Indrik Ransomware is onlangs een virus dat lijkt te zijn gemaakt door de criminele collectieve of hacker die verantwoordelijk is voor de distributie. De beschikbare informatie over de aanvallen laat zien dat het is gemaakt om te richten alle gebruikers over de hele wereld, geen regionale voorkeur heeft geconstateerd dat nog. Dit betekent dat het mogelijk elke Internet-aangesloten computer is een mogelijke doelen.
Het is heel goed mogelijk dat een aantal van de belangrijkste ransomware levering methoden kunnen worden gebruikt in een keer. Dit is gedaan om zowel het maximaliseren van het aantal besmette klanten en ook om uit te vinden wat de meest nuttige tactiek.
Een van de meest populaire is de coördinatie van het phishing-e-mailberichten dat is afhankelijk van twee factoren — het grote aantal verzonden berichten en de phishing tactieken die zal dwingen de slachtoffers denken dat ze het ontvangen van een legitieme kennisgeving. In hun inhoud, interactieve inhoud of tekst links kunnen leiden naar de ransomware infectie bestanden. In andere gevallen direct bestandsbijlagen kunnen worden aangeboden.
Een andere populaire tactiek is de creatie van kwaadaardige websites die lijken op of aanspraak op zijn legitieme en veilige download portals, verkopers, bestemmingspagina ‘ s en andere gebieden waar toepassingen kunnen worden verworven. Gelijk klinkende domeinnamen kunnen worden gebruikt, samen met een self-signed certificaten. Deze twee stappen kunnen toevoegen van een notie van legitimiteit aan de bezoekers.
Ransomware bestanden van alle gezinnen worden ook op grote schaal beschikbaar op de file-sharing netwerken, het meest populaire voorbeeld is BitTorrent. De reden hiervoor is omdat ze worden gebruikt voor het bevorderen van zowel legitieme inhoud en de piraat gegevens.
Al deze methoden kunnen bovendien bieden besmette lading dragers, de twee meest populaire zijn de volgende:
- Software Setup-Bestanden — De criminelen kunnen nemen van de rechtmatige toepassing installateurs van populaire software en aanpassen om te leiden tot de Indrik Ransomware infectie. Meestal populaire software is gekozen om aan te geven wat de toepassingen die de meeste kans hebben om te worden geïnstalleerd. De manier waarop ze worden gemaakt, is door het nemen van de oorspronkelijke uitvoerbare bestanden en het wijzigen van hen de nodige schadelijke code. Ze worden dan geüpload naar de hacker-gecontroleerde servers of voor de andere leveringswijzen.
- Schadelijke Documenten — De andere populaire tacic is het inbrengen van scripts die het installeren van de Indrik Ransomware in alle voorkomende document types: spreadsheets, tekstdocumenten, presentaties en databases. Dergelijke bestanden spawn een aanwijzing wanneer het wordt geopend met de vraag van de gebruikers, zodat de ingebouwde scripts (macro ‘ s). Deze actie zal leiden tot de ransomware download procedure, die leidt tot de installatie.
Het uitvoeren van grotere distributie campagnes kunnen gebruik maken van browser hijackers, gevaarlijke plugins gemaakt voor de meest populaire web-browsers. Ook al zijn ze van kwaadaardige natuur als ze worden geüpload naar hun relevante plugin-repositories in de meeste gevallen hacker gemaakt of gestolen ontwikkelaar referenties worden gebruikt. Ze verleidt de slachtoffers in het installeren van hen — performance optimalisatie en voorzien van aanvullingen zullen worden beloofd. Echter na de installatie van het slachtoffer gebruikers vinden dat hun instellingen worden gewijzigd om te buigen naar een set van de bestemmingspagina. Tegelijkertijd zal het virus worden geïnstalleerd naast andere mogelijke malware-bedreigingen.
