Väčšina ransomware sa šíri prostredníctvom SPAM e-mailové správy , ktoré používajú obe phishing a SPAM taktiku s cieľom prinútiť toľko cieľov do infikovanie seba, ako je to možné. Budú navrhnuté ako legitímne oznámenia od dobre známej spoločnosti, portál, alebo produktu, ktorý obetí môže rozpoznať. .mdk4y Ransomware súbory môžu byť pripojené priamo k správy ako príloh alebo prepojený podnik v tele obsah prostredníctvom multimediálneho obsahu a textové odkazy.
Vytvorenie škodlivé webové stránky, je iné populárne taktika, ktorá je vykonávaná hackerov. Budú sa vytvárať falošné vstupné stránky, stiahnuť portálov alebo webových adries, ktoré môže vydávať sa za populárne a bezpečné stránky. Väčšina úspešných tie použitie odcudzené alebo hacker-vyrobené bezpečnostné certifikáty a podobne znejúce názvy domén.
Dodať viac súborov a zvýšiť počet potenciálne ovplyvnených používateľov, hackeri, môžete tiež posielať ich cez zdieľanie siete, ako je BitTorrent. Používa sa na počítači užívateľa, aby podiel oboch legitímne a pirát obsahu, ako sú napríklad aplikácie, filmy, hry, e-knihy a pod.
.mdk4y Ransomware vzorky môžu byť dodatočne vložené v iných súbory na vytvorenie tzv užitočného zaťaženia dopravcov , ktoré tam sú dve obľúbené varianty:
- Softvér Inštalatérov — zločinci za škodlivý softvér môže zmeniť legitímne inštalačné súbory z populárnych aplikácií viesť k vírusovým infekciám. Možnosti zahŕňajú systémové nástroje, produktivity a kancelárske aplikácie, ako aj kreativitu apartmánoch a hry. Vždy, keď sa jeden z týchto súborov spustite ransomware inštalácia bude zahájená v pozadí.
- Škodlivý Dokumenty — rovnakú stratégiu možno použiť na úpravu dokumentov cez všetky populárne formáty: tabuľkový procesor, databázy, textové dokumenty a prezentácie. Vždy, keď jeden z nich je otvorená poškodený, užívateľ bude plodiť oznámenie, výzva, žiadosť, aby vstavaný makrá (skripty), ktoré chcete zapnúť, aby sa “správne zobrazenie” súbor.
Aby bolo možné vykonať väčšie .mdk4y Ransomware útoky hackerov sa môže použiť škodlivý prehliadač pluginy, ktoré sú tiež známe ako únoscov. Oni sú široko nasadené na príslušných archívoch pomocou falošné (alebo odcudzenia) developer poverenia a recenzie. Na prepracované opisy sľub nových funkcií a vylepšení. Akonáhle sú nainštalované .mdk4y Ransomware bude nainštalovaný. Väčšina z únoscov okrem toho sa bude meniť nastavenia prehliadačov, presmerovanie obete hacker-riadený vstupnej stránky. Úpravy zahŕňajú predvolenej domovskej stránky, vyhľadávače a nové karty stránke.
.mdk4y Ransomware je nové vzorky, ktoré patrí do Kraken ransomware rodiny. Ako vzorce správania, ktoré sú známe z predchádzajúcich verzií bude pravdepodobne treba vynaložiť. Je možné, že následné verzie to budú vypracované s dodatočné funkcie a inovovaný kód.
The Kraken ransomware infekcie sú notoricky známe, ktoré majú vplyv ako mnoho zariadení, ako je to možné, počas jednej infekcie, ktorá je pripísaná na skutočnosť, že niektoré vzorky sa môžu spustili rozšírené údaje zber modul. Používa sa na zbierať citlivé údaje, ktoré môžu byť rozdelené do dvoch hlavných kategórií:
- Osobné Údaje — motor môže byť naprogramovaný tak, aby extrahovať údaje, ktoré môžu priamo vystaviť identity obete používateľov. Toto je možné vďaka tomu, že motor môže vyhľadávať špecifické reťazce v oboch pevného disku, obsah, pamäť a Windows databázy Registry. To vedie k expozície svoje meno, adresu, miesto, záujmy a všetky uložené poverenia konta.
