La maggior parte ransomware sarà distribuito via di SPAM messaggi di posta elettronica che utilizzano sia il phishing e lo SPAM tattica per costringere più bersagli in infettando se stessi come possibile. Saranno progettati come legittime le notifiche da una società ben nota, di un portale o di un prodotto che le vittime possano riconoscere. L’ .mdk4y Ransomware file può essere collegato direttamente ai messaggi come file allegati o collegati al contenuto del corpo attraverso contenuti multimediali e link di testo.
La creazione di siti web dannosi , l’altro popolare tattica che viene fatto da un hacker. Essi creano false pagine di destinazione, portali di download o altri indirizzi web, che possono rappresentare popolari e siti sicuri. La maggior parte di quelli di successo l’uso di furto o hacker fatto per i certificati di sicurezza e simili fra i nomi di dominio.
Per fornire più file e aumentare il numero di potenziali utenti interessati gli hacker possono anche inviare tramite reti di file sharing come BitTorrent. Esso è utilizzato da utenti di computer per condividere sia legittimo e il pirata di contenuti come applicazioni, film, giochi, e-book, etc.
L’ .mdk4y Ransomware campioni, inoltre, può essere incorporato in altri file per creare il cosiddetto payload vettori di cui ci sono due famose varianti:
- Gli Installatori di Software — I criminali dietro il malware in grado di modificare il legittimo file di installazione delle applicazioni più diffuse per portare a infezioni da virus. Le scelte includono utilità di sistema, la produttività e le app di office, così come la creatività suite e giochi. Ogni volta che uno di questi file viene eseguito il ransomware installazione si avvia in background.
- Documenti dannosi — La stessa strategia può essere utilizzata per modificare i documenti in tutti i formati popolari: fogli di calcolo, database, documenti di testo e presentazioni. Quando uno di loro viene aperto da un utente vittima si pongono anche una notifica di messaggio in cui si chiede che le macro incorporate (script) per essere abilitati per “visualizzare correttamente il file.
Per svolgere più grandi .mdk4y Ransomware attacchi hacker possono utilizzare dannoso browser plugin, che sono noti anche come i dirottatori. Essi sono ampiamente utilizzati per il relativo repository con il falso (o rubato) sviluppatore credenziali e recensioni degli utenti. L’elaborato descrizioni promessa di nuove funzionalità e miglioramenti. Non appena installato .mdk4y Ransomware verrà installato. La maggior parte dei dirottatori, inoltre, sarà modificare le impostazioni del browser, reindirizzando le vittime di un hacker controllato la pagina di destinazione. Le modifiche includono la home page predefinita, motore di ricerca, la pagina “nuova scheda”.
L’ .mdk4y Ransomware è un nuovo campioni che appartiene al Kraken ransomware famiglia. Come tali, i modelli di comportamento che sono noti da precedenti versioni sarà probabilmente utilizzato. È possibile che il follow-up versioni di esso sarà sviluppato con funzionalità aggiuntive e codice aggiornato.
Il Kraken infezioni ransomware sono noti per colpire quanti più dispositivi possibile durante una singola infezione che viene attribuito al fatto che alcuni dei campioni possono avere lanciato un avanzato dati di raccolta del modulo. Esso è utilizzato per raccogliere dati sensibili che possono essere raggruppati in due categorie principali:
- Dati personali — Il motore può essere programmato per estrarre i dati che sono in grado di esporre l’identità della vittima utenti. Questo è possibile grazie al fatto che il motore di scansione per le stringhe specifiche sia nel contenuto di un disco rigido, la memoria e la Windows del Registro di sistema. Questo comporta l’esposizione del loro nome, indirizzo, località, interessi e memorizzato le credenziali dell’account.
