Se PayDay Ransomware jaetaan käyttäen useita suosittuja menetelmiä. Kiinni samplse ovat alhainen määrä, joka viestittää, että he saattavat olla varhainen testaus versioita tai kehitys tiedotteet.
Suosittu strategia on jakelu virus tiedostoja kautta ROSKAPOSTIA, phishing viestit — ne ovat powered kautta kampanja, joka on yleensä valmistettu aiheuttaa ilmoitukset lähetetään tunnettuja yrityksiä tai palveluita. Heti kun ne avataan ransomware asennus skriptejä voidaan ajaa, koska ne ovat usein upotettu multimedia elementtejä kehon sisältöä. Vaihtoehtona on suoraan lähettää niitä liitteinä.
Toinen tapa on luoda väärennettyjä verkkosivustoja , jotka kopioi muotoilu ja sisältö laillista ladata portaaleja, tuotteen sivuja ja muita paikkoja, joissa käyttäjät usein ladata ohjelmiston. Niissä on varastettu tai hakkeri-valmistettu varmenteita ja käyttää samanlaisia kuulostava verkkotunnuksia nimet laillisia sivustoja. Kaikki tämä tehdään, jotta voidaan sekoittaa käyttäjiä luulemaan, että he ovat käyttäneet todellinen sivuston, vaikka ne on kirjoitettu väärin.
Suosittu mekanismi leviää haittaohjelma on luoda hyötykuorma harjoittajat, joita on kaksi päätyyppiä:
- Tartunnan Asiakirjoja — erittäin suosittu tekniikka on asettamaan virus asennus koodi makrot, jotka ovat osa kaikkia suosittuja asiakirjan tiedostotyyppejä: tekstiä asiakirjoja, taulukkolaskenta, tietokannat ja esityksiä. Kun tarvittava koodi on asetettu kehote tulee näkyviin, kun uhreja avata niitä. Se pyytää, että käyttäjät avata ne lainattu syystä, että tämä on tarpeen, jotta oikein tarkastella tiedostoa.
- Sovellus Asentajat — Toinen strategia on luoda ilkeä setup tiedostoja suosittu ohjelmisto. Ne on valmistettu lisäämällä haitallisen koodin niissä, kuten asiakirjoja strategian hakkerit valita sovellukset, jotka on usein asennettu: järjestelmän apuohjelmat, luovuuden tuotteita, office-sovellukset ja jne. Tämä tapahtuu ottamalla laillisia tiedostoja ja muokkaamalla niitä sisällyttämään haittaohjelmien koodia.
Kaikki nämä tiedostot voidaan levittää kautta tiedostonjako-verkoissa, kuten BitTorrent — torrent seurantoja ovat yksi laajalti käytetty paikkoja mistä hankkia merirosvo ohjelmisto.
Suurempi infektiot voivat olla järjestettyjä kautta selaimen kaappaajia — he edustavat haittaohjelmia plugins, jotka ovat julkaistu suosituin web-selaimissa. Kaappaajat ovat yleisimmin todettu ladataan asiaankuuluvat arkistot usein fake käyttäjän arvostelua ja kehittää kuvaukset. Jos ladata ja asentaa PayDay Ransomware infektio laukeaa.
Kun virus infektio on lauennut liittyvä käyttäytymismalli toteutetaan. Virus ei näytä sisältävän mitään koodia lähteistä mistä tahansa suosittuja haittaohjelmien perheitä. On mahdollista, että otetut näytteet ovat vielä aikaista vapauttaa ja ei ole täysi toiminnallisuus mukana.
Yksityiskohtainen analyysi ei ole vielä saatavilla, olemme saaneet vahvistuksen siitä, että ransomware-moottori on käytössä ja aktiivinen, mutta emme ennakoida, että suurten iskujen kanssa PayDay Ransomware on myös muita toimintoja kuin hyvin.
