Indrik Ransomware es una recién estrenada virus, que parece haber sido hecha por el penal o colectivo hacker responsable de su distribución. La información disponible sobre el hecho de ataques de muestra que está hecho para orientar a los usuarios de todo el mundo, no regionales de preferencia se ha notado todavía. Esto significa que, potencialmente, cada ordenador conectado a Internet, es un objetivo posible.
Es muy posible que varios de los principales ransomware métodos de entrega puede ser utilizado a la vez. Esto se hace para que a fin de maximizar el número de clientes infectados y también para averiguar cuál sería la más útil de las tácticas.
Uno de los más populares es el de coordinar los mensajes de correo electrónico de suplantación de identidad que dependen de dos factores — el gran número de mensajes enviados y las tácticas de phishing que seducirá a las víctimas en el pensamiento de que están recibiendo un legítimo de notificación. En su cuerpo contenido interactivo de contenido o enlaces de texto que puede conducir a la infección de ransomware archivos. En otros casos directos de los archivos adjuntos pueden ser ofrecidos.
Otro popular táctica es la creación de sitios web malintencionados que imitan o pretendemos ser legítimo y seguro portales de descarga, sitios de proveedores, páginas de destino del producto y otras áreas donde las aplicaciones pueden ser adquiridos. Parecidos los nombres de dominio pueden ser utilizados, junto con la auto-firmado los certificados de seguridad. Estos dos pasos pueden agregar una noción de legitimidad a los visitantes.
Ransomware archivos de todas las familias también están ampliamente disponibles en redes de intercambio de archivos, el ejemplo más popular es BitTorrent. La razón de esto es debido a que son utilizados para promover tanto el contenido legítimo y pirata de datos.
Todos estos métodos pueden además ofrecer a los infectados de carga de los transportistas, los dos más populares son los siguientes:
- El Software de Instalación de Archivos — Los delincuentes pueden tomar la legítima de los instaladores de aplicaciones de software más populares y modificarlos con el fin de conducir a la Indrik Ransomware infección. Generalmente software popular es elegido con el fin de reflejar esas aplicaciones que son más propensos a ser instalado. La forma en que se hizo es tomando el original de los archivos ejecutables y los modifica para incluir el código malicioso. Ellos serán subidos a la hacker-servidores controlados o para los demás métodos de entrega.
- Documentos maliciosos — Los populares de tacic es la inserción de secuencias de comandos que se va a instalar el Indrik Ransomware a través de todos los populares tipos de documentos: hojas de cálculo, documentos de texto, presentaciones y bases de datos. Estos archivos se generan un mensaje cuando se abre pidiendo a los usuarios activar la incorporada en secuencias de comandos (macros). Esta acción activará el ransomware procedimiento de descarga, lo que lleva a su instalación.
Llevar a cabo grandes campañas de distribución se puede hacer uso de los secuestradores de navegador, peligroso plugins hecho para los navegadores web más populares. Aunque son de naturaleza malintencionada cuando se haya subido a su correspondiente plugin de repositorios en la mayoría de los casos de hackers o robo de credenciales de desarrollador va a ser utilizado. Que va a atraer a las víctimas en la instalación de ellos — optimizaciones de rendimiento o características adicionales serán prometido. Sin embargo, tras la instalación de la víctima, los usuarios encontrarán que su configuración se ha cambiado para redirigir a un conjunto de páginas de aterrizaje. Al mismo tiempo, el virus se instala junto a otras posibles amenazas de malware.
Las infecciones pueden comenzar con el lanzamiento de un sistema de recolección de datos componente que puede apropiarse de la información, que pueden ser agrupadas en dos categorías principales:
- Víctima de la Información de Usuario — El motor de búsqueda de cadenas de caracteres que puede revelar datos acerca de la víctima de los usuarios. La información puede exponer su nombre real, dirección, ubicación, intereses e incluso las contraseñas almacenadas. Más avanzada ransomware también puede interactuar con el software instalado y apropiarse de la información utilizada por ellos, uno de los populares ejemplos es el acceso de los datos del explorador web.
- Información de la computadora — El asociado motor de búsqueda de la información relacionada con el hardware instalado los componentes en los sistemas comprometidos. La mayor parte de esta recopilación de datos se incluye información adicional, así como la regional y la configuración de usuario y de sistema operativo específico de condiciones. Juntos pueden ser utilizados por un algoritmo que imprima una única infección de IDENTIFICACIÓN.
La información recopilada puede ser usada para iniciar una omisión de seguridad que mira hacia arriba si el software de seguridad o servicios que están instalados en los equipos. Dependiendo de la configuración exacta de la Indrik Ransomware puede localizar y bypass (o eliminar por completo) el software antivirus, firewalls y depuración de los entornos.
Cuando estos pasos se han de completar el ransomware motor tendrá el control de las máquinas — acceso a la información, conectando a los procesos existentes (tanto en los servicios del sistema operativo y aplicaciones) y la creación de sus propios procesos. Modificaciones a la Windows del Registro puede causar serios problemas de rendimiento, especialmente cuando las cadenas de caracteres utilizado por Windows se modifican. Por otro lado los cambios a los valores utilizados por las aplicaciones puede hacer que no se ejecute o terminar con errores inesperados.
Un mecanismo conexo a menudo por la mayoría de avanzada ransomware es la instalación persistente — el virus del motor se instala el virus, de tal manera que hará que la recuperación muy difícil a menos que un profesional de grado solución anti-spyware se utiliza. Esto se hace generalmente mediante la alteración de las opciones de arranque y los archivos de configuración para bloquear los habituales menús que se utilizan para la recuperación. Algunos virus pueden también recurrir a la eliminación de puntos de Restauración del Sistema, Volumen en la Sombra de Copias y copias de seguridad.
Avanzado infecciones ransomware también puede conducir a la instalación de Caballo de Troya infecciones establecer una conexión persistente a un hacker controlados por el servidor. Esto permitirá que el malicioso a los operadores a tomar el control de las computadoras infectadas, espiar a las víctimas y robar sus datos antes de la fase de cifrado.
El Indrik Ransomware fauna típica del ransomware de comportamiento por el uso de una lista integrada de tipo de archivo de destino extensiones. Un fuerte algoritmo de cifrado empleado para hacer la recuperación de datos muy difícil. Dependiendo de la configuración exacta de la lista puede ser integrada en las muestras o descargado en conexión con el hacker servidores controlados.
En la mayoría de los casos las típicas listas de destino de los datos más utilizados:
- Los archivos
- Las bases de datos de
- Las copias de seguridad
- La música
- Videos
- Fotos
Todos los archivos afectados serán encriptados con el .INDRIK extensión. El ransomware nota será escrito en un archivo llamado # ¿CÓMO DESCIFRAR SUS ARCHIVOS # .html que contiene el siguiente contenido:
Si el sistema de su ordenador se infectó con el Indrik ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Indrik Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamiento de Indrik Ransomware
- Modifica el escritorio y la configuración del navegador.
- Indrik Ransomware muestra anuncios comerciales
- Comportamiento común de Indrik Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- Se instala sin permisos
- Cambia la página de inicio del usuario
- Se ralentiza la conexión a internet
- Indrik Ransomware se conecta a internet sin su permiso
- Roba o utiliza sus datos confidenciales
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Redirigir el navegador a páginas infectadas.
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Indrik Ransomware desactiva el Software de seguridad instalado.
Indrik Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Indrik Ransomware
Eliminar Indrik Ransomware de Windows
Borrar Indrik Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Indrik Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Indrik Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Indrik Ransomware de su navegador
Indrik Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Indrik Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Indrik Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).