De infecties kunnen beginnen met de start van een data harvesting component kan kapen informatie die kan worden onderverdeeld in twee hoofdcategorieën:
- Slachtoffer Informatie voor de Gebruiker — De motor kan opzoeken tekenreeksen die kunnen onthullen gegevens over het slachtoffer gebruikers. De informatie kan bloot hun echte naam, adres, locatie, interesses en zelfs opgeslagen wachtwoorden. Meest geavanceerde ransomware kan ook interageren met de geïnstalleerde software en kapen van informatie door hen gebruikt, een van de bekende voorbeelden is de toegang van de web browser gegevens.
- Computer Informatie — De bijbehorende motor kan informatie opzoeken in verband met de geïnstalleerde hardware onderdelen op de besmette systemen. Het grootste deel van deze verzameling van gegevens bevat aanvullende informatie, zoals het regionale en instellingen van de gebruiker en de specifieke besturingssysteem voorwaarden. Samen kunnen zij worden gebruikt door een algoritme dat zal de uitgang een unieke infectie ID.
De verzamelde informatie kan verder worden gebruikt voor het starten van het omzeilen van de beveiliging die eruit ziet als een security-software of-services zijn geïnstalleerd op de computers. Afhankelijk van de exacte configuratie van de Indrik Ransomware kunt vinden en bypass (of volledig te verwijderen antivirus software, firewalls en debug-omgevingen.
Wanneer deze stappen zijn voltooid de ransomware motor zal de controle van de machines — toegang tot informatie, het aansluiten aan bestaande processen (zowel het besturingssysteem diensten en toepassingen) en het maken van haar eigen processen. Wijzigingen aan de Windows Register kan leiden tot ernstige problemen met de prestaties, vooral wanneer de strings gebruikt door Windows worden gewijzigd. Aan de andere kant verandert de waarden die worden gebruikt door toepassingen kan ze niet uitvoeren of beëindigen, met onverwachte fouten.
Een verwant mechanisme vaak gemaakt door de meest geavanceerde ransomware is de permanente installatie — het virus engine installeert het virus in zulk een manier die ervoor zorgt dat herstel heel moeilijk, tenzij een professionele anti-spyware-oplossing wordt gebruikt. Dit wordt meestal gedaan door het veranderen van de boot opties en configuratie bestanden die blokkeren de gebruikelijke menu ‘ s gebruikt voor herstel. Sommige virussen kunnen ook hun toevlucht nemen tot het verwijderen van System Restore points, Volume Shadow Kopieën en back-ups.
Geavanceerde ransomware infecties kunnen ook leiden tot de installatie van het Trojaanse Paard infecties oprichting van een permanente verbinding met een hacker-gestuurde server. Het zal de kwaadaardige operatoren om de controle over de besmette machines, spion van de slachtoffers en het stelen van hun gegevens voorafgaand aan de codering fase.
De Indrik Ransomware vertoont typische ransomware gedrag met behulp van een ingebouwde lijst van doelbestand soort extensies. Een sterk cijfer wordt gehanteerd om data te herstel heel moeilijk. Afhankelijk van de exacte configuratie en de lijst kan worden ingebouwd in de monsters of gedownload bij de verbinding met de hacker-gecontroleerde servers.
In de meeste gevallen de typische lijsten zal zich richten op de meest gebruikte gegevens:
- Archief
- Databases
- Back-ups
- Muziek
- Video ‘ s
- Foto ‘ s
Alle bestanden worden versleuteld met de .INDRIK uitbreiding. De ransomware opmerking zal worden geschreven in een bestand met de naam # HOE om de BESTANDEN TE DECODEREN # .html bevat de volgende inhoud:
Als uw computer werd geïnfecteerd met het Indrik ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Indrik Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Indrik Ransomware gedrag
- Vertraagt internet-verbinding
- Wijzigingen van gebruiker homepage
- Integreert in de webbrowser via de Indrik Ransomware Grazen verlenging
- Uw browser omleiden naar geïnfecteerde pagina's.
- Indrik Ransomware shows commerciële advertenties
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Steelt of gebruikt uw vertrouwelijke gegevens
Indrik Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Indrik Ransomware Geografie
Indrik Ransomware elimineren van Windows
Indrik Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Indrik Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Indrik Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Indrik Ransomware verwijderen uit uw Browsers
Indrik Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Indrik Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Indrik Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).