A .pluto Ransomware é uma nova capturado exemplo de um antigo vírus desconhecido que foi encontrado em uma campanha ativa. Ele pode ser transmitido via mais populares táticas usadas pela maioria dos vírus:
- Mensagens de e-mail — Eles são enviados em massa como forma e incluir várias estratégias de phishing. Os destinatários ver as notificações e acho que eles estão recebendo uma mensagem de uma empresa bem conhecida. Os e-mails serão projetados para emular o layout e conteúdo, a fim de coagir as vítimas em pensar que eles estão recebendo real notificações. A .pluto Ransomware arquivos sejam anexados diretamente a eles vinculados ou no corpo do conteúdo.
- Sites mal-intencionados — Os criminosos podem, além disso, criar falsa imitação de sites legítimos de motores de busca, portais de download e páginas de destino dos produtos. Eles são criados na base do som similar nomes e roubado ou hacker gerado certificados de segurança.
- Redes de Compartilhamento de arquivos — As amostras de vírus também pode ser carregado para redes de compartilhamento de arquivos como o BitTorrent, que são amplamente utilizados para espalhar legítimo instaladores e conteúdo pirata.
- Malicioso Documentos — Uma estratégia popular é incorporar a infecção de vírus instruções de documentos em todos os tipos populares: as folhas de cálculo, documentos de texto, apresentações e bancos de dados. Quando acessado pelos usuários será exibido um prompt pedindo-lhes para activar as macros incorporadas. A janela pop-up irá indicar que isto é necessário para visualizar corretamente os arquivos.
- Instaladores de aplicativos — O coletivo hacker pode criar mal-intencionado arquivos de instalação que são baseados no popular software que são muitas vezes utilizados por usuários finais. Eles são feitos tomando o legítimo arquivos e modificá-los, a fim de levar para o arquivo resultante. Em seguida, ele é enviado usando um dos vírus mecanismos de entrega.
- Os Sequestradores de navegador — Estes representam malicioso plugins que são compatíveis com todos os navegadores web populares e conter scripts perigosos que levam para o vírus da implantação. Eles são amplamente disponíveis nos respectivos repositórios usando o falso desenvolvedor credenciais e a promessa de funcionalidades adicionais ou implementação de melhorias de desempenho.
Vírus de outros métodos de entrega pode ser usado por versões futuras do malware.
- Coleta de informações — A coleta de informações confidenciais, é uma característica mais típica de infecções ransomware. O principal objetivo é gerar uma única infecção IDENTIFICAÇÃO do que é atribuído a cada host comprometido. Ela é composta de uma lista de identificadores dos componentes de hardware instalados, configurações de usuário e de determinados valores de sistema operacional.
- O Roubo de identidade — O mesmo mecanismo pode ser usado para expor a identidade da vítima usuários à procura de cadeias de caracteres, tais como seu nome, endereço, interesses e palavras-passe armazenadas. Se configurado corretamente as credenciais também pode ser invadida a partir de dispositivos de armazenamento removíveis e partilhas de rede.
- Serviços de segurança Ignorar — O código malicioso pode pesquisar a presença de softwares de segurança que pode bloquear e ignorar seus motores. Exemplos incluem programas anti-vírus, firewall, sandbox e ambientes de hosts de máquina virtual.
- Windows Modificações de Registro — O ransomware motor é capaz de modificar o Windows valores de Registo — que pode ler, criar e modificar os valores existentes. Quando alterações são feitas afectam a estabilidade de todo o sistema. A modificação de seqüências de caracteres que são usados por Windows pode fazer com que determinados serviços funcionem incorrectamente assim, levando a problemas de usabilidade e desempenho. Aplicações de terceiros também podem ser afetados — eles podem sair com erros inesperados.
- Instalação persistentes — alterando as opções de inicialização e arquivos de configuração .pluto Ransomware pode se instalar para iniciar automaticamente assim que o computador é ligado. Em muitos casos, isso irá bloquear a possibilidade de entrar em recuperação de menus tornando-manual de recuperação de guias inútil.
- Outra Infecção por Malware — ransomware Muitos são usados para implantar outras ameaças de malware para os computadores infectados. Isso pode incluir todas as categorias populares, tais como cryptocurrency mineiros, cavalos de tróia, redirecionamentos, etc.
Se a .pluto Ransomware samplse são construídos sobre uma estrutura de base, em seguida, outros componentes podem ser feitas parte da principal ameaça.
Como outros vírus .pluto Ransomware vai lançar o motor de encriptação uma vez antes de todos os módulos de terminar a execução. Ele provavelmente irá utilizar um built-in na lista de extensões de tipo de arquivo que estão a ser processado por uma encriptação forte. Um exemplo de lista pode incluir os seguintes tipos de dados:
- Cópias de segurança
- Bancos de dados
- Arquivos
- Imagens
- Música
- Vídeos
Todos os arquivos afetados receberão o .plutão extensão e as respectivas ransomware nota vai ser chamado !!!READ_IT!!!.txt.
Se o seu sistema foi infectado com o .plutão vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em pluto Ransomware.
Software anti-vírus | Versão | Deteção |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22702 | Wajam (fs) |
Dr.Web | Adware.Searcher.2467 |
Comportamento de pluto Ransomware
- Modifica o Desktop e as configurações do navegador.
- Integra no navegador da web através da extensão do navegador de pluto Ransomware
- Instala-se sem permissões
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Comportamento comum de pluto Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- pluto Ransomware se conecta à internet sem a sua permissão
- pluto Ransomware desativa o Software de segurança instalado.
pluto Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de pluto Ransomware
Eliminar pluto Ransomware do Windows
Exclua pluto Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover pluto Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar pluto Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir pluto Ransomware de seus navegadores
pluto Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar pluto Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar pluto Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).