O RetMyData Ransomware é um novo tipo de vírus ameaça que parece ser original origens, não corresponde a qualquer das conhecidas famílias de malware e metas os usuários de língua inglesa do mundo inteiro. A pesquisa mostra que o lançou amostras podem incluir versões de teste bem. Por esta razão, os criminosos por trás da ameaça pode estar usando várias estratégias, a fim de descobrir qual seria o mais adequado.
Uma delas é a coordenação do e-mail campanhas de SPAM , que dependem de táticas de phishing que tentam coagir as vítimas em acreditar que eles tenham recebido uma mensagem legítima de um conhecido serviço, produto ou empresa. As mensagens serão projetado de uma maneira que vai parecer familiar, se a referência cruzada de informações sobre as vítimas é extraído as mensagens de phishing vai incluí-lo bem. O RetMyData Ransomware arquivo poderá ser entregue diretamente como anexos ou vinculados a órgão de conteúdo através de elementos interativos, como links, conteúdo multimídia, ou scripts.
Outra técnica semelhante é a criação de sites falsos que podem representar fornecedor páginas de destino ou portais de download. Eles são feitos usando uma sonoridade semelhante nomes de domínio e elementos de design que pode confundir até os mais experientes usuários de computador. Assim que eles são acessados eles podem diretamente oferecer o RetMyData ransommware arquivos ou redirecionar para eles.
Redes de compartilhamento de arquivos como o BitTorrent são particularmente eficazes em espalhar ransomware como eles são usados para compartilhar os legítimos instaladores e conteúdo pirata.
Estes mecanismos de entrega podem também fazer uso de transportadores de carga, existem dois tipos populares que são expostos por infecções de vírus:
- Software de Configuração de Arquivos — Os criminosos podem tirar o legítimo instaladores de aplicativos populares e incorporar os scripts mal-intencionados. Exemplos incluem aplicativos de produtividade, suítes de escritório, de criatividade, de programas, utilitários e jogos.
- Documentos infectados — Todos os formatos populares de arquivos de documentos pode tornar-se vítima de RetMyData Ransomware código: apresentações, bases de dados, documentos de texto e planilhas. Quando eles são abertos pelas vítimas, será exibido um prompt pedindo para as macros incorporadas ao ser executado, a fim de “ver” os arquivos. Se isso é feito a instalação de vírus começará.
RetMyData Ransomware arquivos também podem se espalhar usando seqüestradores de navegador , que são mal-intencionados, extensões feitas para a maioria dos navegadores da web. Eles são muitas vezes enviados para as relevantes de repositórios com falsos do usuário e do desenvolvedor credenciais prometendo muitas adições de recursos ou otimizações de desempenho. Se instalado, ele irá alterar as configurações, tais como a home page padrão, motor de busca e a página de novas guias. Juntamente com a redirecionar para um hacker-controlada página de destino que o RetMyData Ransomware também será implantado.
Outros métodos de entrega podem também ser considerados, dependendo do sucesso do liberado amostras.
O RetMyData Ransomware, como mencionado anteriormente, não se origina a partir de qualquer uma das famosas famílias de malware tornando-se uma ameaça perigosa para todos os proprietários das máquinas como suas as assinaturas podem desviar-se do comum assinaturas. É muito possível que a ameaça é desenvolvido pelo mesmo grupo ou hacker responsável por sua distribuição. A outra possibilidade é que o malware tenha sido adquirido a partir de um metro de hacker mercado por pedido personalizado.
O feito de análise de segurança no capturados amostras revela que as amostras contêm vários módulos que são lançados na ordem. Uma delas é a coleta de dados de mecanismo que tem sido encontrado para extrair informações contidas nos browsers. O RetMyData Ransomware é configurado para extrair informações sensíveis sobre o uso da Internet e as vítimas baixando em cache, cookies, histórico, definições e qualquer inserido credenciais de conta. Este mecanismo pode ser actualizada de modo a incluir a outras potencialmente útil de dados, tais como métricas de hardware, configurações de usuário e valores do ambiente. A informação extraída pode ser usado para a realização de crimes, tais como roubo de identidade e abuso financeiro.
Outra ação perigosa feito pelo vírus é a extração de terminal de serviço relacionadas com as teclas que são usadas para realizar sessões de acesso remoto. Se essa configuração foi feita nos computadores infectados, os hackers vai ser capaz de usá-lo e início de sessão para os anfitriões.
É confirmado que o RetMyData Ransomware é capaz de criar seus próprios processos, incluindo a criança e também gancho até já está em execução. Isso permite extrair informações dos programas em execução, criando a possibilidade para espionar as vítimas atividades. A informação adquirida é remotamente, em seguida, transmitidos para o mal-intencionados operadores. Foi confirmado que as preferências regionais também são extraídos o que é útil para os atacantes — que pode encontrar a partir de quais os países que a maioria das vítimas são feitas e afinar versões atualizadas para aumentar o número de hospedeiros infectados.
Corretamente configurado amostras de vírus pode estabelecer uma infecção cavalo de Tróia que vai fazer uma conexão segura com um hacker, controlada pelo servidor. Ele permite que os operadores de espiar o blog, acesso todos os dados obtidos, ultrapassar controle das máquinas e também implantar outras ameaças.
Temos recebido a confirmação de que o mecanismo utilizado pelo RetMyData Ransomware também é capaz de acessar e modificar o Windows Registro. Alterações de cadeias de caracteres que pertencem ao sistema operativo poderá tornar certos serviços inacessíveis e causar sérios problemas de desempenho. Por outro lado, as modificações dos valores usados por aplicativos de terceiros podem torná-los impossível para iniciar ou um comportamento inesperado.
Este módulo também pode ser usado para instalar o RetMyData Ransomware de uma forma que o torna muito difícil de remover, usando o manual do utilizador de recuperação de guias e ferramentas. A razão para isso é a reconfiguração do sistema: os arquivos de configuração, as opções de inicialização e configurações de usuário.
O RetMyData Ransomware exposições de ransomware típico comportamento usando um built-in na lista de extensões de tipo de arquivo. Um forte cifra é empregada, a fim de tornar os dados de recuperação muito difícil. Dependendo da configuração exata, a lista pode ser construído em amostras ou transferidos após a ligação para o hacker servidores controlados.
Na maioria dos casos, o típico listas será alvo os dados mais comumente usados:
- Arquivos
- Bancos de dados
- Cópias de segurança
- Música
- Vídeos
- Fotos
Todos os arquivos afetados serão criptografadas com o .aes256 ou .aes256.testE de extensões.
Se o seu sistema foi infectado com o RetMyData vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em RetMyData Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento de RetMyData Ransomware
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Instala-se sem permissões
- Modifica o Desktop e as configurações do navegador.
- Retarda a conexão com a internet
- Rouba ou usa seus dados confidenciais
- Comportamento comum de RetMyData Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- RetMyData Ransomware se conecta à internet sem a sua permissão
- Integra no navegador da web através da extensão do navegador de RetMyData Ransomware
- Programas de segurança falsos alertas, pop-ups e anúncios.
RetMyData Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de RetMyData Ransomware
Eliminar RetMyData Ransomware do Windows
Exclua RetMyData Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover RetMyData Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar RetMyData Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir RetMyData Ransomware de seus navegadores
RetMyData Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar RetMyData Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar RetMyData Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).