- Informazioni di macchina — Il motore in grado di raccogliere le metriche su computer infetti, in particolare i componenti hardware, configurazione utente, opzioni di avvio e impostazioni regionali. Il grosso del raccolto viene eseguito tramite un algoritmo che utilizza le informazioni raccolte e, come risultato, un unico infezione ID viene generato. È possibile identificare in modo univoco ogni macchina compromessa.
Questa informazione può essere utilizzata per identificare se una qualsiasi software di sicurezza può essere ignorata. Questo viene fatto attraverso la scansione del contenuto di un disco rigido, memoria, Windows valori del Registro di sistema e altre fonti di applicazioni e servizi che possono interferire con il corretto virus esecuzione. L’elenco dei software interessato comprende prodotti anti-virus, firewall, host di macchine virtuali e di debug ambienti. Non appena uno qualsiasi di essi sono individuati in tempo reale-motori sarà arrestato, in altri casi, l’intero applicazioni può essere rimosso del tutto.
Non appena l’ .mdk4y Ransomware ha preso il controllo del computer sarà in grado di modificare il sistema secondo le istruzioni incorporate degli hacker. Una delle azioni più popolari è l’installazione della la minaccia di una persistente minaccia. Questo viene fatto modificando le impostazioni di sistema, opzioni di avvio e file di configurazione per far dannoso per avviare automaticamente una volta che il computer viene avviato.
L’interazione con il Windows del Registro di sistema è anche ampiamente considerato — le modifiche apportate alle stringhe appartenenti al sistema operativo può causare errori nei servizi di inizio e di prestazioni gravi e problemi di stabilità. D’altra parte le modifiche di singole applicazioni possono rendere inutilizzabili o per uscire con errori imprevisti. La corruzione dei dati dell’utente è anche possibile.
Aggancio per i processi già esistenti è utilizzato per estrarre informazioni sulle attività dell’utente. Inoltre avanzata infezioni possono avviare una infezione Trojan che stabilisce una connessione sicura a un hacker-servizio controllato. Esso consente ai criminali di spiare le vittime, raccolta delle informazioni raccolte e, inoltre, assumere il controllo delle macchine in qualsiasi momento.
Come in questo esempio appartiene al Kraken famiglia ransomware è previsto che sarà inserito tramite attacco su larga scala i metodi più presto una versione aggiornata è pronto.
L’ .mdk4y Ransomware segue il tipico comportamento come precedentemente riportato da il Kraken ransomware famiglia. Un potente crittografia verrà utilizzata per crittografare i dati sensibili sulla base di un elenco di destinazione estensioni di file. La maggior parte di loro agirà contro i seguenti dati:
- Archivi
- Backup
- Database
- Immagini
- Musica
- Video
Tutti i file infetti verrà assegnato .mdk4y estensione che indica che essi sono stati trasformati dal virus. Standard ransomware nota verrà creato un file chiamato HOW_TO_RETURN_FILES.txt.
Se il vostro sistema di computer è stato infettato con l’ .mdk4y ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in mdk4y Ransomware.
Software Anti-Virus | Versione | Rilevazione |
---|---|---|
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Dr.Web | Adware.Searcher.2467 | |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento di mdk4y Ransomware
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Reindirizzare il browser a pagine infette.
- mdk4y Ransomware si connette a internet senza il vostro permesso
- Cambia la pagina iniziale dell'utente
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Rallenta la connessione a internet
- Ruba o utilizza i vostri dati confidenziali
- mdk4y Ransomware disattiva il Software di sicurezza installati.
- Si integra nel browser web tramite l'estensione del browser di mdk4y Ransomware
- mdk4y Ransomware spettacoli annunci commerciali
- Modifica le impostazioni Browser e Desktop.
- Si installa senza autorizzazioni
- Comportamento comune di mdk4y Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
mdk4y Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di mdk4y Ransomware
Eliminare mdk4y Ransomware da Windows
Elimina mdk4y Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi mdk4y Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella mdk4y Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare mdk4y Ransomware dal tuo browser
mdk4y Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare mdk4y Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare mdk4y Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).