.PEDANT Ransomware jako nová varianta Matrix ransomware rodiny, byl spatřen v malé velikosti útok kampaň. Nízkého počtu zachycených vzorků nedává whicfh je primární způsob distribuce, budeme předpokládat, že některý z populárních ty mohou být použity.
Oblíbená taktika je použití e-mail SPAM zpráv , které jsou široce používány k matení příjemců do myšlení, že oni obdrželi legitimní oznámení od dobře známé společnosti nebo služby. Ve většině případů bude odkaz na virus v těle obsah, alternativou je přímo připojí je k e-maily.
Alternativou je vytvořit škodlivé webové stránky , které se pokoušejí replikovat legitimní stránky, ke stažení portály a další oblíbené stránky. Jsou vyrobeny pomocí podobné nebo stejné prvky návrhu jako ty skutečné. .PEDANT Ransomware soubory mohou být rozloženy na oběti tím, že je zahrnuta do odkazy a všechny druhy obsahu. Navíc hrozba se může šířit přes škodlivé reklamních sítí, které pracují na bázi bannery, pop-up okna, přesměruje a in-textové odkazy.
Často, ransomware hrozby se mohou šířit prostřednictvím náklad dopravci, z nichž jsou dva hlavní typy:
- Infikované Dokumenty – zločinci mohou vložte si instalační kód v makrech, které mohou být umístěny na všechny populární typy dokumentů: prezentace, tabulky, textové dokumenty a databáze. Vždy, když jsou otevřeny řádku se objeví žádá oběti, aby tento obsah, citoval důvodem je to, že to je nutné, aby se správně zobrazit soubor.
- Škodlivé Aplikace Instalační programy – zločinci mohou vytvořit infikované instalační soubory z populární software. Hackeři se obvykle vybrat aplikace, které jsou pravidelně stahován koncovým uživatelům: produktivita a kancelářských řešení, tvořivost suites, systémové nástroje a další. Jsou vyrobeny tím, že legitimní soubory z jejich oficiálních zdrojů a úpravy je, aby zahrnovala příslušné ransowmare kód.
V dalších případech .PEDANT Ransomware souborů může šířit přes prohlížeč únosců , které představují hacker-made rozšíření z nejvíce populárních webových prohlížečů. Oni jsou většinou nacházejí na příslušné repozitáře pomocí falešné uživatelské recenze a developer pověření. Většina únosců slibují nové funkce, dodatky, nebo optimalizace výkonu. Ve skutečnosti, když jsou instalovány na oběti systémů modifikace na výchozí nastavení dojde – domovské stránky, novou kartu stránky a vyhledávače. Když tento krok má úspěšně absolvováno běží ransomware infekce bude následovat.
Stejně jako předchozí Matice ransomware vzorků .PEDANT Ransomware může být nakonfigurován tak, aby provádět různé škodlivé činnosti, jak bylo navrženo v útoku kampaň. Většina z Matrixu ransomware soubory begiin infekce s načítání dat modul, který mohou získat informace z počítačů, které mohou být rozděleny do dvou hlavních typů:
- Osobní Informace – motor může být naprogramován tak, aby hledat řetězce, které lze přímo zjistit totožnost oběti. To může zahrnovat datové úryvky, jako je jejich jméno, adresu, telefonní číslo a hesla. Získané informace mohou být použity pro různé trestné činy, jako jsou krádež identity, vydírání a finanční zneužívání.
- Informace o počítači – druhé kategorie informací, které mohou být získány zahrnuje data, která se používají pro generování ID, který je přiřazen ke každé jednotlivé infikované počítače. Vstupní hodnoty jsou zpracovány algoritmem, že výstupy této kombinaci alfanumerických znaků. Data, která je vyžadována ve většině případů je částí seznam nainstalovaných hardwarových komponent, uživatelských nastavení a určité prostředí operačního systému hodnot.
Získané informace pak mohou být zpracovány další modul s názvem security bypass , který wil použití sklizených dat najít, pokud žádné bezpečnostní aplikace jsou nainstalovány – jejich real-time motory lze vypnout nebo zcela odstraněny. Ve většině případů to bude mít vliv anti-virus software, firewally, systémy detekce průniku a virtuální stroj hostí. V některých případech pokročilé verze může odstranit sám, pokud se tento krok nezdaří.
Pokud tento krok je dokončen .PEDANT Ransomware bude dále pokračovat s různé změny v systému. Většina z nich bude mít vliv na Windows Registru. Když struny, které používají aplikace třetích stran jsou upraveny neočekávané chyby a zavřel pády mohou nastat. Změny hodnot, které jsou součástí operačního systému služeb bude vést k závažné problémy s výkonem a neschopnost používat některé funkce.
Když nakonfigurován .PEDANT Ransomware lze navíc nakonfigurovat sám jako trvalé instalace, který bude spuštěn pokaždé, když počítač se spustí. To je obvykle následuje rekonfigurace z důležitých systémových nastavení, která bude zakázat přístup k recovery boot menu. To bude prakticky činí většina příručka uživatele využití vodítka k ničemu, jak se na ně spolehnout.
Další nebezpečné akce, které může být provedeno tím, že hackeři, je odstranit důležitých systémových dat, jako jsou Body Obnovení, Zálohování a Stín, Objem Kopií. V tomto případě oběť uživatelé budou muset uchýlit k kombinaci anti-spyware nástroje a obnovu dat program.
Matrix ransomware vzorky jsou postavena na modulární platformě a mohou být použity k šíření další malware hrozby stejně. Populární možností je dodání Trojské koně , které jsou používány k tomu, aby trestní správcům převzít kontrolu nad infikovaných počítačů, špehovat oběti a krást uživatelská data.
Další škodlivé hrozby, které mohou být nasazeny do infikovaných počítačů je kryptoměna horník. To bude mít výhodu z dostupných systémových zdrojů, aby bylo možné vypočítat složité matematické úkoly. Oni umístí těžký náklad na všechny důležité komponenty: CPU, GPU, Paměti a místa na pevném disku. Úkoly budou staženy do cílových počítačů ve velkém, a když jeden z nich dokončil běh digitální prostředků ve formě kryptoměna bude přímo zapojen do své digitální peněženky.
Budoucnosti .PEDANT Ransomware vzorky mohou obsahovat jiné škodlivé moduly, stejně. To závisí na zvolené cíle, distribuční strategie a cílů.
.PEDANT Ransomware šifruje uživatelská data se silnou šifru podle vestavěným-in seznamu cílových dat rozšíření. Ve většině případů to bude zaměřit se na nejpopulárnější:
- Archiv
- Zálohy
- Dokumenty
- Obrázky
- Videa
- Hudba
Oběť soubory budou přejmenovány s .PEDANT rozšíření a ransomware poznámka bude vytvořen k nucení oběti do platit za dešifrovací poplatek na hackery. Soubor se bude jmenovat „!PEDANT_INFO!.rtf“.
Pokud je váš počítač systém byl napaden s tím .PEDANT ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v PEDANT Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
PEDANT Ransomware chování
- Krade nebo používá vaše důvěrné údaje
- Upraví plochy a nastavení prohlížeče.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče PEDANT Ransomware
- PEDANT Ransomware ukazuje komerční inzeráty
PEDANT Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie PEDANT Ransomware
Eliminovat PEDANT Ransomware z Windows
Z Windows XP, odstraňte PEDANT Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat PEDANT Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání PEDANT Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit PEDANT Ransomware
PEDANT Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat PEDANT Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit PEDANT Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).