Bu .PEDANT Ransomware Matrix ransomware ailesinin yeni bir varyantı olarak küçük ölçekli saldırı kampanyası olarak tespit edilmiştir. Popüler olanlarından herhangi biri kullanılabilecek yakalanan örneklerin az sayıda whicfh dağıtım birincil yöntem çıktı vermez, varsayıyoruz.
Popüler bir taktiktir kullanımı e-posta SPAM mesajları da yaygın olarak kullanılan karıştırmayın alıcılar içine düşünmek onlar alınan bir yasal bildirim tanınmış bir şirket veya hizmet. Çoğu durumda vücut içeriğinde virüs dosyalara bağlantı olacak, alternatif olarak doğrudan e-posta ekleyebilirsiniz.
Bir alternatif oluşturmak için kötü amaçlı web siteleri girişimi çoğaltmak meşru siteleri indir portalları ve diğer popüler sayfalar. Gerçek olanlar gibi, benzer veya aynı tasarım öğeleri kullanılarak yapılır. Bu .PEDANT Ransomware dosyaları kurbanlar için bağlantıları ve içeriği her türlü dahil olmak yoluyla yayılır. Ayrıca tehdit afişler kullanılarak çalışan kötü niyetli reklam ağları aracılığıyla yaymak, pop-up, yönlendirir ve metin bağlantıları olabilir.
Genellikle ransomware tehdit olabilir yaydığı yük taşıyıcıları olan iki ana türleri:
- Enfekte Belgeleri a€” suçlular gömülebilir yükleme kodu makrolar olabilir yer aldığı, tüm popüler belge türleri: sunumlar, elektronik tablolar, metin belgeleri ve veritabanları. Bir istemi bu içeriği etkinleştir için kurbanlar sorar açıldığı zaman bu doğru dosyayı görüntülemek için gerekli olan, iktibas sebebi.
- Kötü niyetli Uygulama suçlular popüler yazılım bulaşmış kurulum dosyaları oluşturabilirsiniz * Kurucular”. Hackerlar genellikle düzenli olarak son kullanıcılar: verimlilik ve ofis çözümleri, yaratıcılık Dairesi, sistem araçları ve diğerleri tarafından indirilen uygulamaları seçin. Resmi kaynaklardan meşru dosyalarını alıp ilgili ransowmare kodu vardır onları değiştirerek yapılır.
Diğer durumlarda .PEDANT Ransomware dosyaları olabilir yaydığı tarayıcı korsanları temsil eden hacker yapımı uzantıları için yapılan en popüler web tarayıcısı. Çoğunlukla sahte kullanıcı yorumları ve geliştirici kimlik bilgilerini kullanarak ilgili depoları bulunur. Korsanın en yeni özellik eklemeleri ve performans iyileştirmeleri söz. Varsayılan ayarlarda değişiklikler a€” Ana Sayfa, Yeni Sekme sayfası ve arama motoru ortaya çıkar kurban sistemleri üzerinde yüklü olduğunda gerçekte. Bu adım ransomware enfeksiyon çalışması tamamlandığında takip edecek.
Gibi önceki Matrix ransomware örnekleri .PEDANT Ransomware saldırı kampanyasında icat gibi çeşitli kötü amaçlı eylemler yürütmek için yapılandırılabilir. En Matrisi ransomware dosyaları begiin enfeksiyonları ile veri alma modülü hangi almak bilgilerden bilgisayarlar olabilir kategorize iki ana türleri:
- Kişisel Bilgi * motor olabilir programlanmış bakmak için dizeleri bunu doğrudan ortaya kimliğini kurbanları. Bu isim, adres, telefon numarası ve şifreler gibi veri parçacıkları içerebilir. Çıkarılan bilgiler, kimlik hırsızlığı, şantaj ve mali istismar gibi suçlardan çeşitli için kullanılabilir.
- Bilgisayar Bilgileri * diğer kategori bilgi olabilir elde içerir veri kullanılan oluşturmak için bir ID yani atanmış her bireyin enfekte olmuş bilgisayar. Giriş değerleri alfanümerik semboller bu arada çıkışlar bir algoritma tarafından işlenir. Çoğu durumda gerekli olan veri yüklü donanım bileşenleri, kullanıcı ayarları ve belirli bir işletim sistemi ortamı değerleri parça listesi.
