Esta é uma nova versão do Quebra-cabeças família de ransomware que tem sido encontrado em campanhas ao vivo. As amostras são baixos em número que não é exatamente dar a principal tática usada pelos criminosos. Uma das formas mais populares é enviar e-mail mensagens de phishing, que são usados para coagir as vítimas em acreditar que eles tenham recebido uma mensagem legítima de um serviço, empresa ou produto que eles usam.
Os criminosos podem, além disso, criar sites falsos, que coagir as vítimas a pensar que eles estão acessando um site legítimo. Tais sites podem ser motores de busca, portais de download, páginas de destino dos produtos e etc. Elementos maliciosos e links de site pode levar ao .pennywise Ransomware infecção.
A .pennywise Ransomware infecção código também pode ser incorporado em carga operadoras de que existem duas variantes principais:
- Instaladores de aplicativos — O vírus scripts de instalação pode ser parte de arquivos de instalação de aplicativos populares. Os criminosos escolha o software que é frequentemente instalados por usuários finais — o original instaladores serão tomadas a partir de fontes legítimas e modificá-los de acordo.
- Documentos — A mesma abordagem pode ser realizada com documentos em todos os tipos populares: as folhas de cálculo, apresentações, bases de dados e arquivos de texto. Suas macros serão infectados com o vírus de entrega script e o prompt para executá-los será gerado depois que os arquivos foram abertos pelas vítimas.
As infecções por vírus também pode ser causado pela interação com seqüestradores de navegador. Eles são perigosos infecções por vírus, que são mascarados como legítimo plugins feitos para os mais populares navegadores da web, mais comumente, eles podem ser encontrados nos respectivos repositórios usando falsos comentários e desenvolvedor de credenciais. Quando instalado, ele irá alterar o padrão de configurações de navegador da web, a fim de redirecionar a vítima a um hacker-controlada página e também implantar o .pennywise Ransomware.
À semelhança de outras Jigsaw ransomware variantes .pennywise vírus apresenta um típico padrão de comportamento. É muito possível que esta versão é feita pelo criminoso coletiva por trás da distribuição. A solução alternativa é fazer uma encomenda através do metro mercados.
O Quebra-cabeças de família de ameaças é baseado na plataforma modular da base de vírus que permite a hackers para realizar várias tarefas maliciosas. Alguns dos mais comuns incluem o seguinte:
- De coleta de dados —.pennywise Ransomware motor pode ser usado para verificar o local da unidade de conteúdo para qualquer informação que parece útil para os atacantes. Na maioria dos casos, isso inclui a identificação do aparelho de métricas que são utilizadas para criar um ID exclusivo de assinatura que é aplicado a cada computador individual. Seus valores de entrada são tomadas a partir da lista de componentes de hardware, configurações de sistema e sistema de valores do ambiente.
- O Roubo de identidade — O mesmo mecanismo pode ser usado para colher as informações pessoais sobre a vítima usuários. Ele é programado para verificação de dados tais como: nome, endereço, endereço de interesses, número de telefone e qualquer armazenados credenciais de conta.
- Software de segurança de Ignorar — O motor pode ser usada para verificar a presença de quaisquer aplicações ou serviços que podem parar .pennywise Ransomware infecção. Isto é feito através da procura para seus processos e assinaturas usuais metas são programas anti-vírus, firewalls, sistemas de detecção de intrusão, hosts de máquina virtual e ambientes de depuração.
- Windows Alterações de Registo —.pennnywise ransomware pode acessar e modificar o Windows de Registro, assim, que afetam tanto a aplicações de terceiros e o próprio sistema. Esta acção pode levar a sérios problemas de desempenho e estabilidade, bem como a incapacidade de lançar certas opções ou aplicações.
- Início automático —.pennywise Ransomware motor pode modificar os arquivos de configuração e as opções de arranque para iniciar sempre que o computador é ligado.
Uma forma particularmente perigosa de ação é quando o ativo .pennywise Ransomware infecção é usado para implantar outras ameaças. Entre elas pode ser de Tróia clientes que são usadas para estabelecer uma conexão com um hacker, controlada pelo servidor. Ele permite que os criminosos para assumir o controle das máquinas infectadas, roubar dados do usuário e também de espionagem sobre as vítimas em tempo real. Outros Quebra dos componentes relacionados podem ser adicionados em versões futuras.
A .pennywise Ransomware criptografa os dados do usuário com um forte codificação de acordo com uma lista interna de dados de destino extensões. Na maioria dos casos ele terá como alvo os mais populares:
- Arquivos
- Cópias de segurança
- Documentos
- Imagens
- Vídeos
- Música
A vítima arquivos serão renomeados com o .pennywise de extensão e um lockscreen apresentado para coagir as vítimas a pagar uma taxa de descriptografia para os hackers. As amostras de teste podem ser desbloqueados com a seguinte chave: PsTqQNhR77oKJXvBWE3YZc.
Se o seu sistema foi infectado com o .pennywise vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em pennywise Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento de pennywise Ransomware
- Instala-se sem permissões
- Rouba ou usa seus dados confidenciais
- pennywise Ransomware desativa o Software de segurança instalado.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Altera a página inicial do usuário
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Redirecione o navegador para páginas infectadas.
pennywise Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de pennywise Ransomware
Eliminar pennywise Ransomware do Windows
Exclua pennywise Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover pennywise Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar pennywise Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir pennywise Ransomware de seus navegadores
pennywise Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar pennywise Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar pennywise Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).