A .PEDANT Ransomware como uma nova variante da Matriz de ransomware família foi flagrada em um tamanho pequeno ataque de campanha. O baixo número de amostras capturadas não dá whicfh é o principal método de distribuição, nós assumimos que qualquer um dos populares pode ser usado.
Um popular tática é o uso de e-mail, as mensagens de SPAM que são amplamente usadas para confundir os destinatários em pensar que eles receberam uma legítima notificação de uma conhecida empresa ou serviço. Na maioria dos casos eles link para os arquivos de vírus no corpo, o conteúdo, a alternativa é diretamente anexá-los aos e-mails.
Uma alternativa é criar sites mal-intencionados que tentam replicar a sites legítimos, portais de download e outras páginas populares. Eles são feitos utilizando semelhante ou os mesmos elementos de design, como os reais. A .PEDANT Ransomware arquivos podem ser distribuídos para as vítimas ao ser incluído em links e todos os tipos de conteúdo. Além disso, a ameaça pode se espalhar através de anúncios maliciosos de redes que operam através de banners, pop-ups, redirecionamentos e links de texto.
Muitas vezes ransomware ameaças podem se espalhar através de transportadores de carga de que existem dois tipos principais:
- Documentos infectados — Os criminosos podem incorporar o código de instalação de macros que podem ser colocados em todos os populares tipos de documento: apresentações, planilhas, documentos de texto e bancos de dados. Sempre que são abertos um prompt será exibido solicitando as vítimas para habilitar este conteúdo, o citado razão é que isso é necessário para exibir corretamente o arquivo.
- Aplicativo malicioso Instaladores — Os criminosos podem criar infectado arquivos de instalação de software populares. Os hackers geralmente escolhe os aplicativos que são regularmente baixados por usuários finais: produtividade e soluções para escritório, criatividade suites, utilitários de sistema e outros. Eles são feitos tomando o legítimo arquivos a partir de suas fontes oficiais e modificá-los para incluir o ransowmare código.
Em outros casos o .PEDANT Ransomware arquivos podem ser distribuídos através de seqüestradores de navegador que representam hacker feito extensões feitas para os mais populares navegadores da web. Eles são encontrados principalmente nos respectivos repositórios usando falsos comentários e desenvolvedor de credenciais. A maioria dos sequestradores promessa novo recurso adições ou otimizações de desempenho. Na realidade, quando são instalados na vítima sistemas de modificações para as configurações padrão vai ocorrer — a página inicial, página de novas guias e motores de busca. Quando esta etapa foi concluída em execução a infecção ransomware vai seguir.
Como a Matriz anterior amostras de ransomware .PEDANT Ransomware pode ser configurado para executar várias ações maliciosas, tal como estabelecido no ataque campanha. A maioria da Matriz ransomware arquivos begiin a infecções com uma recuperação de dados módulo que pode recuperar a informação a partir de computadores que podem ser classificados em dois tipos principais:
- Informações pessoais — O motor pode ser programado para olhar para cadeias de caracteres que podem diretamente revelar a identidade das vítimas. Isso pode incluir dados de trechos tais como seu nome, endereço, número de telefone e senhas. A informação extraída pode ser usado para uma variedade de crimes, tais como roubo de identidade, a chantagem e o abuso financeiro.
- Informações do computador — A outra categoria de informações que podem ser adquiridos inclui dados que é usado para gerar um ID que é atribuído a cada computador infectado. Os valores de entrada são processados por um algoritmo que gera esta combinação de símbolos alfanuméricos. Os dados que são necessários, na maioria dos casos, é a lista de peças da instalação de componentes de hardware, configurações de usuário e determinado ambiente de sistema operacional valores.
As informações coletadas podem, então, ser processado por outro módulo chamado de desvio de segurança que irá utilizar os dados colhidos para localizar se os aplicativos de segurança são instalados — seu real tempo de motores pode ser desativado ou inteiramente removidos. Na maioria dos casos isto irá afectar o software anti-vírus, firewalls, sistemas de detecção de intrusão e hosts de máquina virtual. Em alguns casos, as versões avançadas podem excluir se essa etapa falhar.
Se esta etapa for concluída .PEDANT Ransomware vai prosseguir com várias alterações no sistema. A maioria deles irá afetar o Windows Registro. Quando as seqüências de caracteres que são usados por aplicativos de terceiros são modificados erros inesperados e paradas podem ocorrer. Alterações a quaisquer valores que são parte do sistema operacional de serviços irá levar a graves problemas de desempenho e a incapacidade de utilizar determinadas funções.
Quando configurado .PEDANT Ransomware além disso pode configurar-se como uma persistente de instalação que será executado toda vez que o computador é inicializado. Isto é geralmente seguido por uma reconfiguração de configurações importantes do sistema que irá desabilitar o acesso para a recuperação de arranque menus. Isso irá render mais de utilizador manual de recuperação de guias inútil como eles dependem deles.
Outras ações maliciosas que podem ser empreendidas pelos hackers é remover dados importantes do sistema, tais como Pontos de Restauração, cópias de segurança e Cópias de Sombra de Volume. Neste caso, a vítima será necessário recorrer a uma combinação de um utilitário anti-spyware e um programa de recuperação de dados.
Matriz de amostras de ransomware são construídos sobre uma plataforma modular e pode ser usado para espalhar a outras ameaças de malware. Uma opção popular é a entrega de cavalos de tróia que são utilizados para permitir que o criminoso controladores para assumir o controle das máquinas infectadas, espionar as vítimas e roubar dados do usuário.
Outra ameaça malicioso que pode ser implantado para os computadores infectados é o cryptocurrency mineiro. Ele irá tirar proveito dos recursos de sistema disponíveis, a fim de calcular matemáticas complexas tarefas. Eles vão colocar uma carga pesada em todos os importantes componentes: CPU, GPU, Memória e espaço no disco rígido. As tarefas serão transferidas para os computadores de destino em massa e quando um deles foi concluída em execução digital fundos sob a forma de cryptocurrency vai ser conectado diretamente à suas carteiras digitais.
Futuro .PEDANT Ransomware amostras podem incluir outros módulos maliciosos. Isso depende do escolhido metas, estratégia de distribuição e objetivos.
A .PEDANT Ransomware criptografa os dados do usuário com um forte codificação de acordo com uma lista interna de dados de destino extensões. Na maioria dos casos ele terá como alvo os mais populares:
- Arquivos
- Cópias de segurança
- Documentos
- Imagens
- Vídeos
- Música
A vítima arquivos serão renomeados com o .PEDANTE de extensão e um ransomware nota será criado para coagir as vítimas a pagar uma taxa de descriptografia para os hackers. O arquivo será denominado “!PEDANT_INFO!.rtf”.
Se o seu sistema foi infectado com o .PEDANTE vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em PEDANT Ransomware.
Software anti-vírus | Versão | Deteção |
---|---|---|
ESET-NOD32 | 8894 | Win32/Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22702 | Wajam (fs) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22224 | MalSign.Generic |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento de PEDANT Ransomware
- Rouba ou usa seus dados confidenciais
- Redirecione o navegador para páginas infectadas.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Integra no navegador da web através da extensão do navegador de PEDANT Ransomware
- Instala-se sem permissões
- Retarda a conexão com a internet
- Modifica o Desktop e as configurações do navegador.
PEDANT Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de PEDANT Ransomware
Eliminar PEDANT Ransomware do Windows
Exclua PEDANT Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover PEDANT Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar PEDANT Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir PEDANT Ransomware de seus navegadores
PEDANT Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar PEDANT Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar PEDANT Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).