On mahdollista, että tyypillinen ransomware järjestelmän muuttaminen toimet tapahtuu:
- Tiedot Korjuu — virus moottori voi hakea arkaluonteisia tietoja, käyttäjät ja koneet. Kerätyt tiedot voidaan luoda yksilöllinen TUNNUS, joka liittyy kaapattuja tietokoneita. Se lasketaan ottamalla input arvot, kuten id: n laitteiston osat, tietyn käyttäjän asetukset ja käyttöjärjestelmän arvoja. Tuotos on tämä ainutlaatuinen ID infektio. Toisaalta tätä tekniikkaa voidaan käyttää myös suoraan paljastaa uhrien henkilöllisyys — niiden nimi, osoite, puhelinnumero, etuja ja jopa kaikki tallennetut tunnukset.
- Boot Vaihtoehtoja Muuttaa — PayDay Ransomware voi muokata asetustiedostoja ja boot vaihtoehtoja jotta asettaa itsensä käynnistymään automaattisesti, kun tietokone on päällä. Tämä on yksi suosituimmat taktiikka, joka on myös estää käyttämällä manuaalinen poisto oppaat pääsy recovery boot valikot voi olla tukossa.
- Windows Rekisterin Muutokset — moottori voi muuttaa Windows rekisterin arvot sekä käyttöjärjestelmän ja kolmannen osapuolen sovelluksia, jotka voidaan asentaa. Tämä voi aiheuttaa vakavia suorituskykyyn liittyviä ongelmia ja kyvyttömyys käynnistää tiettyjä palveluja tai sovelluksia.
- Tiedostot Muutokset — moottori voi etsiä tiedot, jotka saattavat olla välttämättömiä käyttöjärjestelmän tai uhri käyttäjät. Se PayDay Ransomware moottori voi poistaa Järjestelmän palautuspisteitä, varmuuskopiot ja muut siihen liittyvät tiedot.
- Lisää Hyötykuormaa Toimitus — PayDay Ransomware voidaan asentaa muita uhkia vaarantunut koneita.
Yksi vaarallisimmista skenaarioita, joita tällaiset virukset voivat aiheuttaa on perustettu Troijalainen infektio , joka muodostaa yhteyden hakkeri-ohjattu server. Se käyttää hakkeri toimijat voivat ottaa haltuunsa tartunnan koneita, varastaa tiedostoja ja aiheuttaa muita vaarallisia toimia.
Se PayDay Ransomware käynnistää asiaa salaustoiminnoissa, kun kaikki moduulit on suoritettu. Kuten muita vastaavia uhkia, se käyttää sisäänrakennettu luettelo kohde tiedostotyyppiä laajennuksia, kuten seuraavat:
- Varmuuskopiot
- Arkistot
- Tietokannat
- Kuvia
- Musiikki
- Videot
Mikä on mielenkiintoista tämä tietty virus on, että se antaa satunnaisesti luotu tiedostotunnistetta tämän mallin mukaan: .
Ransomware huomautus, joka kiristää uhreja maksavia hakkerit salauksen maksu on luotu tiedosto nimeltä HOW_TO_DECRYPT_MY_FILES.txt sisältää
seuraava viesti:
Jos tietokoneesi on saanut tartunnan kanssa Palkkapäivä ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma PayDay Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
PayDay Ransomware käyttäytymistä
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Asentaa itsensä ilman käyttöoikeudet
- Integroi selaimen kautta PayDay Ransomware selainlaajennus
- Muuttaa käyttäjän kotisivulla
- Yhteinen PayDay Ransomware käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Varastaa tai käyttää luottamuksellisia tietoja
- Hidastaa internet-yhteys
- Muuttaa työpöydän ja selaimen asetukset.
- PayDay Ransomware poistaa asettaa arvopaperi pehmo.
PayDay Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PayDay Ransomware maantiede
Poistaa PayDay Ransomware Windows
Poista PayDay Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista PayDay Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista PayDay Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista PayDay Ransomware Your selaimilta
PayDay Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa PayDay Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa PayDay Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).