O GarrantyDecrypt Virus foi identificado em um ataque limitada campanha, o que significa que provavelmente é uma versão de testes. Isso significa que nem todos os populares táticas são usadas e que o ataque campanhas são limitados tanto em escopo e recursos. Prevemos que, se ele é atualizado ou executar outras configurações que podem afetar um número muito maior de pessoas.
Um dos mais populares tática é usar o e-mail de phishing, mensagens que são enviadas de maneira em massa. Os criminosos usam estratégias comuns, tais como preparação de anúncios de segurança, patch notificações de atualização de software ou promoções. Interagindo com eles as vítimas vão se infectar com o GarrantyDecrypt Virus. Os arquivos perigosos podem ser diretamente conectado ou ligado no corpo de conteúdos através de links de texto ou elementos gráficos.
As táticas de phishing podem ser transferidos através de sites falsos que copiar fornecedor de sites ou portais de download. Utilizando som similar nomes de domínio e conteúdo (concebido como o real homólogos) os usuários de computador podem ser coagidos a baixar e instalar os aplicativos.
O chamado infectado cargas são um método popular para a propagação de ameaças de malware como este. Existem dois tipos principais:
- Malicioso, Arquivos de Instalação — Eles são feitos tomando o aplicativo legítimo instaladores de aplicativos populares usados pelos usuários finais. Eles serão transferidos por download a partir de download de fontes e modificado com o código do vírus.
- Macro-Documentos Infectados — Uma estratégia semelhante é usado com todos os formatos populares de arquivo: apresentações, rica de documentos de texto, planilhas e bancos de dados. Quando eles são abertos a notificação relevante linha de comandos será gerado perguntando o que os usuários habilitem o rico conteúdo. Se isso for feito, os comandos internos irá fazer o download e executar o ransomware.
Estas cargas e todo o código do vírus também pode ser carregado para redes de compartilhamento de arquivos como o BitTorrent. Tais lugares são usados para espalhar ambos legítimos e conteúdo pirata.
Ataque em grande escala as campanhas podem ser orquestrada usando seqüestradores de navegador. Eles são perigosos, extensões de navegador feito para os navegadores mais populares com a finalidade de instalar o código malicioso. Eles são enviados para seus respectivos repositórios, muitas vezes, com falsos comentários e elaborar uma descrição prometendo melhorias para o aplicativo.
O GarrantyDecrypt Virus é um malware que está ainda em um teste inicial ou fase de desenvolvimento, pois ele contém apenas o ransomware componente no momento. Uma análise em profundidade ainda não está disponível. As informações conhecidas sobre ele origens até agora sugerem que ele não é baseado em uma conhecida família de malware, o que sugere que ele pode ser criado pelo mesmo indivíduo ou de um grupo por trás de sua distribuição.
Prevemos que, se o ataque inicial é sucesso de atualizações para a sua lista de recursos, será feita. Alguns dos possíveis adições pode ser o seguinte:
- Recuperação de dados — O GarrantyDecrypt Virus pode extrair informações valiosas de computadores comprometidos. Tais exemplos incluem informações sobre o hardware instalado componentes ou cadeias de caracteres que podem revelar a identidade do usuário. O motor pode, automaticamente procurar para essas cadeias de caracteres, tais como o nome da pessoa, endereço, número de telefone e até mesmo armazenados on-line de informações de contas.
- Informações persistentes — O ransomware pode instalar-se em um estado persistente. Isto significa que vai ser difícil para as vítimas e para removê-lo, a menos que um sistema automático de solução anti-spyware é usado. Isto é devido ao fato de que ele vai modificar arquivos de configuração do sistema e opções de inicialização para iniciar automaticamente sempre que o computador é ligado.
- Windows Alterações de Registo — O mecanismo de vírus pode também modificar as cadeias pertencentes tanto para o sistema e o usuário individual-aplicativos instalados. Estas alterações podem fazer com que causar graves problemas de desempenho e a incapacidade para executar determinadas funções ou programas de inicialização.
- Sistema de Remoção de Dados — O motor principal pode tornar mais difícil para as vítimas para restaurar seus sistemas. As táticas mais comuns incluem a identificação e eliminação de Pontos de Restauração do Sistema, Backups e até mesmo Cópias de Sombra de Volume. Nestes casos, as vítimas terão de usar uma combinação de dados de restauro e anti-spyware soluções. Consulte as nossas instruções abaixo.
- Carga adicional de Entrega — infecções Ativas com este ransomware pode levar para a implantação de outras ameaças. Um exemplo perigoso é a entrega de cavalos de tróia que têm a capacidade de espionar o que os usuários, assumir o controle de suas máquinas e roubar dados, antes de o componente de criptografia começa.
Malware cepas como este são geralmente lançadas em pequenos lotes, contra um número limitado de alvos. Isso é feito para testar o quão eficaz é a base de ransomware motor. Se este ensaio revela eficaz de módulos adicionais podem ser adicionados ao vírus.
Quando todas as acções prioritárias que são programados tenham concluído o ransomware motor será executado. Ele segue o clássico infecção padrão usando um built-in lista de extensões de destino. Um exemplo pode-se incluir os seguintes dados:
- Arquivos
- Cópias de segurança
- Bancos de dados
- Imagens
- Vídeos
- Música
A vítima arquivos serão criptografados com o .decryptgarranty extensão. Capturado cepas de usar um ransomware observação, a fim de chantagear as vítimas, o arquivo é chamado #RECOVERY_FILES#.txt onde se lê o seguinte:
Se o seu sistema foi infectado com o .decryptgarranty vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em GarrantyDecrypt Virus.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamento de GarrantyDecrypt Virus
- Instala-se sem permissões
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Rouba ou usa seus dados confidenciais
- Redirecione o navegador para páginas infectadas.
- GarrantyDecrypt Virus mostra anúncios comerciais
- Retarda a conexão com a internet
GarrantyDecrypt Virus efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de GarrantyDecrypt Virus
Eliminar GarrantyDecrypt Virus do Windows
Exclua GarrantyDecrypt Virus de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover GarrantyDecrypt Virus do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar GarrantyDecrypt Virus de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir GarrantyDecrypt Virus de seus navegadores
GarrantyDecrypt Virus Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar GarrantyDecrypt Virus da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar GarrantyDecrypt Virus de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).