Dette er en ny versjon av Jigsaw ransomware familie som har blitt funnet i live kampanjer. Prøvene er lav i antall som ikke akkurat gir ut den viktigste taktikken brukes av kriminelle. En av de mest populære måtene er å sende ut e-phishing-meldinger som er brukt til å tvinge ofrene til å tro at de har mottatt en legitim melding fra en tjeneste, bedrift eller et produkt som de bruker.
De kriminelle kan i tillegg opprette falske nettsteder som tvinge ofrene til å tro at de har tilgang til et legitimt nettsted. Slike områder kan være søkemotorer, nedlasting portaler, produkt destinasjonssider og etc. Skadelige elementer og nettstedet koblinger kan føre til .pennywise Ransomware infeksjon.
.pennywise Ransomware infeksjon koden kan også være integrert i nyttelast operatører som det er to varianter:
- Installasjonsprogrammer ※ viruset installasjon skript kan gjøres til en del av setup filer av populære programmer. De kriminelle vil velge programvare som er ofte installert av sluttbrukere ※ den opprinnelige montører vil bli hentet fra den offisielle legitime kilder og endre dem i henhold til dette.
- Dokumenter ※ Den samme tilnærmingen kan foretas med dokumenter på tvers av alle populære typer: regneark, presentasjoner, databaser og tekstfiler. Deres makroer vil være infisert med viruset levering skript og bedt om å kjøre dem vil bli generert etter at filene har blitt åpnet av ofrene.
Virus infeksjoner kan også være forårsaket gjennom samhandling med nettleserkaprere. De er farlige virus infeksjoner som er maskert som legitimt programtillegg som er laget for de mest populære nettleserne, oftest de kan bli funnet på relevante registre ved hjelp av falske bruker anmeldelser og utvikler legitimasjon. Når installert de vil endre standard nettleser innstillinger for å omdirigere ofre for et hacker-kontrollerte side og også distribuere .pennywise Ransomware.
I likhet med andre lignende Puslespill ransomware varianter .pennywise virus har en typisk atferd mønster. Det er meget mulig at denne versjonen er laget av den kriminelle kollektive bak distribusjonen. Den alternative løsningen er å lage en egendefinert rekkefølge gjennom den underjordiske markeder.
Stikksag familie trusler er basert på den modulære plattform base virus som gjør det mulig for hackere å gjennomføre ulike skadelige oppgaver. Noen av de vanligste er følgende:
- Data Fangst ※.pennywise Ransomware motor kan brukes til å skanne den lokale stasjonen innhold for eventuell informasjon som virker nyttig å angriperne. I de fleste tilfeller er dette omfatter maskinen identifikasjon beregninger som er brukt til å opprette en unik ID og signatur som er brukt på hver enkelt datamaskin. Dens inngang verdier er hentet fra listen over installerte komponenter, innstillinger for system og systemets omgivelser verdier.
- Identitetstyveri ※ Den samme motoren kan brukes til å samle inn personlig informasjon om offeret brukere. Det er programmert til å skanne data, for eksempel følgende: navn, adresse, interesser, telefonnummer og eventuelle lagrede kontoen.
- Sikkerhet Programvare Bypass ※ motoren kan brukes til å skanne for tilstedeværelse av eventuelle programmer eller tjenester som kan stoppe det .pennywise Ransomware infeksjon. Dette er gjort ved å søke etter sine prosesser og signaturer, vanlig mål er en anti-virus programmer, brannmur, intrusion detection systems, virtuelle maskinen verter og debug-miljøer.
- Windows registerendringer ※.pennnywise ransomware kan få tilgang til og endre Windows-Registret og dermed påvirke både tredje-parts programmer og systemet i seg selv. Denne handlingen kan føre til svært alvorlige stabilitet og ytelse, samt manglende evne til å lansere noen alternativer eller programmer.
- Automatisk Start ※.pennywise Ransomware motoren kan endre konfigurasjonen filer og boot valg for å starte hver gang maskinen blir slått på.
En spesielt farlig handling er når den aktive .pennywise Ransomware infeksjon brukes til å distribuere andre trusler. Blant dem kan være Trojan kunder som er brukt til å opprette en forbindelse med en hacker-kontrollerte server. Det gjør det mulig for kriminelle til å ta over kontrollen av den infiserte maskiner, stjele brukerens data, og også spionere på ofrene i real-time. Andre Jigsaw relaterte komponenter som kan legges til i fremtidige versjoner.
.pennywise Ransomware krypterer brukerdata med en sterk siffer i henhold til en innebygd liste over målet data utvidelser. I de fleste tilfeller vil det målet de mest populære:
- Arkiv
- Sikkerhetskopier
- Dokumenter
- Bilder
- Videoer
- Musikk
Offeret filer vil bli omdøpt med .pennywise extension og en låst skjerm vises for å tvinge ofrene til å betale en dekryptering avgift til hackere. Testprøvene kan låses med følgende nøkkel: PsTqQNhR77oKJXvBWE3YZc.
Hvis datamaskinen ble smittet med det .pennywise ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i pennywise Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
pennywise Ransomware atferd
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Vanlige pennywise Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Installerer selv uten tillatelser
- Endrer brukerens hjemmeside
- Endrer Desktop og webleserinnstillinger.
- Bremser internettforbindelse
- pennywise Ransomware deaktiverer installert sikkerhetsprogramvare.
- pennywise Ransomware kobles til Internett uten din tillatelse
- pennywise Ransomware viser kommersielle annonser
- Integreres nettleseren via nettleserutvidelse pennywise Ransomware
- Stjeler eller bruker din fortrolig Data
pennywise Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
pennywise Ransomware geografi
Eliminere pennywise Ransomware fra Windows
Slett pennywise Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern pennywise Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett pennywise Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett pennywise Ransomware fra din nettlesere
pennywise Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette pennywise Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte pennywise Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).