De Evolution Virus gevonden te worden gedistribueerd met behulp van de meest voorkomende ransomware levering methoden. De genomen monsters tot dusver relatief laag zijn en slechts een beperkt aantal infecties zijn gemeld.
Een populaire methode is de coördinatie van SPAM e-mail berichten die gebruik maken van verschillende phishing tactieken. Deze manipuleert de gebruikers te laten denken dat de berichten die afkomstig zijn van een legitiem bedrijf of de dienst. De inhoud kan links of scripts die kunnen leiden tot de Evolution Virus downloaden. In andere gevallen is de dreiging kan direct aangesloten worden op de berichten.
Een vergelijkbare techniek is de creatie van websites die gebruik maken van dezelfde phishing-elementen, vermommen zich als download portals, leverancier van landing pagina ‘ s en etc. Zij zal de bezoekers van de ransomware-bestanden.
De Evolution Virus kan ook worden verspreid via besmette lading die er zijn twee belangrijke soorten:
- De geïnfecteerde Bestanden van Setup — De criminelen kunnen het embedden van de virus infectie code in de setup-bestanden van populaire software die wordt gedownload door de gebruikers. Dit wordt gedaan door het nemen van de oorspronkelijke installatieprogramma ‘ s van officiële bronnen en wijzigen. De resulterende bestanden worden gericht op de potentiële slachtoffers.
- Geïnfecteerde Documenten — De criminelen kunnen bedenken schadelijke documenten van alle populaire soorten: presentaties, spreadsheets, rich text documenten en databases. Wanneer ze worden geopend door de gebruikers een melding verschijnt de vraag voor de built-in code om te worden gelanceerd. Als dit gedaan is wordt de Evolution Virus geleverd zal worden.
Deze payload dragers kan ook worden verspreid door file-sharing netwerken zoals BitTorrent. Ze worden vaak gebruikt voor het distribueren van beide legitieme en illegale inhoud, waardoor ze ideaal zijn voor dergelijk gebruik.
De andere tactiek die wordt gebruikt met ransomware verdeling is gebaseerd op de opname van het virus installatie script in browser hijackers. Ze zijn hacker-en-klare plugins voor de meest populaire web-browsers, die zijn geüpload vooral op hun respectievelijke archieven. De criminelen maken gebruik van valse gebruikersprofielen recensies en zelfs nep-ontwikkelaar referenties. Wanneer geïnstalleerd zij manipuleren de web-instellingen van de toepassingen om te leiden de gebruikers hacker-gecontroleerde pagina ‘ s. Dit op zijn beurt weer zal leiden tot de Evolution Virus infectie.
De Evolution Virus lijkt te bevatten code overeenkomsten van de Everbe ransomware, evenals de Snelle malware familie. De verzamelde monsters lijken te bevatten alleen de encryptie module, wat betekent dat de ransomware code zal worden gestart zodra de infectie gebeurt.
Toekomstige versies van de Evolution Virus kunnen bevatten andere modules die worden uitgevoerd zodra de ransomware is gelanceerd.
De meeste van de typische infecties begint het omzeilen van de beveiliging procedure zo snel als ze worden ingezet op de doelcomputers. Een reeks van commando ‘ s worden uitgevoerd die kijkt naar alle geïnstalleerde beveiligingssoftware of diensten die kunnen onderbreken van de virus infectie. Hun real-time motoren worden uitgeschakeld of geheel verwijderd worden. Geavanceerde configuraties kunt ook de opdracht geven het virus te verwijderen zelf, in geval de bypass niet gemaakt kan worden. Dit is gedaan om te annuleren detectie door het apparaat eigenaren.
Tijdens de uitvoering van de bypass-functie het verzamelen van informatie plaats. De verzamelde gegevens kunnen worden onderverdeeld in twee soorten:
- Persoonlijke Informatie — De motor kan kapen informatie die rechtstreeks bloot te stellen de identiteit van de slachtoffers: hun naam, adres, telefoonnummer en eventueel opgeslagen referenties. Het virus kan opzoeken van de gegevens die zijn opgeslagen in het geheugen, de vaste schijf en de Windows Register.
- Apparaat Statistieken — Het andere type van de verzamelde informatie wordt toegeschreven aan het slachtoffer-ID die is gekoppeld met elke succesvolle infectie. Het is gegenereerd via een algoritme dat gebruik maakt van waarden genomen van informatie, zoals de geïnstalleerde hardware, besturingssysteem waarden en instellingen van de gebruiker.
