Indrik Ransomware è appena uscito virus che sembra essere stato realizzato dalla comunità criminale o un hacker, responsabile per la distribuzione. Le informazioni disponibili sull’attacchi mostra che è fatto di rivolgersi a tutti gli utenti di tutto il mondo, nessuna preferenza regionale ha osservato ancora. Questo significa che, potenzialmente, ogni computer collegato a Internet, è possibile obiettivi.
È molto possibile che alcuni dei principali ransomware metodi di consegna può essere utilizzato in una sola volta. In questo modo, sia al fine di massimizzare il numero di client infetti e anche per scoprire quale sarebbe il più utile tattiche.
Uno dei più popolari è quello di coordinare messaggi di phishing che dipendono da due fattori — il gran numero di messaggi inviati e le tattiche di phishing che costringere le vittime a pensare che hanno ricevere una legittima la notifica. Nel loro corpo, contenuti interattivi, contenuti o link di testo può causare l’infezione ransomware file. In altri casi diretta di file allegati possono essere offerti.
Un altro popolare tattica è la creazione di siti web dannosi che imitano o la pretesa di essere legittimo e sicuro portali di download sito del produttore del prodotto, le pagine di destinazione e altre aree in cui le applicazioni possono essere acquisite. Qualcosa di simile suono nomi di dominio può essere utilizzato, insieme con l’auto-firmato i certificati di sicurezza. Questi due passaggi è possibile aggiungere una nozione di legittimità ai visitatori.
Ransomware file di tutte le famiglie sono anche ampiamente disponibili sulle reti di condivisione file, l’esempio più famoso è quello di BitTorrent. La ragione di questo è perché essi sono utilizzati per promuovere contenuti legittimi e pirata dati.
Tutti questi metodi possono inoltre offrire infetti payload vettori, i due più popolari sono i seguenti:
- Software File di Installazione — I criminali possono prendere la legittima applicazione installatori di software popolari e modificarli per portare alla Indrik Ransomware infezione. Di solito popolare software è scelto in modo da riflettere le applicazioni che sono più probabilità di essere installato. Il modo in cui sono fatto è prendere il file eseguibile originale e la modifica per includere il necessario codice dannoso. Saranno poi essere caricati su hacker server controllati o altri metodi di consegna.
- Documenti dannosi — altri popolari tacic, è l’inserimento di script che installa il Indrik Ransomware attraverso tutti i più diffusi tipi di documento: fogli di calcolo, documenti di testo, presentazioni e database. Tale file verrà generato un messaggio quando ha aperto chiedendo agli utenti di attivare il built-in e script (macro). Questa azione consente di attivare il ransomware procedura di download, leader per la sua installazione.
Realizzazione di grandi campagne di distribuzione può fare uso di browser hijackerpericoloso plugin fatti per i browser web più popolari. Anche se sono dannosi natura quando vengono caricati dei loro rispettivi plugin repository nella maggior parte dei casi di hacker o rubato sviluppatore verranno utilizzate le credenziali. Essi saranno invogliare le vittime nella loro installazione — ottimizzazioni delle prestazioni o funzionalità aggiunte saranno promesso. Tuttavia, durante l’installazione, la vittima gli utenti troveranno che la loro impostazioni modificate per reindirizzare ad una serie pagina di destinazione. Allo stesso tempo, il virus viene installato a fianco di altre possibili minacce malware.
Le infezioni potrebbe iniziare con il lancio di una raccolta dati componente che può dirottare informazioni che possono essere raggruppati in due categorie principali:
- Vittima Utente Informazioni — Il motore di ricerca di stringhe che possono rivelare i dati della vittima utenti. Le informazioni possono esporre il loro vero nome, indirizzo, località, interessi e anche le password memorizzate. Più avanzate ransomware è in grado di interagire con il software installato e dirottare le informazioni da loro utilizzati, uno degli esempi popolari è l’accesso di dati del browser web.
- Informazioni sul Computer — associato motore di ricerca le informazioni relative all’hardware installato componenti sui sistemi compromessi. La maggior parte di questa raccolta di dati include informazioni supplementari così come regionale e le impostazioni dell’utente e del sistema operativo specifiche condizioni. Insieme, essi possono essere utilizzati da un algoritmo che genera un unico infezione ID.
Le informazioni raccolte possono essere ulteriormente utilizzati per avviare una sicurezza di bypass che guarda se il software di protezione o servizi sono installati sul computer. A seconda della configurazione esatta del Indrik Ransomware in grado di individuare e bypass (o rimuovere completamente) di software antivirus, firewall e debug ambienti.
Quando questa procedura è necessario completare il ransomware motore avrà il controllo delle macchine — accesso alle informazioni, il collegamento di processi esistenti (entrambi i servizi del sistema operativo e applicazioni) e la creazione di propri processi. Modifiche al Windows del Registro di sistema può causare gravi problemi di prestazioni, soprattutto quando le stringhe utilizzate da Windows sono modificati. D’altra parte le modifiche ai valori utilizzati dalle applicazioni possono non funzionare o terminare con errori imprevisti.
Un meccanismo relativo fatta spesso più avanzata, ransomware è l’installazione persistente — il virus motore di installare il virus in modo tale da rendere il recupero molto difficile a meno di livello professionale anti-spyware è una soluzione. Questo di solito è fatto modificando le opzioni di avvio e file di configurazione che blocca il solito menu utilizzato per il recupero. Alcuni virus può anche ricorrere alla rimozione dei punti di Ripristino di Sistema, Shadow del Volume di Copie e copie di backup.
Avanzata infezioni ransomware può anche portare all’installazione del Cavallo di Troia, infezioni stabilire una connessione permanente a un hacker controllato server. Essa permette al malintenzionato di operatori per le macchine infette, spiare le vittime e rubare i loro dati prima della fase di crittografia.
Il Indrik Ransomware mostre ransomware tipico comportamento utilizzando un built-in lista di destinazione estensioni di file. Un forte algoritmo impiegato per effettuare il recupero di dati molto difficile. A seconda della configurazione esatta l’elenco può essere integrato in campioni o scaricato al momento della connessione alla hacker server controllati.
Nella maggior parte dei casi tipici elenchi di destinazione i dati utilizzati più di frequente:
- Archivi
- Database
- Backup
- Musica
- Video
- Foto
Tutti i file verranno crittografati con la .INDRIK estensione. Il ransomware nota scritta in un file chiamato # COME DECIFRARE i FILE # .html che contiene i seguenti contenuti:
Se il vostro sistema di computer è stato infettato con il Indrik ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Indrik Ransomware.
Software Anti-Virus | Versione | Rilevazione |
---|---|---|
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamento di Indrik Ransomware
- Si installa senza autorizzazioni
- Indrik Ransomware si connette a internet senza il vostro permesso
- Comportamento comune di Indrik Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Indrik Ransomware spettacoli annunci commerciali
- Indrik Ransomware disattiva il Software di sicurezza installati.
- Ruba o utilizza i vostri dati confidenziali
- Rallenta la connessione a internet
- Si integra nel browser web tramite l'estensione del browser di Indrik Ransomware
Indrik Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Indrik Ransomware
Eliminare Indrik Ransomware da Windows
Elimina Indrik Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Indrik Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Indrik Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Indrik Ransomware dal tuo browser
Indrik Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Indrik Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Indrik Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).