.PEDANT Ransomware som en ny variant av den Matris ransomware familj har setts i en liten storlek attack i kampanj. Det låga antalet tagna prover inte ge ut whicfh är den primära metoden för distribution, antar vi att någon av de populära kan användas.
En populär taktik är att använda e-post SPAM-meddelanden som används för att förvirra mottagarna till att tro att de har fått en legitim anmälan från ett välkänt företag eller tjänst. I de flesta fall kommer de att länka till filer viruset i kroppen innehåll, alternativet är att direkt bifoga dem till e-post.
Ett alternativ är att skapa skadliga webbplatser som försöker kopiera legitima webbplatser, ladda ner portaler och andra populära sidor. De är gjorda med hjälp av liknande eller samma designelement som de riktiga. .PEDANT Ransomware filer kan spridas till offer genom att vara med i länkar och alla typer av innehåll. Dessutom hotet kan spridas via skadlig annonsnätverk som arbetar med hjälp av banners, pop-ups, omdirigeringar och textlänkar.
Ofta ransomware hot kan spridas via nyttolast bärare av vilka det finns två huvudsakliga typer:
- Infekterade Dokument — brottslingar kan bädda in installationen kod i makron som kan placeras på alla populära typer av dokument: presentationer, kalkylblad, textdokument och databaser. När de öppnas visas ett meddelande som ber offren för att möjliggöra detta innehåll, noterade anledningen är att detta krävs för att korrekt visa filen.
- Skadliga Program Installatörer — brottslingar kan skapa infekterade installationsfilerna för populära program. Hackare normalt kommer att välja program som regelbundet hämtas av slutanvändare: produktivitet och office lösningar, kreativitet sviter, systemverktyg och andra. De gjorde genom att ta legitima filer från deras officiella källor och att ändra dem att inkludera relevanta ransowmare kod.
I andra fall .PEDANT Ransomware filer kan spridas via webbläsare kapare som representerar hacker-tillägg gjorts för de mest populära webbläsare. De finns främst på den relevanta arkiv med hjälp av falska recensioner användare och utvecklare referenser. De flesta av kaparna lovar ny funktion som tillägg till eller prestanda optimeringar. I verkligheten när de är installerade på offret system ändringar till standardinställningarna kommer att ske — startsidan, nya flikar och sökmotor. När detta steg har slutförts kör ransomware infektion kommer att följa.
Som tidigare Matris ransomware prover .PEDANT Ransomware kan konfigureras för att utföra olika skadliga åtgärder som utformas i attack i kampanj. De flesta av Matrisen ransomware filer begiin infektioner med data hämtning modul som kan hämta information från datorer som kan kategoriseras in i två huvudtyper:
- Personliga Information — motorn kan programmeras för att leta efter strängar som direkt kan avslöja identiteten på offren. Detta kan inkludera uppgifter utdrag såsom namn, adress, telefonnummer och lösenord. Den extraherade informationen kan användas för en mängd olika brott som stöld, utpressning och ekonomiska övergrepp.
- Datorn Information — Den andra kategorin av information som kan förvärvas innehåller data som används för att generera ett ID-nummer som är tilldelade till varje enskild infekterad dator. De värden behandlas av en algoritm som utgångar denna kombination av alfanumeriska symboler. De uppgifter som krävs i de flesta fall är de delar lista över installerade komponenter hårdvara, användarinställningar och vissa operativsystem miljö värden.
Den insamlade informationen kan sedan behandlas av en annan modul kallad säkerhet bypass som wil använda den skördade data för att hitta eventuella säkerhetsprogram är installerat — deras realtid motorer kan vara inaktiverat, eller helt tas bort. I de flesta fall kommer detta att påverka anti-virusprogram, brandväggar, intrångsdetekteringssystem och virtuella maskinen är värd. I vissa fall avancerade versioner kan ta bort sig själv om det här steget misslyckas.
Om detta steg är slutfört .PEDANT Ransomware kommer att gå vidare med olika system förändringar. De flesta av dem kommer att påverka Windows Registret. När de strängar som används av tredje part ändras oväntat fel och avställningarna kan uppstå. Ändringar av alla värden som är en del av operativsystemet och tjänster kommer leda till allvarliga problem med prestanda och att det är omöjligt att använda vissa funktioner.
När du har konfigurerat .PEDANT Ransomware kan dessutom konfigurera sig själv som en ihållande installation som körs varje gång datorn startar. Detta följs ofta av en omkonfigurering av viktiga system inställningar som kommer att inaktivera åtkomst till startenhet menyer. Detta praktiskt kommer att göra mest bruksanvisning återhämtning guider värdelös som de är beroende av dem.
Andra skadliga åtgärder som kan genomföras av hackare för att ta bort viktiga system data som återställningspunkter, Säkerhetskopior och Skugga Volym Kopior. I detta fall offret användare kommer att behöva tillgripa en kombination av ett anti-spyware verktyg och en data recovery-program.
Matrix ransomware prover bygger på en modulär plattform och de kan användas för att sprida malware hot. Ett populärt alternativ är leverans av Trojaner som används för att tillåta den kriminella styrenheter för att ta kontroll över den infekterade maskiner, spionera på offren och stjäla användarnas data.
En annan skadliga hot som kan användas till de infekterade datorerna är cryptocurrency miner. Det kommer att ta fördel av de tillgängliga systemresurser för att beräkna komplexa matematiska uppgifter. De kommer att placera tung last på alla viktiga komponenter: CPU, GPU, Minne och utrymme på hårddisken. De uppgifter som kommer att laddas ner till målet datorer i bulk och när en av dem har slutförts kör digitala medel i form av cryptocurrency kommer att vara direkt kopplad till deras digitala plånböcker.
Framtid .PEDANT Ransomware prover kan innehålla andra skadliga moduler. Detta beror på valt mål, distribution strategi och mål.
.PEDANT Ransomware krypterar användarens data med en stark chiffer enligt en inbyggd lista över målet data tillägg. I de flesta fall kommer det att rikta de mest populära:
- Arkiv
- Säkerhetskopior
- Handlingar
- Bilder
- Videoklipp
- Musik
Offret filer kommer att döpas med .CEPIDLAKE förlängning och en ransomware kommentar kommer att skapas för att tvinga offren att betala en dekryptering avgift till hackare. Filen kommer att kallas ”!PEDANT_INFO!.rtf”.
Om din dator blev infekterad med det .CEPIDLAKE ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i PEDANT Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
PEDANT Ransomware beteende
- PEDANT Ransomware visar kommersiella annonser
- Stjäl eller använder dina konfidentiella Data
- Ändrar användarens hemsida
- Saktar internet-anslutning
- Installerar sig själv utan behörighet
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Omdirigera webbläsaren till infekterade sidor.
- Gemensam PEDANT Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- PEDANT Ransomware ansluter till internet utan din tillåtelse
PEDANT Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PEDANT Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).