Il Evolution Virus è stato trovato per essere distribuiti utilizzando i più comuni ransomware metodi di consegna. Catturato campioni finora sono relativamente bassi, e solo un numero limitato di sono state riportate infezioni.
Un metodo popolare è il coordinamento dei messaggi email di SPAM che fanno uso di varie tattiche di phishing. Questa manipola gli utenti a pensare che i messaggi hanno origine da una società legittima o servizio. Il contenuto del corpo può includere collegamenti o script che può portare alla Evolution Virus download. In altri casi, la minaccia può direttamente essere allegati ai messaggi.
Una tecnica simile è la creazione di siti web che utilizzano la stessa phishing elementi, nascondendo a se stessi come portali di download, il fornitore e landing pages, etc. Metteranno in contatto i visitatori della ransomware file.
Il Evolution Virus possono anche essere distribuiti utilizzando infetti payload che sono di due tipi principali:
- Infetti File di Installazione — I criminali possono incorporare l’infezione da virus di codice nel file di installazione del popolare software che viene scaricato dagli utenti. Questo viene fatto prendendo l’originale installatori dalla loro fonti ufficiali e la loro modifica. Il file risultante sarà diretto verso le potenziali vittime.
- I Documenti infetti — I criminali possono elaborare documenti dannosi di tutti i tipi popolari: presentazioni, fogli di calcolo, ricca di documenti di testo e database. Quando sono aperti da utenti una notifica chiede per il built-in codice per essere lanciato. Se questo è fatto il Evolution Virus saranno consegnati.
Questi payload vettori possono anche essere distribuiti sulle reti di file sharing come BitTorrent. Essi sono spesso utilizzati per distribuire sia legittimo e il pirata di contenuti che li rende ideali per questo tipo di utilizzo.
L’altra tattica che viene utilizzato con ransomware di distribuzione si basa sull’inclusione dei virus script di installazione nel browser hijacker. Sono hacker-made plugin per i browser web più popolari che sono caricati in primo luogo dei loro rispettivi archivi. I criminali saranno in grado di usare i falsi profili utente per l’invio di recensioni e anche falso sviluppatore credenziali. Quando è installato, si avrà la possibilità di manipolare le impostazioni web di applicazioni, in modo da reindirizzare gli utenti a un hacker, controllato pagine. Questo a sua volta porterà alla Evolution Virus infezione.
Il Evolution Virus sembra contenere un codice di somiglianze dal Everbe ransomware, nonché la Rapida famiglia di malware. I campioni raccolti sembrano contenere solo il modulo di crittografia, il che significa che il ransomware codice sarà avviato non appena l’infezione avviene.
Le Future versioni del Evolution Virus possono contenere anche altri moduli che vengono eseguiti non appena il ransomware è lanciato.
La maggior parte delle tipiche infezioni inizierà una elusione della protezione procedura non appena essi vengono distribuiti sul computer di destinazione. Una sequenza di comandi da eseguire per cercare qualsiasi software di protezione installato o servizi che è in grado di interrompere l’infezione da virus. In tempo reale-motori sarà disabilitato o completamente rimosso. Configurazioni avanzate può anche istruire il virus per eliminare la stessa nel caso in cui il bypass non può essere effettuata. Questo viene fatto per evitare il rilevamento da parte del proprietario del dispositivo.
Durante l’esecuzione della funzione di bypass informazioni, si terrà l’incontro. I dati raccolti possono essere classificati in due tipi principali:
- Informazioni personali — Il motore in grado di dirottare le informazioni che possono esporre direttamente l’identità delle vittime: il loro nome, indirizzo, numero di telefono e memorizzato le credenziali dell’account. Il virus può cercare i dati memorizzati nella memoria, il contenuto di un disco rigido e la Windows del Registro di sistema.
- I parametri dei dispositivi — L’altro tipo di informazioni raccolte è attribuita alla vittima di identità, che è associato con il successo di ogni infezione. Esso viene generato tramite un algoritmo che utilizza i valori presi da informazioni quali installati componenti hardware, sistema operativo e l’ambiente i valori e le impostazioni utente.
