Indrik Ransomware ist eine neu veröffentlichte virus, das zu haben scheint, wurde von den kriminellen hacker-kollektiven oder verantwortlich für dessen Verbreitung. Die verfügbaren Informationen über die aus-Angriffen zeigt, dass es gemacht wird, um den Gegner alle Benutzer weltweit, keine regionale Präferenz wurde angemerkt noch. Dies bedeutet, dass es potentiell jedem Internet-verbundenen computer ist eine mögliche Ziele.
Es ist sehr möglich, dass mehrere der wichtigsten ransomware Liefer-Methoden können verwendet werden, auf einmal. Dies wird getan, um sowohl eine maximale Anzahl von infizierten clients und auch, um herauszufinden, was wäre die nützlichste Taktik.
Eine der beliebtesten ist die Koordinierung der phishing-E-Mails, die hängen von zwei Faktoren ab — die große Anzahl der gesendeten Nachrichten und phishing-Taktik, zwingen die Opfer zu denken, dass Sie erhalten eine rechtmäßige Benachrichtigung. In Ihrem Körper Inhalte, interaktive Inhalte oder text-links können dazu führen, die ransomware Infektion-Dateien. In anderen Fällen direkte Datei-Anhänge können angeboten werden.
Eine andere beliebte Taktik ist die Schaffung von bösartigen Websites , die mimik oder den Anspruch auf legitime und sichere download-Portale, die Anbieter -, Produkt-landing-pages und andere Bereiche aus, in denen Anwendungen erworben werden können. Ähnlich klingende domain-Namen können verwendet werden, zusammen mit einem selbst-signierten Zertifikate. Diese zwei Schritte können hinzufügen, ein Begriff der Legitimität auf die Besucher.
Ransomware Dateien aller Familien sind auch weithin verfügbar auf file-sharing-Netzwerke, das bekannteste Beispiel ist BitTorrent. Der Grund für dieses ist, weil Sie verwendet werden, zu fördern, legitim, Inhalte und Piraten-Daten.
Alle diese Methoden können zusätzlich bieten infizierten Nutzlast-Träger, die zwei bekanntesten sind die folgenden:
- Software-Setup-Dateien — können Die kriminellen nehmen die legitime Anwendung Installer der gängigen software und ändern Sie Sie, um zu führen, um die Indrik Ransomware Infektion. In der Regel beliebte software ist gewählt, um zu reflektieren, diese Anwendungen, die am wahrscheinlichsten ist, installiert werden. Die Art, wie Sie gemacht ist, indem Sie die original-EXE-Dateien und ändern Sie die notwendigen bösartigen code. Sie werden dann hochgeladen, um die hacker-kontrollierten Servern oder zu anderen Versandmethoden.
- Bösartige Dokumente — Die andere beliebte tacic ist das einsetzen von scripts zur Installation des Indrik Ransomware über alle gängigen Dokumenttypen: Tabellen, text-Dokumente, Präsentationen und Datenbanken. Solche Dateien wird laichen eine Eingabeaufforderung, wenn geöffnet mit der Frage, die Benutzern das aktivieren der integrierten Skripten (Makros). Diese Aktion löst die ransomware-download-Verfahren, was zu seiner installation.
Die Durchführung von größeren Verteilung Kampagnen nutzen können browser-Hijacker, die gefährliche plugins gemacht, für die meisten gängigen web-Browsern. Obwohl Sie von der bösartigen Natur, wenn Sie hochgeladen werden, um Ihre jeweiligen plugin-repositories in den meisten Fällen hacker-gemacht oder gestohlen Entwickler Anmeldeinformationen verwendet werden. Sie locken die Opfer in der Installation von Ihnen — performance-Optimierungen oder Erweiterungen werden versprochen. Jedoch bei der installation der Opfer finden die Nutzer, die Ihre Einstellungen werden geändert, um die Umleitung zu einer Reihe landing-page. Zur gleichen Zeit wird der virus installiert werden, die neben anderen möglichen malware-Bedrohungen.
