O Evolution Virus foi encontrado para ser distribuído usando a mais comum ransomware métodos de entrega. Capturado amostras até agora são relativamente baixas e apenas um número limitado de infecções têm sido relatados.
Um método popular é a coordenação de SPAM mensagens de e-mail que fazer uso de várias táticas de phishing. Este manipula os usuários a pensar que as mensagens provenientes de um legítimo da empresa ou serviço. O conteúdo pode incluir links ou scripts que podem levar ao Evolution Virus download. Em outros casos, a ameaça pode diretamente ser anexados às mensagens.
Uma técnica semelhante é a criação de web sites que utilizam o mesmo de phishing elementos, disfarçando-se como portais de download do fornecedor, páginas de destino e etc. Eles vão direcionar os visitantes para o ransomware arquivos.
O Evolution Virus também pode ser transmitida usando infectado cargas de que existem dois tipos principais:
- Infectado Arquivos de Instalação — Os criminosos podem incorporar a infecção pelo vírus código para os arquivos de instalação do popular software que é baixado pelos usuários. Isto é feito tendo o original instaladores de suas fontes oficiais e modificando-os. Os arquivos resultantes serão direcionados para as potenciais vítimas.
- Documentos infectados — Os criminosos podem conceber malicioso documentos de todos os tipos populares: apresentações, planilhas, documentos rich text e bancos de dados. Quando eles são abertos pelos usuários de uma notificação de aviso irá aparecer pedindo para o built-in de código para ser lançado. Se isso for feito o Evolution Virus será entregue.
Estes transportadores de carga também pode ser distribuído em redes de compartilhamento de arquivos como o BitTorrent. Eles são frequentemente usados para distribuir ambos legítimos e pirata conteúdo, o que os torna ideais para a sua utilização.
Outra tática que é usada com ransomware distribuição depende da inclusão do vírus script de instalação no seqüestradores de navegador. Eles são hackers feitos plugins para os navegadores mais populares que são carregados, principalmente, em seus respectivos repositórios. Os criminosos usam falsos perfis de usuário para postar comentários e até mesmo falso desenvolvedor credenciais. Quando instalado, ele irá manipular as configurações da web das aplicações, a fim de redirecionar os usuários para um hacker-controlado páginas. Este por sua vez, vai levar para o Evolution Virus infecção.
O Evolution Virus parece conter código semelhanças do Everbe ransomware, bem como a Rápida família de malware. As amostras coletadas parecem conter apenas o módulo de criptografia, o que significa que o ransomware código vai ser lançado assim que a infecção acontece.
Versões futuras do Evolution Virus pode conter outros módulos que são executados assim que o ransomware é lançado.
A maioria dos típica infecções irá iniciar um desvio de segurança do procedimento, assim como eles são implantados nos computadores de destino. Uma sequência de comandos será executada, que vai olhar para qualquer software de segurança instalado ou serviços que podem interromper a infecção pelo vírus. Seu tempo-real, os motores serão desativadas ou inteiramente removidos. Configurações avançadas também pode instruir o vírus para eliminar automaticamente no caso de o ignorar não pode ser feita. Isto é feito a fim de anular a detecção pelos proprietários do dispositivo.
Durante a execução da função do desvio de coleta de informações será realizada. Os dados coletados podem ser classificados em dois tipos principais:
- Informações pessoais — O motor pode roubar informações que podem expor diretamente a identidade das vítimas: o seu nome, endereço, número de telefone e qualquer armazenados credenciais de conta. O vírus pode pesquisar os dados armazenados na memória, o conteúdo do disco rígido e o Windows Registro.
- Dispositivo de Métricas — O outro tipo de informação recolhida é atribuído à vítima ID que está associado a cada uma infecção bem sucedida. Ele é gerado através de um algoritmo que utiliza valores extraídos de informações, tais como o instalado os componentes de hardware, ambiente de sistema operacional, valores e configurações de usuário.
