb16d420492678342d42dd5b84986d89a7db3d8cb33de7b926459bb8018ssdeep: 12288:I7c+eRjMP3H+Ol2RmhS3bgQUilgT+BKI+Zzw8a1qn0g4eWek/drOAtTbbAnV+Sp:vaPBl2RmhS3bgdGM+B/+Zzw8kHbeWekTyp: Ausführbare PE32-Datei (GUI) Intel 80386 Mono/.Net-Assembly für MS WindowsVersions Information:
Übersetzung: 0x0000 0x04b0ImpressumUrheberrecht: Copyright xa9 2017Montageversion: 1.0.0.0Interner Name: dvrAi.exeDateiversion: 1.0.0.0Name der Firma: LegalTrademarks: Bemerkungen: Produktname: CalKulProduktversion: 1.0.0.0Dateibeschreibung: CalKulUrsprünglicher Dateiname: dvrAi.exe
Backdoor Bladabindi auch bekannt als:
| GridinSoft | Trojan.Ransom.Gen |
| DrWeb | Trojan.Siggen9.18688 |
| MicroWorld-eScan | Trojan.GenericKD.33527105 |
| FireEye | Generic.mg.613d08e59eebeb2b |
| ALYac | Trojan.GenericKD.33527105 |
| Malwarebytes | Backdoor.Bladabindi |
| AegisLab | Trojan.MSIL.Racealer.i!c |
| Sangfor | Malware |
| K7AntiVirus | Trojan ( 005620d11 ) |
| BitDefender | Trojan.GenericKD.33527105 |
| K7GW | Trojan ( 005620d11 ) |
| TrendMicro | Backdoor.MSIL.BLADABINDI.THCAABO |
| BitDefenderTheta | Gen:NN.ZemsilF.34100.Rm0@aSNP4Kg |
| F-Prot | W32/MSIL_Kryptik.KH.gen!Eldorado |
| Symantec | ML.Attribute.HighConfidence |
| APEX | Malicious |
| Paloalto | generic.ml |
| GData | Trojan.GenericKD.33527105 |
| Kaspersky | HEUR:Trojan-PSW.MSIL.Racealer.gen |
| Alibaba | Backdoor:MSIL/Bladabindi.135975df |
| NANO-Antivirus | Trojan.Win32.Racealer.hessbi |
| ViRobot | Trojan.Win32.Z.Racealer.714240 |
| Avast | Win32:RansomX-gen [Ransom] |
| Ad-Aware | Trojan.GenericKD.33527105 |
| Sophos | Mal/Generic-S |
| Comodo | Malware@#1ycdfe1ej5b0r |
| F-Secure | Trojan.TR/Kryptik.kvtsw |
| Invincea | heuristic |
| McAfee-GW-Edition | BehavesLike.Win32.Generic.jc |
| Trapmine | malicious.high.ml.score |
| Emsisoft | Trojan.GenericKD.33527105 (B) |
| Cyren | W32/MSIL_Kryptik.KH.gen!Eldorado |
| MaxSecure | Trojan.Malware.300983.susgen |
| Avira | TR/Kryptik.kvtsw |
| Endgame | malicious (high confidence) |
| Arcabit | Trojan.Generic.D1FF9541 |
| ZoneAlarm | HEUR:Trojan-PSW.MSIL.Racealer.gen |
| Microsoft | Backdoor:MSIL/Bladabindi.MSD!MTB |
| AhnLab-V3 | Malware/Win32.RL_Generic.C4007463 |
| McAfee | Artemis!613D08E59EEB |
| MAX | malware (ai score=89) |
| VBA32 | TScope.Trojan.MSIL |
| Cylance | Unsafe |
| ESET-NOD32 | a variant of MSIL/Kryptik.UZD |
| TrendMicro-HouseCall | Backdoor.MSIL.BLADABINDI.THCAABO |
| Rising | Backdoor.Bladabindi!8.B1F (CLOUD) |
| Yandex | Trojan.Kryptik!HllvHUCbcO4 |
| Ikarus | Trojan-Spy.Keylogger.AgentTesla |
| Fortinet | MSIL/GenKryptik.EFXB!tr |
| Webroot | W32.Trojan.Gen |
| AVG | Win32:RansomX-gen [Ransom] |
| Panda | Trj/GdSda.A |
| CrowdStrike | win/malicious_confidence_90% (W) |
| Qihoo-360 | Generic/Trojan.PSW.9f6 |
Wie entferne ich Bladabindi?
Unerwünschte Anwendungen sind oft mit anderen Viren und Spyware einhergegangen. Diese Bedrohungen können Kontoanmeldeinformationen stehlen oder Ihre Dokumente für Lösegeld verschlüsseln.
Gründe, warum ich GridinSoft empfehlen würde1
Das ist eine hervorragende Möglichkeit, Bedrohungen zu erkennen und zu entfernen – mit Gridinsoft Anti-Malware. Dieses Programm scannt Ihren PC, findet und neutralisiert alle verdächtigen Prozesse.2.
Laden Sie GridinSoft Anti-Malware herunter.
Sie können GridinSoft Anti-Malware herunterladen, indem Sie auf die Schaltfläche unten klicken:
Führen Sie die Setup-Datei aus.
Wenn die Setup-Datei vollständig heruntergeladen ist, doppelklicken Sie auf die Datei setup-antimalware-fix.exe, um GridinSoft Anti-Malware auf Ihrem System zu installieren.
Die Benutzerkontensteuerung fragt Sie, ob Sie GridinSoft Anti-Malware erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. Sie sollten also auf „Ja“ klicken, um mit der Installation fortzufahren.
Drücken Sie die Schaltfläche “Installieren”.
Nach der Installation wird Anti-Malware automatisch ausgeführt.
Warten Sie, bis der Anti-Malware-Scan abgeschlossen ist.
GridinSoft Anti-Malware scannt Ihr System automatisch nach Bladabindi-Dateien und anderen bösartigen Programmen. Dieser Vorgang kann 20-30 Minuten dauern, daher schlage ich vor, dass Sie den Status des Scanvorgangs regelmäßig überprüfen.
Klicken Sie auf „Jetzt reinigen“.
Wenn der Scan abgeschlossen ist, sehen Sie die Liste der Infektionen, die GridinSoft Anti-Malware erkannt hat. Um sie zu entfernen, klicken Sie auf die Schaltfläche „Jetzt reinigen“ in der rechten Ecke.
Sind Sie geschützt?
GridinSoft Anti-Malware scannt und bereinigt Ihren PC während der Testphase kostenlos. Die kostenlose Version bietet Echtzeitschutz für die ersten 2 Tage. Wenn Sie jederzeit vollständig geschützt sein möchten – ich kann Ihnen den Kauf einer Vollversion empfehlen:
Vollversion von GridinSoft Anti-Malware
Wenn Ihnen der Leitfaden nicht hilft, Bladabindi zu entfernen, können Sie mich jederzeit in den Kommentaren um Hilfe bitten.
User Review
( votes)References
- GridinSoft Anti-Malware Review von der HowToFix-Seite: https://howtofix.guide/gridinsoft -Anti-Malware/
- Weitere Informationen zu GridinSoft-Produkten: https://gridinsoft.com/comparison
