.PEDANT Ransomware ako nový variant Matice ransomware rodina bola videná v malých útok kampane. Nízky počet zachytených vzoriek nedáva sa whicfh je primárny spôsob distribúcie, predpokladáme, že niektorý z populárnych nich môže byť použitý.
Obľúbená taktika je použitie e-mail SPAM správy , ktoré sú široko používané k zámene príjemcov si mysleli, že oni dostali legitímne oznámenie od dobre známej spoločnosti alebo služby. Vo väčšine prípadov bude odkaz na súbory virus v tele obsah, alternatívne je priamo pripojiť ich na e-maily.
Alternatívou je vytvorenie škodlivé webové stránky , ktoré sa snažia napodobniť legitímne stránky, stiahnuť portály a iné obľúbené stránky. Sú vyrobené pomocou podobné alebo rovnaké konštrukčné prvky, ako tie skutočné. .PEDANT Ransomware súbory sa môže šíriť obetiam tým, že sú zahrnuté v spojení a všetky druhy obsahu. Navyše hrozba sa môže šíriť cez škodlivé reklamných sietí, ktoré fungujú pomocou bannery, pop-up okná, presmerovania a in-textové odkazy.
Často ransomware hrozby sa môžu šíriť prostredníctvom užitočného zaťaženia dopravcov , ktoré tam sú dva hlavné typy:
- Infikovaných Dokumentov — zločinci sa môžu vložiť inštalačný kód v makrá, ktoré môžu byť umiestnené v všetky populárne typy dokumentov: prezentácie, tabuľky, textové dokumenty a databázy. Vždy, keď sú otvorené a objaví sa výzva s otázkou obetí povoliť tento obsah, uvedeným dôvodom je to, že to je nevyhnutné pre správne zobrazenie súboru.
- Škodlivé Aplikácie Inštalatérov — zločinci sa môžu vytvoriť infikovaný inštalačné súbory z populárneho softvéru. Hackeri sa zvyčajne vybrať aplikácie, ktoré sú pravidelne prevzali od koncových používateľov: produktivita a kancelárske riešenia, tvorivosť suites, systémové nástroje a iné. Sú vyrobené tak, že sa vezme legitímne súbory z ich oficiálnych zdrojov a úpravou ich zahrnúť relevantné ransowmare kód.
V ostatných prípadoch .PEDANT Ransomware súbory sa môže šíriť cez prehliadač únoscov , ktoré predstavujú hacker-vyrobené rozšírenia vyrobené pre najpoužívanejších webových prehliadačov. Sú väčšinou k dispozícii na príslušných archívoch pomocou falošné recenzie a developer poverenia. Väčšina z únoscov sľubujú novú funkciu, prírastky alebo výkon optimalizácie. V skutočnosti, keď sú nainštalované na obeť systémy úpravy predvolených nastavení dôjde — domovskej stránky, nové karty stránky a vyhľadávač. Keď tento krok absolvoval beh infekcie ransomware bude nasledovať.
Podobne ako predchádzajúce Matice ransomware vzoriek .PEDANT Ransomware môže byť nakonfigurovaný na vykonanie rôznych škodlivých akcie, ako je to špecifikované v útoku kampane. Väčšina z Matice ransomware súbory begiin infekcie s načítanie dát modul, ktorý sa môže načítať informácie z počítačov, ktoré môžu byť rozdelené do dvoch hlavných typov:
- Osobné Informácie — motor môže byť naprogramovaný tak, aby sa pozrieť na reťazce, ktoré môžete priamo odhaliť totožnosť obetí. To môže zahŕňať údaje úryvky, napríklad meno, adresu, telefónne číslo a heslá. Získané informácie môžu byť použité pre rôzne zločiny, ako sú napríklad krádež identity, vydieranie a finančné zneužívanie.
- Informácie o počítači — druhej kategórie informácií, ktoré môžu byť získané zahŕňa údajov, ktoré sa používajú na generovanie ID, ktoré je priradené k jednotlivých infikovanom počítači. Vstupné hodnoty sú spracované algoritmus, ktorý výstupy táto kombinácia alfanumerických znakov. Údaje, ktoré je potrebné vo väčšine prípadov je zoznam dielov nainštalované hardvérové komponenty, nastavenia užívateĺa a niektoré prostredí operačného systému hodnôt.