Toplanan bilgiler olabilir sonra işlenen başka bir modül denilen güvenlik bypass hangi wil kullanın hasat verilere bulmak eğer herhangi bir güvenlik uygulamaları yüklü a€” onların gerçek zamanlı motorlar kapalı olabilir ya da tamamen kaldırıldı. Çoğu durumda bu anti-virüs yazılımı, güvenlik duvarları, saldırı tespit sistemleri ve sanal makine barındıran etkileyecektir. Bazı durumlarda gelişmiş sürümleri bu adım başarısız olursa kendisi silebilir.
Bu adım tamamlanır .PEDANT Ransomware devam edecek daha çeşitli sistem değişiklikleri. En çok onları Etkiler Bu Windows Kayıt. Üçüncü tarafından kullanılan bağlantı dizeleri Taraf Uygulamaları beklenmedik hatalar değiştirilmiş ve çıkışlar oluşabilir kapalı. İşletim sistemi hizmetleri bir parçası olan herhangi bir değer değişiklikler ciddi performans sorunları ve bazı fonksiyonları kullanmak için yetersizlik yol açacaktır.
Ne zaman yapılandırılmış .PEDANT Ransomware ayrıca bilgisayar önyükleme her zaman çalıştırmak olacak kalıcı bir kurulum olarak kendini yapılandırabilir. Bu genellikle kurtarma önyükleme menüsüne erişimi devre dışı bırakacak önemli sistem ayarlarını yeniden yapılandırılması izledi. Bu resmen onlara bağlı olarak en çok el ile kullanıcı kurtarma kılavuzları gereksiz hale getirecek.
Hackerlar tarafından üstlenilen diğer zararlı eylemleri bu Geri yükleme Noktaları, Yedekleme ve Birim Gölge Kopya gibi önemli sistem verileri kaldırmak için. Bu durumda kurban kullanıcıların anti-virüs programı ve veri kurtarma programı bir arada başvurmak gerekir.
Matrix ransomware örnekleri modüler bir platform üzerine inşa edilmiştir ve diğer kötü niyetli tehditler yaymak için de kullanılabilir. Bir popüler bir seçenektir teslim Trojan kullanılan izin ver ceza denetleyicileri için kontrol enfekte makineleri, casusluk kurbanlar ve çalmak kullanıcı veri.
Başka bir kötü niyetli bir tehdit olarak dağıtılan olmak için enfekte bilgisayar bu cryptocurrency miner. Karmaşık matematiksel görevleri hesaplamak için avantaj kullanılabilir sistem kaynakları alacak. Tüm önemli bileşenleri: CPU, GPU, Bellek ve sabit disk alanı üzerinde ağır bir yük koyacaktır. Görevleri toplu olarak hedef bilgisayarlara indirilebilir olacak ve bunlardan biri cryptocurrency şeklinde dijital fon çalışması tamamlandığında doğrudan dijital cüzdanlarını aktarılacak.
Gelecek .PEDANT Ransomware örnekleri de diğer zararlı modülleri içerebilir. Bu seçilen hedefler, dağıtım stratejisi ve hedeflerine göre değişir.
Bu .PEDANT Ransomware güçlü bir şifre ile inşa göre hedef veri uzantıları listesinde kullanıcı verileri şifreler. Çoğu durumda en popüler olanları hedef alacak.
- Arşiv
- Yedekleri
- Belgeler
- Görüntüler
- Videolar
- Müzik
Kurban dosyaları yeniden adlandırılmış olacak olan .BİLGİÇ uzantısı ve bir ransomware not olacak yarattığı için zorlamak kurbanların içine ödeyen bir şifre çözme ücreti için hackerlar. Dosya adı olacak “!PEDANT_İNFO.rtf”.
Eğer senin bilgisayar sistemine bulaşmış olan .BİLGİÇ ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları PEDANT Ransomware içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
Dr.Web | Adware.Searcher.2467 |
PEDANT Ransomware davranışı
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- PEDANT Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- PEDANT Ransomware tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- PEDANT Ransomware yüklü güvenlik yazılımı devre dışı bırakır.
- Internet bağlantısı yavaşlatır
- PEDANT Ransomware ticari reklamlar gösterir.
- Kullanıcının ana sayfasını değiştirir
- Top çalma ya da senin mahrem veri kullanır
- PEDANT Ransomware sizin izniniz olmadan Internet'e bağlanır.
PEDANT Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PEDANT Ransomware Coğrafya
PEDANT Ransomware--dan pencere eşiği ortadan kaldırmak.
PEDANT Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır PEDANT Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase PEDANT Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
PEDANT Ransomware Your tarayıcılardan gelen silme
PEDANT Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
PEDANT Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome PEDANT Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.