Wanneer deze twee stappen klaar bent met het uitvoeren van de Evolution Virus zal de controle van het systeem. Dit is aangetoond in zijn vermogen om hook-up van lopende processen, met inbegrip van service degenen, alsmede het creëren van veel van haar. Het verkrijgen van administratieve privileges kan de ransomware te wijzigen Windows Register. Dit kan leiden tot aanpassing van de waarden die worden gebruikt door het besturingssysteem of toepassingen van derden. Gevolgen van deze kan worden voorzien beperkingen, het onvermogen tot het uitvoeren van bepaalde programma ‘ s of algehele stabiliteit van het systeem problemen. De geïnfecteerde computers kan vertragen aanzienlijk, dit is een zeker teken dat het een virus infectie aanwezig kunnen zijn.
Wijzigingen van de instellingen van het systeem kan ook leiden tot een permanente installatie, waardoor het zeer moeilijk te verwijderen van actieve infecties met handmatige instructies. Dit wordt gedaan door het wijzigen van de boot opties, de systeem instellingen en andere belangrijke onderdelen van het besturingssysteem. De Evolutie ransomware motor zal dus automatisch worden gestart wanneer de computer wordt opgestart.
Zodat de motor te verwijderen van de Gegevens van het Systeem presenteert een zeer gevaarlijk scenario. De Evolution Virus zoek naar Punten voor systeemherstel, back-Ups en Volume Shadow Kopieën die zal worden onmiddellijk verwijderd. Succesvol herstel moet worden gedaan met behulp van een combinatie van een herstel en een anti-spyware-oplossing, raadpleeg je onze instructies voor meer informatie.
Een populaire kant-infectie zou de installatie van een Trojan exemplaar. Het zal een verbinding te maken met een hacker-gestuurde server met behulp van deze lokale client. Hierdoor kunnen de schadelijke operators om te spioneren op de gebruikers, het stelen van hun bestanden en de controle van de machines op een gegeven moment.
De andere malware die kan worden ingezet is de mijnwerker, kort voor cryptocurrency mijnwerker. Dit is een populair type van infecties die profiteren van het systeem van de middelen teneinde het uitvoeren van complexe wiskundige taken. Ze zijn gedownload van en gerapporteerd aan servers die houdt de sporen bij van de werklast. Wanneer zij actief zijn op het slachtoffer systemen van de algehele stabiliteit zal worden beïnvloed als de taken zullen gebruik maken van alle belangrijke processing hardware: CPU, GPU, geheugen en harde schijf ruimte. Wanneer een bepaalde taak is voltooid digitale valuta (gewoonlijk Bitcoin of Monero) worden rechtstreeks aangesloten op hun portemonnee.
Hackers kunnen ook push browser hijacker monsters van de geïnfecteerde computers. Dit zou een kwaadaardige plugin, gemaakt compatibel met de meeste populaire web browsers, die vaak te vinden op de desbetreffende uitbreiding repositories. De upload van de monsters meestal voorzien van valse ervaringen en ontwikkelaar referenties om te dwingen de gebruikers te laten denken dat ze aan het downloaden bent een legitiem middel.
Als de Snelle en Everbe code baseert zijn modulair in de natuur en we verwachten dat de toekomstige versies van de Evolution Virus zal andere componenten bevatten.
Wanneer alle voorgaande onderdelen klaar bent met het uitvoeren van de werkelijke ransomware module zal worden gestart. Gebaseerd op de traditionele gedragspatronen de Evolution Virus zal ook het gebruik van een ingebouwde lijst van doelbestand soort extensies. Een typische één zal zich richten op de volgende data:
- Databases
- Archief
- Back-ups
- Beelden
- Muziek
- Video ‘ s
Alle van de verwerkte bestanden zal ontvangen .evolutie extensie als onderdeel van de bestandsnaam. Ze onmogelijk te openen en toegang. De begeleidende ransomware opmerking is gemaakt in een bestand met de naam!! #_Read_me_for_revocery_#!.txt leest het volgende bericht:
Als uw computer werd geïnfecteerd met de Evolutie van ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Evolution Virus gedetecteerd.
Anti-Virus Software | Versie | Detectie |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Dr.Web | Adware.Searcher.2467 | |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Evolution Virus gedrag
- Integreert in de webbrowser via de Evolution Virus Grazen verlenging
- Vertraagt internet-verbinding
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Zichzelf installeert zonder machtigingen
- Wijzigingen van gebruiker homepage
- Uw browser omleiden naar geïnfecteerde pagina's.
- Steelt of gebruikt uw vertrouwelijke gegevens
- Evolution Virus verbindt met het internet zonder uw toestemming
- Gemeenschappelijke Evolution Virus gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Evolution Virus deactiveert geïnstalleerde beveiligingssoftware.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
Evolution Virus verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Evolution Virus Geografie
Evolution Virus elimineren van Windows
Evolution Virus uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Evolution Virus uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Evolution Virus van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Evolution Virus verwijderen uit uw Browsers
Evolution Virus Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Evolution Virus van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Evolution Virus van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).