Quando estes dois passos tiver terminado de executar o Evolution Virus terá o controle do sistema. Isso é demonstrado em sua capacidade de se ligar à execução de processos, incluindo serviço queridos, bem como a criação de muitos dos seus. Obtenção de privilégios administrativos permite que o ransomware para modificar o Windows Registro. Isso pode levar a modificação de valores usados pelo sistema operacional ou por aplicativos de terceiros. As consequências disso podem ser limitações de recursos, a incapacidade para executar determinados programas ou problemas de estabilidade geral do sistema. Os computadores infectados podem slow-down substancialmente, este é um sinal de alerta de que uma infecção por vírus pode estar presente.
Alterações das configurações do sistema, também pode levar a uma persistente a instalação, o que o torna muito difícil de remover infecções ativas com manual de instruções. Isto é feito modificando as opções de inicialização, configurações do sistema e outras partes importantes do sistema operacional. A Evolução ransomware motor será, portanto, ser iniciado automaticamente quando o computador é inicializado.
Permitindo que o motor apagar os Dados do Sistema apresenta um cenário muito perigoso. O Evolution Virus vai olhar para Pontos de Restauração do Sistema, Backups e Cópias de Sombra de Volume, que serão eliminados de imediato. Recuperação bem-sucedida deve ser feito usando uma combinação de uma recuperação e uma solução anti-spyware, consulte as nossas instruções para mais detalhes.
Uma populares lado infecção seria a instalação de um Trojan instância. Ele irá configurar uma conexão com um hacker, controlada pelo servidor usando este cliente local. Isso permite que o mal-intencionados operadores para espionar o que os usuários, roubar seus arquivos e assumir o controle das máquinas a qualquer momento.
O outro tipo de malware que possa ser implantado é o mineiro, curto para cryptocurrency mineiro. Este é um tipo popular de infecções que aproveitam os recursos do sistema, a fim de realizar matemáticas complexas tarefas. Eles são baixados a partir de e comunicado aos servidores que mantém o controle da carga de trabalho. Quando eles estão ativos na vítima sistemas a estabilidade geral serão afetados como as tarefas que irá utilizar todos importantes de processamento de hardware: CPU, GPU, memória e espaço no disco rígido. Quando uma determinada tarefa é concluída moeda digital (normalmente Bitcoin ou Monero) vai ser transferido diretamente para as suas carteiras.
Os Hackers também podem empurrar seqüestrador de navegador amostras para as máquinas infectadas. Este seria um plugin malicioso, compatível com os mais populares navegadores da web, o que pode, muitas vezes, encontrado na extensão relevante repositórios. O carregamento de amostras, normalmente, apresentam falsas opiniões do usuário e desenvolvedor credenciais a fim de forçar os usuários a pensar que o que eles estão baixando um instrumento legítimo.
Como o Rápido e Everbe bases de código são modulares na natureza, esperamos que as futuras versões do Evolution Virus irá conter outros componentes.
Quando todos antes de veículo tiver terminado de executar o real ransomware módulo será iniciado. Com base na cozinha tradicional padrões de comportamento a Evolution Virus também vai usar um built-in na lista de extensões de tipo de arquivo. Um típico terá como alvo os seguintes dados do usuário:
- Bancos de dados
- Arquivos
- Cópias de segurança
- Imagens
- Música
- Vídeos
Todos os arquivos processados receberá o .evolução de extensão como parte de seu nome de arquivo. Eles vão tornar-se impossível de abrir e de acesso. O acompanhamento ransomware nota é criada em um arquivo chamado !#_Read_me_for_revocery_#!.txt em que se lê a seguinte mensagem:
Se o seu sistema foi infectado com a Evolução de vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Evolution Virus.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamento de Evolution Virus
- Instala-se sem permissões
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Modifica o Desktop e as configurações do navegador.
- Integra no navegador da web através da extensão do navegador de Evolution Virus
- Comportamento comum de Evolution Virus e alguns outra texto emplaining som informação relacionados ao comportamento
- Evolution Virus se conecta à internet sem a sua permissão
Evolution Virus efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Evolution Virus
Eliminar Evolution Virus do Windows
Exclua Evolution Virus de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Evolution Virus do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Evolution Virus de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Evolution Virus de seus navegadores
Evolution Virus Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Evolution Virus da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Evolution Virus de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).