Quando questi due passaggi termine dell’esecuzione dell’Evolution Virus avrà il controllo del sistema. Questo è dimostrato la sua capacità di collegare i processi in esecuzione, tra cui servizio, nonché la creazione di molti dei suoi. Ottenere privilegi amministrativi consente il ransomware di modificare il Windows del Registro di sistema. Questo può comportare la modifica dei valori utilizzati dal sistema operativo o le applicazioni di terze parti. Conseguenze di tutto questo possono essere delle limitazioni, l’incapacità di eseguire determinati programmi o dell’intero sistema, problemi di stabilità. I computer infetti possono rallentare notevolmente, questo è sicuramente un segnale di avvertimento che un virus infezione può essere presente.
Modifiche delle impostazioni di sistema può anche portare ad una installazione persistente che rende molto difficile per rimuovere le infezioni attive con manuale di istruzioni. Questo viene fatto modificando le opzioni di avvio, impostazioni di sistema e altre parti importanti del sistema operativo. L’Evoluzione ransomware motore così essere avviato automaticamente quando il computer viene avviato.
Consentendo al motore di eliminare i Dati di Sistema presenta uno scenario estremamente pericoloso. Il Evolution Virus cercherà Punti di Ripristino di Sistema, Backup e Shadow del Volume di Copie che saranno cancellati immediatamente. Successo recupero deve essere fatto utilizzando una combinazione di un recupero e di una soluzione anti-spyware, consultare le nostre istruzioni per i dettagli.
Un lato popolare infezione è l’installazione di un Trojan istanza. Per impostare una connessione con un hacker controllato server utilizzando questo client locale. Questo permette al malintenzionato di operatori per spiare gli utenti, rubare i loro file e assumere il controllo delle macchine in qualsiasi momento.
Altri malware che possono essere utilizzati è il minatore, breve per cryptocurrency minatore. Questo è un tipo popolare di infezioni che sfruttano le risorse di sistema per svolgere matematici complessi compiti. Essi sono scaricati e riferito ai server che tiene traccia del carico di lavoro. Quando sono attivi sulla vittima sistemi di stabilità saranno interessati i compiti utilizzare tutte importanti di elaborazione hardware: CPU, GPU, memoria e spazio su disco rigido. Quando un dato compito è completato moneta digitale (di solito Bitcoin o Monero) saranno collegate direttamente al loro portafogli.
Gli hacker possono anche spingere browser hijacker campioni per le macchine infette. Questo sarebbe un plugin maligno, reso compatibile con i browser web più popolari, che spesso può consultare il relativo extension repository. Caricati i campioni in genere dispongono di falsi recensioni degli utenti e di sviluppatori credenziali per costringere gli utenti a pensare che il download di un legittimo strumento.
La Rapida e Everbe basi di codice modulare in natura, ci aspettiamo che le future versioni del Evolution Virus contiene altri componenti.
Quando tutti i precedenti componenti termine dell’esecuzione dell’effettivo ransomware modulo verrà avviato. Basato sul tradizionale i modelli di comportamento il Evolution Virus anche utilizzare un built-in lista di destinazione estensioni di file. Un tipico avrà come target i seguenti dati utente:
- Database
- Archivi
- Backup
- Immagini
- Musica
- Video
Tutti i file elaborati riceveranno l’ .evoluzione estensione come parte del loro nome di file. Diventeranno impossibile di aprire e accedere. L’accompagnamento ransomware nota viene creata in un file chiamato!!! #_Read_me_for_revocery_#!.txt in cui si legge il seguente messaggio:
Se il vostro sistema di computer è stato infettato con l’ Evoluzione ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Evolution Virus.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamento di Evolution Virus
- Comportamento comune di Evolution Virus e qualche altro testo emplaining som informazioni relative al comportamento
- Evolution Virus si connette a internet senza il vostro permesso
- Evolution Virus disattiva il Software di sicurezza installati.
- Rallenta la connessione a internet
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Si installa senza autorizzazioni
- Reindirizzare il browser a pagine infette.
- Si integra nel browser web tramite l'estensione del browser di Evolution Virus
- Modifica le impostazioni Browser e Desktop.
Evolution Virus effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Evolution Virus
Eliminare Evolution Virus da Windows
Elimina Evolution Virus da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Evolution Virus dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Evolution Virus da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Evolution Virus dal tuo browser
Evolution Virus Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Evolution Virus da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Evolution Virus da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).