O PayDay Ransomware está sendo distribuído usando vários métodos populares. Capturado samplse são baixos em número de sinais que podem ser o início de testes de versões ou versões de desenvolvimento.
Uma estratégia popular é a distribuição de vírus de arquivos via phishing mensagens de SPAM — eles são alimentados através de uma campanha que é feita geralmente para representar como as notificações enviadas por empresas conhecidas ou serviços. Assim que eles são abertos o ransomware scripts de instalação pode ser executado como eles são frequentemente incorporado em elementos multimídia no corpo do conteúdo. Uma alternativa é diretamente enviá-los como anexos.
O outro método é criar sites falsos, que irá copiar o design e o conteúdo dos legítimos portais de download, páginas de produto e outros lugares onde os usuários costumam baixar o software. Eles apresentam roubado ou hacker, feita de certificados de segurança e uso de som similar nomes de domínios para os sites legítimos. Tudo isso é feito para confundir o usuário a pensar que eles acessaram o site real, mesmo quando eles têm digitado incorretamente.
Um mecanismo popular para espalhar malware é criar transportadores de carga de que existem dois tipos principais:
- Documentos infectados — Uma técnica popular é inserir a instalação de vírus código de macros que fazem parte de todos os populares tipos de arquivo do documento: documentos de texto, folhas de cálculo, bases de dados e apresentações. Quando o código é inserido um prompt será exibido quando as vítimas abri-los. Ele irá solicitar que os usuários abri-los com o citado razão de que isso é necessário para exibir corretamente o arquivo.
- Instaladores de aplicativos — Outra estratégia é criar mal-intencionado arquivos de instalação de software populares. Eles são feitos através da inserção de código malicioso, como os documentos de estratégia de hackers irão escolher os aplicativos que são instalados frequentemente: utilitários de sistema, de criatividade, de produtos, aplicativos de escritório e etc. Isto é feito tendo o legítimo arquivos e modificá-los para incluir o código malware.
Todos esses arquivos podem ser distribuídos através de redes de compartilhamento de arquivos como o BitTorrent — o torrent trackers são um dos mais amplamente utilizados lugares a partir de onde adquirir software pirata.
Maior infecções podem ser orquestradas através de seqüestradores de navegador — eles representam malicioso plugins que são lançados para os mais populares navegadores da web. Os sequestradores são mais comumente encontrados enviados para o relevante repositórios, muitas vezes, com falsos comentários e com elaboradas as descrições. Se baixado e instalar o PayDay Ransomware infecção será acionado.
Uma vez que a infecção pelo vírus foi acionado o associado comportamento padrão será executado. O vírus não parece conter qualquer código de fontes a partir de qualquer um dos populares famílias de malware. É possível que o capturou as amostras são ainda versões anteriores e não tiver a funcionalidade completa incluída.
Uma análise detalhada ainda não está disponível, nós recebemos a confirmação de que o ransomware motor é habilitado e ativo, no entanto, nós antecipamos que os ataques de grande escala com o PayDay Ransomware vai incluir outras ações.
É possível que o ransomware típico sistema de modificação de ações ocorrerão:
- De coleta de dados — O vírus do motor pode obter informações sensíveis sobre os usuários e máquinas. Os dados coletados podem ser usados para criar um ID exclusivo que está associado com computadores comprometidos. Ele é calculada considerando os valores de entrada, tais como a identificação de peças de hardware, certas configurações de usuário e valores de sistema operacional. A saída é esta única infecção ID. Por outro lado, esta técnica também pode ser usada para expor diretamente a identidade das vítimas — o seu nome, endereço, número de telefone, interesses e até mesmo de qualquer armazenados credenciais de conta.
- Opções de inicialização Alterar — O PayDay Ransomware pode modificar os arquivos de configuração e as opções de arranque, a fim de definir-se para iniciar automaticamente quando o computador é ligado. Este é um dos mais populares táticas que é também bloqueia o uso do manual de remoção de guias como o acesso para a recuperação de arranque menus podem ser bloqueados.
- Windows Modificações de Registro — O motor pode alterar o Windows valores do registro do sistema operacional e de aplicativos de terceiros que podem ser instalados. Isto pode levar a sérios problemas de desempenho e a incapacidade para o lançamento de determinados serviços ou aplicações.
- Arquivos de Modificações — O motor de busca de dados que pode ser essencial para o sistema operativo ou a vítima usuários. O PayDay Ransomware motor pode excluir pontos de Restauração do Sistema, backups e outros dados relacionados.
- Carga adicional de Entrega — O PayDay Ransomware pode ser usado para implantar novas ameaças para computadores comprometidos.
Uma das mais perigosas situações que tais vírus podem levar a é o conjunto de uma infecção Trojan que vai estabelecer uma conexão com um hacker, controlada pelo servidor. Ele é usado pelo hacker operadores para o controle das máquinas infectadas, roubar seus arquivos e fazer com que outras ações perigosas.
O PayDay Ransomware vai lançar relevantes operações de criptografia quando todos os módulos tenham concluído a execução. À semelhança de outras ameaças, ele irá usar um built-in na lista de extensões de tipo de arquivo como o seguinte:
- Cópias de segurança
- Arquivos
- Bancos de dados
- Imagens
- Música
- Vídeos
O que é interessante sobre este vírus em particular é que ele atribui uma gerado aleatoriamente, de extensão, de acordo com este padrão: .
O ransomware nota que chantagens as vítimas para pagar os hackers descriptografia taxa é criado em um arquivo chamado HOW_TO_DECRYPT_MY_FILES.txt contém
a seguinte mensagem:
Se o seu sistema foi infectado com o Pagamento de vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em PayDay Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento de PayDay Ransomware
- Comportamento comum de PayDay Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Integra no navegador da web através da extensão do navegador de PayDay Ransomware
- Retarda a conexão com a internet
- Modifica o Desktop e as configurações do navegador.
- Altera a página inicial do usuário
PayDay Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de PayDay Ransomware
Eliminar PayDay Ransomware do Windows
Exclua PayDay Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover PayDay Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar PayDay Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir PayDay Ransomware de seus navegadores
PayDay Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar PayDay Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar PayDay Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).