Získané informácie potom môžu byť spracované iný modul, ktorý sa nazýva bezpečnosti obísť , ktoré wil použiť zozbierané údaje vyhľadajte ak všetky bezpečnostné aplikácie sú nainštalované — ich reálnom čase motory môžu byť zablokované alebo úplne odstránené. Vo väčšine prípadov to bude mať vplyv na anti-virus softvér, firewally, systémy detekcie narušenia bezpečnosti, a virtuálny stroj hostiteľov. V niektorých prípadoch rozšírené verzie môže odstrániť sám, ak tomto kroku zlyhá.
Ak tento krok je dokončená .PEDANT Ransomware bude pokračovať ďalej s rôznymi systémové zmeny. Väčšina z nich bude mať vplyv na Windows databázy Registry. Keď reťazce, ktoré sú používané aplikácie tretích strán sú upravené neočakávané chyby a zavrel pádov, sa môže vyskytnúť. Zmeny hodnoty, ktoré sú súčasťou operačného systému služby bude viesť k vážnemu problémy s výkonom a neschopnosť používať niektoré funkcie.
Ak je nakonfigurovaný .PEDANT Ransomware môže navyše sám nastaviť ako trvalé zariadení, ktorá sa spustí pri každom spustení počítača topánky. To je zvyčajne nasleduje rekonfiguráciu dôležité systémové nastavenia, ktoré sa zakázať prístup na vymáhanie boot menu. To bude prakticky vykreslenie väčšina príručka používateľa obnovenie príručky k ničomu, keďže sa na nich závislí.
Iné škodlivé činnosti, ktoré môžu vykonávať hackeri je odstrániť dôležitých systémových údajov ako Body Obnovenia, Zálohovanie a Tieň Objem Kópií. V tomto prípade obeť používatelia budú musieť uchýliť k kombináciu anti-spyware utility a obnovu dát programu.
Matice ransomware vzoriek je postavený na modulárnej platforme a môžu byť použité na ďalšie šírenie malware hrozby, ako dobre. Obľúbenou možnosťou je dodanie trójske kone , ktoré sú použité k tomu, aby trestné radiče prevziať kontrolu infikovaných počítačov, spy na obete a kradnúť dáta užívateľa.
Ďalší škodlivý hrozba, ktorá môže byť nasadený do infikovaných počítačov je cryptocurrency baník. To bude využívať dostupné systémové prostriedky, aby sa vypočítal zložité matematické úlohy. Budú sa miesto ťažký náklad na všetky dôležité komponenty: CPU, GPU, Pamäte a priestoru na pevnom disku. Úlohy budú stiahnuté na cieľové počítače vo veľkom a keď jeden z nich má ukončené spustené digitálne zdroje formou cryptocurrency budú priamo prepojené ich digitálnej peňaženky.
Budúcnosti .PEDANT Ransomware vzorky môžu obsahovať aj iné škodlivé moduly, ako. To závisí od zvolenej ciele, distribučnej stratégie a cieľov.
.PEDANT Ransomware šifruje dáta užívateľa so silným šifra podľa vstavaný zoznam cieľových údajov rozšírenia. Vo väčšine prípadov to bude zamerať sa na najpopulárnejšie nich:
- Archív
- Zálohovanie
- Dokumenty
- Obrázky
- Videá
- Hudba
Obeť súbory budú premenované s .PEDANT rozšírenie a ransomware poznámka bude vytvorený, aby bol obete do platenia dešifrovanie poplatok hackerov. Súbor sa bude volať “!PEDANT_INFO!.rtf”.
Ak je v počítači systém dostal napadnutý .PEDANT ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v PEDANT Ransomware.
Anti-virus softvér | Verzia | Detekcia |
---|---|---|
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
VIPRE Antivirus | 22224 | MalSign.Generic |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22702 | Wajam (fs) |
PEDANT Ransomware správanie
- Ukradne alebo používa vaše dôverné údaje
- Spoločné PEDANT Ransomware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- PEDANT Ransomware ukazuje komerčné inzeráty
- Upraví pracovnú plochu a nastavenia prehliadača.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- PEDANT Ransomware deaktivuje nainštalovaný bezpečnostný softvér.
- Zmeny domovskej stránky používateľa
- Spomaľuje pripojenie k internetu
- Presmerovanie prehliadača na infikované stránky.
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Inštaluje bez povolenia
PEDANT Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PEDANT Ransomware geografia
Odstránenie PEDANT Ransomware z Windows
Odstrániť PEDANT Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť PEDANT Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať PEDANT Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť PEDANT Ransomware z vášho prehliadača
PEDANT Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať PEDANT Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť PEDANT Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).