Detta är en ny version av Pusslet ransomware familj som har hittats i live-kampanjer. De prover som är låga i antal som inte precis ge ut det viktigaste taktik som används av brottslingar. En av de mest populära sätten är att skicka ut e-phishing-meddelanden som används för att tvinga offren att tro att de har fått ett legitimt meddelande från en tjänst, ett företag eller en produkt som de använder.
Brottslingar kan dessutom skapa falska webbplatser för att tvinga offren att tro att de har åtkomst till en legitim webbplats. Sådana platser kan vara sökmotorer, ladda ner portaler, produkt målsidor och etc. Skadliga element och plats länkar kan leda till .pennywise Ransomware infektion.
.pennywise Ransomware infektion kod kan också vara inbäddade i nyttolasten bärare av vilka det finns två huvudsakliga varianter:
- Ansökan Installatörer — viruset installation av skript kan göras till en del av setup-filer av populära program. De kriminella kommer att välja programvara som ofta installeras av slutanvändare — den ursprungliga installatörer kommer att tas från den officiella legitima källor och ändra dem om detta.
- Dokument — samma metod kan genomföras med dokument över alla populära typer: – kalkylblad, presentationer, databaser och textfiler. Deras makrona kommer att bli infekterade med virus leverans manus och snabbt att köra dem kommer att vara lekt efter filer som har öppnats av offren.
Virusinfektioner kan också orsakas genom interaktion med webbläsare kapare. De är farliga virus infektioner, som är maskerade som legitima plugins som görs för de mest populära webbläsare, mest vanligt är att de kan hittas på relevanta arkiv med hjälp av falska recensioner användare och utvecklare referenser. När du installerat de kommer att ändra standardinställningen för webbläsarens inställningar för att omdirigera offer för en hacker-kontrollerad sida och även distribuera den .pennywise Ransomware.
Precis som andra liknande Pussel ransomware varianter .pennywise virus har ett typiskt beteende mönster. Det är mycket möjligt att denna version är gjord av kriminella kollektiva bakom distributionen. Den alternativa lösningen är att göra en anpassad ordning genom den underjordiska marknader.
Det Pussel familj av hot är baserade på modulära plattform som bas virus som tillåter en hackare att utföra olika skadliga uppgifter. Några av de vanligaste är följande:
- Data Skörd — Den .pennywise Ransomware motorn kan användas till att skanna till den lokala drive-innehåll för någon information som verkar bra att angriparna. I de flesta fall är detta inkluderar maskinen identifiering mått som används för att skapa ett unikt ID för signatur som tillämpas på varje enskild dator. Dess värden är hämtade från listan över installerade komponenter hårdvara, system inställningar och system för miljö-värden.
- Identitetsstöld — samma motor som kan användas för att skörda personlig information om offret användare. Det är programmerad för att skanna data såsom följande: namn, adress, intressen, telefonnummer och eventuella sparade lösenord.
- Säkerhetsprogram Bypass — Den motorn kan användas för att söka efter förekomsten av något program eller tjänster som kan stoppa den .pennywise Ransomware infektion. Detta görs genom att söka efter deras processer och signaturer, vanliga mål är anti-virusprogram, brandväggar, intrångsdetekteringssystem, virtual machine värdar och felsöka miljöer.
- Windows registerändringar — Den .pennnywise ransomware kan komma åt och ändra Windows Registret vilket påverkar både tredje-parts applikationer och system i sig. Denna åtgärd kan leda till mycket allvarliga stabilitet och prestanda, samt oförmåga att starta vissa alternativ eller program.
- Automatisk Start — Den .pennywise Ransomware motorn kan ändra konfigurationen filer och starta upp alternativ för att starta varje gång datorn slås på.
En särskilt farlig åtgärd är när den är aktiv .pennywise Ransomware infektion används för att distribuera andra hot. Bland dem kan vara Trojan klienter som används för att upprätta en anslutning med en hacker-kontrollerad server. Det tillåter de kriminella att ta kontroll över den infekterade maskiner, stjäla användarens data och också spionera på offren i real-tid. Andra relaterade Spel komponenter kan läggas till i framtida versioner.
.pennywise Ransomware krypterar användarens data med en stark chiffer enligt en inbyggd lista över målet data tillägg. I de flesta fall kommer det att rikta de mest populära:
- Arkiv
- Säkerhetskopior
- Handlingar
- Bilder
- Videoklipp
- Musik
Offret filer kommer att döpas med .pennywise förlängning och låsskärmen visas att tvinga offren att betala en dekryptering avgift till hackare. Prover kan låsas upp med följande nyckel: PsTqQNhR77oKJXvBWE3YZc.
Om din dator blev infekterad med det .pennywise ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i pennywise Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
pennywise Ransomware beteende
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- pennywise Ransomware ansluter till internet utan din tillåtelse
- Integreras i webbläsaren via webbläsartillägget pennywise Ransomware
- Omdirigera webbläsaren till infekterade sidor.
- Gemensam pennywise Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- pennywise Ransomware inaktiveras installerade säkerhetsprogram.
- Ändrar skrivbordet och webbläsarinställningar.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- pennywise Ransomware visar kommersiella annonser
- Stjäl eller använder dina konfidentiella Data
- Saktar internet-anslutning
- Ändrar användarens hemsida
pennywise Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
pennywise Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).