Indrik Ransomware é um recém-lançado vírus que parece ter sido feito criminal, coletivo ou hacker responsável por sua distribuição. As informações disponíveis sobre o ataca, mostra que ela é feita para atingir todos os usuários de todo o mundo, a regional, a preferência tem sido observado ainda. Isto significa que, potencialmente, cada computador ligado à Internet é uma destinos possíveis.
É muito possível que vários dos principais ransomware métodos de entrega pode ser utilizada de uma só vez. Isto é feito a fim de maximizar o número de clientes infectados e também para descobrir o que seria mais útil táticas.
Um dos mais populares é o de coordenar e-mail de phishing mensagens que dependem de dois fatores — o grande número de mensagens enviadas e as táticas de phishing que vai coagir as vítimas em pensar que eles estão recebendo uma legítima notificação. No corpo, conteúdo interativo, conteúdo ou links de texto pode levar à infecção ransomware arquivos. Em outros casos direto a arquivos anexos podem ser oferecidos.
Outro popular tática é a criação de web sites maliciosos que imitam ou reclamação, para ser legítimo e seguro portais de download, sites de fornecedores, páginas de destino dos produtos e outras áreas onde os aplicativos podem ser adquiridos. De som Similar nomes de domínio podem ser utilizados, juntamente com a auto-assinado certificados de segurança. Estes dois passos pode adicionar uma noção de legitimidade para os visitantes.
Ransomware arquivos de todas as famílias também são amplamente disponíveis em redes de compartilhamento de arquivos, o exemplo mais conhecido é o BitTorrent. A razão para isso é porque eles são usados para promover tanto o conteúdo legítimo e piratas de dados.
Todos estes métodos, além disso pode oferecer infectado transportadores de carga, os dois mais populares são os seguintes:
- Software de Configuração de Arquivos — Os criminosos podem tirar o legítimo instaladores de aplicativos de software populares e modificá-los, a fim de a levar para o Indrik Ransomware infecção. Geralmente software popular é escolhido, a fim de refletir as aplicações que são mais susceptíveis de ser instalado. A forma como eles são feitos, é o executável original arquivos e modificá-los para incluir o necessário código mal-intencionado. Que será, então, ser enviados para o hacker servidores controlados ou outros métodos de entrega.
- Malicioso Documentos — Os outros populares tacic é a inserção de scripts que irá instalar o Indrik Ransomware em todos os populares tipos de documento: planilhas, documentos de texto, apresentações e bancos de dados. Tais arquivos irá gerar um aviso quando abriu a perguntar o que os usuários habilitem o built-in scripts (macros). Esta ação irá acionar o ransomware procedimento de download, levando à sua instalação.
A realização de maior distribuição campanhas podem fazer uso de seqüestradores de navegador, perigoso plugins feitos para os mais populares navegadores da web. Mesmo que eles são mal-intencionados, natureza, quando eles são enviados para seu relevantes plugin repositórios na maioria dos casos hacker ou roubado desenvolvedor credenciais serão usadas. Eles vão atrair as vítimas para instalá-los — otimizações de desempenho ou adições de recursos será o prometido. No entanto, após a instalação da vítima, os usuários vão achar que suas configurações será alterada para redirecionar para um conjunto de página de destino. Ao mesmo tempo, o vírus será instalado ao lado de outras possíveis ameaças de malware.
As infecções podem começar com o lançamento de uma coleta de dados de componente que pode seqüestrar informações que podem ser agrupados em duas categorias principais:
- Vítima de Informações do Usuário — O motor de pesquisa de cadeias de caracteres que pode revelar dados sobre a vítima usuários. A informação pode expor o seu verdadeiro nome, endereço, localização, interesses e até mesmo senhas armazenadas. Mais avançado ransomware também pode interagir com o software instalado e roubar informações utilizadas por eles, um dos mais populares exemplos é o acesso a dados do browser.
- Informações do computador — O associado motor de pesquisa de informações relacionadas com os componentes de hardware instalados em sistemas comprometidos. A maior parte dessa coleta de dados inclui informações adicionais, bem como regionais e as configurações de usuário e de sistema operacional específico de condições. Juntos, eles podem ser utilizados por um algoritmo que gera a saída de um único infecção ID.
As informações coletadas podem ser utilizados para iniciar um desvio de segurança que procura se qualquer software de segurança ou serviços são instalados nos computadores. Dependendo da configuração exata do Indrik Ransomware pode localizar e ignorar (ou remover totalmente) de software antivírus, firewalls e depurar ambientes.
Quando essas etapas têm de concluir o ransomware motor terá de controle das máquinas — acesso a informações, ligar para os processos existentes (ambos os serviços do sistema operacional e aplicativos) e a criação de seus próprios processos. Modificações para o Windows do Registro pode causar sérios problemas de desempenho, especialmente quando as seqüências de caracteres usado por Windows são modificados. Por outro lado alterações de valores usados por aplicativos pode fazer com que eles não sejam executadas ou terminar com erros inesperados.
Relacionado com este mecanismo geralmente feita por mais avançada ransomware é a persistência de instalação — o vírus motor de instalar o vírus de tal forma que irá fazer a recuperação muito difícil, a menos que um profissional de grau solução anti-spyware é usado. Normalmente, isso é feito alterando as opções de inicialização e os arquivos de configuração que irá bloquear o costume menus usados para a recuperação. Alguns vírus também pode recorrer à remoção de pontos de Restauração do Sistema, de Sombra de Volume e Cópias de cópias de segurança.
Avançado ransomware infecções podem levar, também, para a instalação de Cavalos de Tróia infecções estabelecer uma conexão persistente para um hacker, controlada pelo servidor. Ele vai permitir que o mal-intencionados operadores para o controle das máquinas infectadas, espionar as vítimas e roubar seus dados antes de criptografia de fase.
O Indrik Ransomware exposições de ransomware típico comportamento usando um built-in na lista de extensões de tipo de arquivo. Um forte cifra é empregada, a fim de tornar os dados de recuperação muito difícil. Dependendo da configuração exata, a lista pode ser construído em amostras ou transferidos após a ligação para o hacker servidores controlados.
Na maioria dos casos, o típico listas será alvo os dados mais comumente usados:
- Arquivos
- Bancos de dados
- Cópias de segurança
- Música
- Vídeos
- Fotos
Todos os arquivos afetados serão criptografadas com o .INDRIK extensão. O ransomware nota será gravado em um arquivo chamado # COMO PARA DESCRIPTOGRAFAR os ARQUIVOS # .html que contém o seguinte conteúdo:
Se o seu sistema foi infectado com o Indrik vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Indrik Ransomware.
Software anti-vírus | Versão | Deteção |
---|---|---|
VIPRE Antivirus | 22224 | MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento de Indrik Ransomware
- Indrik Ransomware mostra anúncios comerciais
- Retarda a conexão com a internet
- Comportamento comum de Indrik Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Redirecione o navegador para páginas infectadas.
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
Indrik Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Indrik Ransomware
Eliminar Indrik Ransomware do Windows
Exclua Indrik Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Indrik Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Indrik Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Indrik Ransomware de seus navegadores
Indrik Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Indrik Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Indrik Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).