Mais ransomware vai ser transmitido via SPAM mensagens de e-mail que usam phishing e SPAM de táticas para coagir tanto alvos em infectar-se possível. Eles vão ser concebido como legítimas as notificações de uma empresa bem conhecida, de um portal ou de produtos que as vítimas possam reconhecer. A .mdk4y Ransomware arquivos podem ser conectados diretamente para as mensagens como anexos de arquivo ou ligados no corpo de conteúdos através de conteúdo de multimídia e links de texto.
A criação de sites mal-intencionados é outro popular tática que é feito por hackers. Eles vão criar falsos landing pages, portais de download ou outros endereços na web que pode representar popular e segura de sites. A maioria dos bem-sucedidos usar roubado ou hacker, feita de certificados de segurança e de som similar nomes de domínio.
Para entregar mais arquivos e aumentar o número de potenciais usuários afetados os hackers também pode enviá-los através de redes de compartilhamento de arquivos como o BitTorrent. Ele é usado por usuários de computador para compartilhar legítimo e pirata de conteúdos, tais como aplicações, filmes, jogos, e-books e etc.
A .mdk4y Ransomware amostras para além disso pode ser incorporado em outros arquivos para criar os chamados transportadores de carga de que existem duas variantes populares:
- Software de Instaladores — Os criminosos por trás do malware pode modificar o legítimo arquivos de instalação de aplicativos populares para levar a infecções de vírus. As opções incluem utilitários do sistema, produtividade e aplicativos de escritório, bem como da criatividade suites e jogos. Sempre que um desses arquivos é executado o ransomware a instalação irá começar no plano de fundo.
- Malicioso Documentos — A mesma estratégia pode ser usada para modificar documentos em todos os formatos populares: as folhas de cálculo, bases de dados, documentos de texto e apresentações. Sempre que um deles é aberto por uma vítima usuário vai gerar uma notificação de solicitação de que as macros incorporadas (scripts) para ser habilitado para “visualizar correctamente” o arquivo.
Para realizar maior .mdk4y Ransomware ataques de hackers maliciosos podem utilizar plugins do navegador, que também são conhecidos como ladrões. Eles são amplamente utilizados para a respectiva repositórios usando falsos (ou roubado) desenvolvedor credenciais de usuário e comentários. A elaborar descrições promessa de novos recursos e aprimoramentos. Assim que eles estão instalados .mdk4y Ransomware será instalado. A maioria dos sequestradores além disso vai alterar as configurações dos navegadores redirecionando as vítimas de um hacker-controlada página de destino. As modificações incluem a home page padrão, motor de busca e a página de novas guias.
A .mdk4y Ransomware é um novo amostras que pertence ao Kraken família de ransomware. Como tal, os padrões de comportamento que são conhecidos de versões anteriores, provavelmente, irá ser utilizado. É possível que siga em versões será desenvolvido com recursos adicionais e código atualizado.
O Kraken infecções ransomware são conhecidos por afetar como número possível de dispositivos durante uma única infecção que é atribuído ao fato de que algumas das amostras pode ter lançado um avançado de coleta de dados módulo. É utilizada para recolher dados sensíveis que podem ser agrupados em duas categorias principais:
- Dados pessoais — O motor pode ser programado para extrair dados que podem expor diretamente a identidade da vítima usuários. Isto é possível devido ao fato de que o motor pode digitalizar para cadeias específicas tanto no conteúdo do disco rígido, a memória e o Windows Registro. Isso leva à exposição do seu nome, endereço, localização, interesses e qualquer armazenados credenciais de conta.
- Informações da máquina — O motor pode colher métricas sobre os computadores infectados, especificamente os componentes de hardware, configuração de usuário, opções de inicialização e configurações regionais. A massa coletada é executado através de um algoritmo que leva as informações coletadas e, como resultado de uma única infecção ID é gerado. Ele pode identificar cada máquina comprometida.
Esta informação pode ser usado para identificar se a qualquer software de segurança podem ser ignorados. Isso é feito pela análise do conteúdo do disco rígido, memória, Windows valores de Registo e de outras fontes para aplicações e serviços que podem interferir com o correcto vírus de execução. A lista de softwares afetados inclui os produtos anti-vírus, firewalls, hosts de máquina virtual e ambientes de depuração. Assim que qualquer um deles são identificados ao seu real tempo de motores será interrompido, em outros casos, toda a aplicações podem ser completamente removidos.
Logo a medida .mdk4y Ransomware assumiu o controle do computador, ele vai ser capaz de modificar o sistema de acordo com as instruções internas dos hackers. Um dos mais populares ações é a instalação da ameaça como uma ameaça persistente. Isto é feito modificando configurações do sistema, as opções de inicialização e arquivos de configuração para fazer o mal-intencionados automaticamente para iniciar uma vez que o computador é inicializado.
A interação com o Windows Registro é, também, amplamente considerados — as mudanças feitas seqüências pertencentes ao sistema operacional pode causar falha de serviços para iniciar e graves problemas de desempenho e estabilidade. Por outro lado modificações para aplicativos individuais pode inutilizá-los ou para sair com erros inesperados. Corrupção de dados do usuário também é possível.
Ligar para os processos existentes é usado para extrair informações sobre as atividades do usuário. Além disso avançada infecções pode iniciar uma infecção Trojan que estabelece uma conexão segura para um hacker, controlado serviço. Ele permite que os criminosos para espionar as vítimas, colher as informações coletadas e, além disso, assumir o controle das máquinas a qualquer momento.
Como este exemplo pertence ao Kraken família de ransomware é esperado que ele será empurrado através de ataque em grande escala métodos assim como uma versão atualizada está pronto.
A .mdk4y Ransomware segue o comportamento típico como relatado anteriormente pelo Kraken família de ransomware. Um poderoso codificação a ser usada para criptografar dados confidenciais com base em uma lista de extensões de arquivo. A maioria deles irá agir contra os seguintes dados:
- Arquivos
- Cópias de segurança
- Bancos de dados
- Imagens
- Música
- Vídeos
Todos os arquivos afetados será atribuído .mdk4y extensão, indicando que eles foram processados pelo vírus. Um padrão de ransomware nota vai ser criado em um arquivo chamado HOW_TO_RETURN_FILES.txt.
Se o seu sistema foi infectado com o .mdk4y vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em mdk4y Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento de mdk4y Ransomware
- mdk4y Ransomware desativa o Software de segurança instalado.
- Retarda a conexão com a internet
- Instala-se sem permissões
- mdk4y Ransomware mostra anúncios comerciais
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Altera a página inicial do usuário
- mdk4y Ransomware se conecta à internet sem a sua permissão
- Integra no navegador da web através da extensão do navegador de mdk4y Ransomware
mdk4y Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de mdk4y Ransomware
Eliminar mdk4y Ransomware do Windows
Exclua mdk4y Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover mdk4y Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar mdk4y Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir mdk4y Ransomware de seus navegadores
mdk4y Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar mdk4y Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar mdk4y Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).