- Stroj Informácie — motor môže úrody metriky o infikovaných počítačov, konkrétne hardvérové komponenty, konfigurácia používateľa, možnosti spúšťania systému a miestne nastavenia. Väčšinu zhromaždené je beh cez algoritmus, ktorý trvá zhromaždených informácií a výsledkom je jedinečné infekcie ID je generovaný. To môže jednoznačne identifikujú každý ohrozená stroj.
Tieto informácie môžu byť použité na identifikáciu ak ktorýkoľvek bezpečnostný softvér môže byť vynechané. Toto je robené tým, skenovanie pevného disku, obsah, pamäť, Windows hodnoty databázy Registry a iných zdrojov pre aplikácie a služby, ktoré môžu narušiť riadne vírus exekúcie. Zoznam postihnutých softvér obsahuje anti-virus produkty, firewally, virtuálne stroj hostí a ladenie prostredia. Akonáhle niektoré z nich sú identifikované ich v reálnom čase motory budú zastavené, v iných prípadoch sa celý aplikácie môžu byť úplne odstránené.
Hneď ako .mdk4y Ransomware prevzal kontrolu nad počítači, bude môcť zmeniť systém podľa vstavaný návod, hackeri. Jeden z najpopulárnejších akcií je inštalácia hrozbu ako trvalú hrozbu. Toto je robené tým, úprava nastavenia systému, boot options a konfiguračné súbory, aby škodlivé automaticky začať akonáhle je počítač spustený.
Interakcie s Windows databázy Registry je tiež široko považovaný za — zmeny reťazce, ktoré patria do operačného systému môže spôsobiť služby nepodarí spustiť a výrazný výkon a stabilitu otázky. Na druhej strane zmeny jednotlivé aplikácie môžu spôsobiť im nepoužiteľné alebo skončiť s neočakávané chyby. Korupcia užívateľských dát je tiež možné.
Zapojenie existujúcich procesov sa používa na získanie informácií o užívateľovi činnosti. Navyše rozšírené infekcie môžu začať Trojan infekcie , ktorá vytvára zabezpečené pripojenie na hacker-riadené služby. To umožňuje zločincov, spy na obete, úroda zhromaždených informácií a okrem toho prevziať kontrolu nad strojom, ktorý v danom čase.
Ako táto vzorka patrí do Kraken ransomware rodiny očakáva, že to bude tlačil cez veľké útok metódy hneď, ako inovovanej verzii je pripravený.
.mdk4y Ransomware takto typické správanie, ako bola predtým vykázaná Kraken ransomware rodiny. Silný šifra bude použitý na šifrovanie citlivých údajov založené na zozname cieľového súboru rozšírenia. Väčšina z nich bude konať proti nasledujúce údaje:
- Archív
- Zálohovanie
- Databáz
- Obrázky
- Hudba
- Videá
Všetky ovplyvnené súbory bude pridelený .mdk4y rozšírenie naznačuje, že boli spracované pomocou vírus. Štandardné ransomware poznámka bude vytvorené v súbore s názvom HOW_TO_RETURN_FILES.txt.
Ak je v počítači systém dostal napadnutý .mdk4y ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v mdk4y Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
mdk4y Ransomware správanie
- Inštaluje bez povolenia
- mdk4y Ransomware sa pripája k internetu bez vášho súhlasu
- Upraví pracovnú plochu a nastavenia prehliadača.
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Ukradne alebo používa vaše dôverné údaje
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
mdk4y Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
mdk4y Ransomware geografia
Odstránenie mdk4y Ransomware z Windows
Odstrániť mdk4y Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť mdk4y Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať mdk4y Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť mdk4y Ransomware z vášho prehliadača
mdk4y Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať mdk4y Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť mdk4y Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).