Die Infektionen beginnen könnten mit der Einführung eines data-harvesting-Komponente, die können hijack Informationen, die gruppiert werden können in zwei Haupt-Kategorien:
- Opfer Benutzer Informationen — Der Motor kann Nachschlage-strings, die offenbaren können, Daten über die Opfer Benutzer. Die Informationen können verfügbar gemacht werden, Ihren wirklichen Namen, Adresse, Wohnort, Interessen und sogar gespeicherte Passwörter. Die meisten fortgeschrittenen ransomware kann auch die Interaktion mit der software installiert und hijack Informationen von Ihnen verwendet werden, eines der beliebtesten Beispiele ist der Zugriff von web-browser-Daten.
- Computer-Informationen — Der zugehörigen engine-lookup-Informationen zu den installierten hardware-Komponenten auf die kompromittierten Systeme. Der Großteil dieser Daten-Sammlung enthält zusätzliche Informationen ebenso wie regional-und Benutzer-Einstellungen und Betriebssystem-Bedingungen. Sie können zusammen verwendet werden, indem ein Algorithmus, der die Ausgabe wird eine eindeutige ID-Infektion.
Die gesammelten Informationen können verwendet werden, weitere zu initiieren, die eine Umgehung der Sicherheit aussieht, wenn irgendwelche security-software oder-Dienste sind auf den Computern installiert. Abhängig von der genauen Konfiguration der Indrik Ransomware suchen und umgehen (oder ganz entfernen) antivirus-software, firewalls und debug-Umgebungen.
Wenn diese Schritte abgeschlossen die ransomware-Motor wird die Steuerung der Maschinen — den Zugriff auf Informationen, anschließen an bestehende Prozesse (sowohl Betriebssystem, Dienste und Anwendungen) und der Erstellung der eigenen Prozesse. Änderungen an der Windows Registry können schwerwiegende performance-Probleme, vor allem, wenn strings verwendet werden, indem Windows geändert werden. Auf der anderen Seite änderungen der Werte von Anwendungen benutzt, kann Sie überhaupt nicht laufen oder zu beenden, mit unerwarteten Fehlern.
Ein verwandter Mechanismus, der Häufig von den meisten fortgeschrittenen ransomware ist die permanente installation — das virus engine installiert den virus in einer solchen Weise erfolgt, dass die Wiederherstellung sehr schwierig, es sei denn, eine professionelle anti-spyware-Lösung verwendet wird. Meist geschieht dies durch änderung der boot-Optionen und Konfigurations-Dateien, die gesperrt wird, die üblichen Menüs für die Wiederherstellung verwendet. Einige Viren greifen auf die Entfernung von System Restore points, Schatten Volumen Kopien und backups.
Erweiterte ransomware-Infektionen können auch dazu führen, die installation von Trojaner-Infektionen Aufbau einer persistenten Verbindung zu einem hacker-server gesteuert. Es wird damit der böswillige Betreiber zu ergreifen, um die Kontrolle über die infizierten Maschinen, Ausspähen der Opfer und stehlen Ihre Daten vor der Verschlüsselung phase.
Die Indrik Ransomware Exponate typische ransomware Verhalten mit einem gebaut-in der Liste der Ziel-Datei-Typ-Erweiterungen. Eine starke Chiffre eingesetzt wird, um zu machen, Datenwiederherstellung sehr schwierig. Abhängig von der genauen Konfiguration der Liste können erstellt werden, in dem Beispiele heruntergeladen oder bei der Verbindung mit dem hacker-kontrollierten Servern.
In den meisten Fällen die typischen Listen Zielen auf die am häufigsten verwendeten Daten:
- Archiv
- Datenbanken
- Sicherungen
- Musik
- Videos
- Fotos
Alle betroffenen Dateien werden verschlüsselt und mit dem .INDRIK-Erweiterung. Die ransomware-Hinweis geschrieben wird in eine Datei namens # WIE ENTSCHLÜSSELN Sie IHRE DATEIEN # .html enthält die folgenden Inhalte:
Wenn Ihr computer-system infiziert wurde mit den Indrik ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Indrik Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Verhalten von Indrik Ransomware
- Indrik Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
- Integriert in den Webbrowser über die Browser-Erweiterung für Indrik Ransomware
- Ändert die Desktop- und Browser-Einstellungen.
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Installiert sich ohne Berechtigungen
Indrik Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Indrik Ransomware-Geographie
Zu beseitigen Indrik Ransomware von Windows
Löschen Sie Indrik Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Indrik Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Indrik Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Indrik Ransomware aus Ihrem Browser löschen
Indrik Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Indrik Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Indrik Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).