Na Evolution Virus bylo zjištěno, že být distribuovány pomocí nejčastější ransomware dodání metody. Zachycené vzorky jsou zatím relativně nízká a pouze omezený počet infekcí nebyly hlášeny.
Populární metoda je koordinace SPAM e-mailové zprávy , které používají různé podvodné taktiky. Tento manipuluje uživatele do myšlení, že zprávy pocházejí z legitimního společnosti, nebo služby. Tělo obsah může obsahovat odkazy nebo skripty, které mohou vést k Evolution Virus ke stažení. V ostatních případech hrozba může být přímo připojena k zprávy.
Podobnou technikou je vytvoření webových stránek , které používají stejný phishing prvky, maskovat sebe jako ke stažení portály, dodavatele vstupních stránek a atd. Budou přímé návštěvníky ransomware soubory.
Na Evolution Virus může být také šířit pomocí infikovaných náklad , který tam jsou dva hlavní typy:
- Infikované Instalační Soubory – zločinci mohou vložte si virus infekce kód vložte do instalační soubory pro populární software, který je stažen uživateli. Toto je děláno tím, že původní instalační programy z jejich oficiální zdroje a jejich modifikace. Výsledné soubory bude zaměřena na potenciální oběti.
- Infikované Dokumenty – zločinci mohou vymyslet škodlivé dokumentů všechny populární typy: prezentace, tabulky, bohaté textové dokumenty a databáze. Když jsou otevřeny uživateli upozornění, objeví se výzva s dotazem na vestavěný kód, který bude spuštěn. Když toto je děláno Evolution Virus bude doručena.
Tyto užitečné zatížení nosiče mohou být také distribuovány na soubor-sdílení sítí, jako je BitTorrent. Oni jsou často používány k distribuci legitimní i pirátského obsahu, což z nich dělá ideální pro takové použití.
Další taktika, která se používá s ransomware distribuce spoléhá na zařazení virus instalační skript do prohlížeče únosců. Jsou hacker-pluginy pro nejoblíbenější webové prohlížeče, které jsou nahrané především na jejich repozitáře. Zločinci budou používat falešné uživatelské profily, psát recenze, a dokonce i falešné vývojka pověření. Při instalaci se bude manipulovat s nastavení web aplikací za účelem přesměrování uživatele, aby hacker-kontrolované stránky. Tato in-zase povede k Evolution Virus infekce.
Na Evolution Virus se zdá, že obsahují kód podobnosti z jí vždycky budu ransomware, stejně jako Rychlý malware rodina. Odebrané vzorky se zdají obsahovat pouze šifrovací modul, který znamená, že ransomware kód bude spuštěn, jakmile infekce se stane.
Budoucí verze Evolution Virus může obsahovat další moduly, které jsou spuštěny, jakmile ransomware je spuštěn.
Většina z typických infekcí začne zabezpečení obejít postup, jakmile jsou nasazeny na cílové stroje. Sekvence příkazů bude probíhat který bude vypadat pro všechny nainstalované bezpečnostní software nebo služby, které mohou přerušit virus infekce. Jejich real-time motory budou vypnuty nebo zcela odstraněny. Pokročilá konfigurace může také pověřit virus odstranit sám, v případě obejít nelze. To se provádí, aby se void detekce podle majitele zařízení.
Během provádění bypass funkce shromažďování informací se bude konat. Shromážděné údaje mohou být rozděleny do dvou hlavních typů:
- Osobní Informace – motor může ukrást informace, které mohou přímo vystavit totožnost oběti: jejich jméno, adresu, telefonní číslo a veškeré uložené pověření účtu. Virus může vyhledávání dat uložených v paměti, pevný disk obsah a Windows Registru.
- Zařízení Metriky – jiný typ získané informace přičítat k oběti ID, které je spojeno s každou úspěšnou infekci. To je generován pomocí algoritmu, který používá hodnoty převzaty z informace jako nainstalované hardwarové komponenty, operační systém, prostředí, hodnoty a uživatelské nastavení.
Když tyto dva kroky dokončení spuštění Evolution Virus bude mít kontrolu systému. To se projevuje v jeho schopnosti se připojit k spuštěných procesů, včetně služeb ty, stejně jako vytváří mnoho jeho. Získání oprávnění pro správu umožňuje ransomware upravit Windows Registru. To může vést ke změně hodnot, používá operační systém nebo aplikace třetích stran. Důsledky to může být funkce, omezení, nemožnost spustit některé programy nebo celkově problémy se stabilitou systému. Infikovaných počítačů může zpomalit výrazně, to je jasné varování znamení, že virus může být přítomen.
Změny nastavení systému může také vést k trvalé instalaci, což je velmi obtížné odstranit aktivní infekce s manuální instrukce. To se provádí úpravou možnosti spuštění systému windows a další důležité součásti operačního systému. Vývoj ransomware motor tak bude automaticky spuštěn, když je počítač spuštěn.
Umožňuje motoru, aby odstranit Data Systému představuje velmi nebezpečné situaci. Na Evolution Virus bude vypadat pro Body Obnovení Systému, Zálohování a Stín Hlasitost Kopií, které budou odstraněny okamžitě. Úspěšné zotavení musí být provedeno pomocí kombinace oživení a anti-spyware řešení, viz naše pokyny pro podrobnosti.
Populární nežádoucí infekce by být instalace Trojan stupně. To bude nastavit připojení s hacker-řízené serveru pomocí tohoto místního klienta. To umožňuje škodlivé subjekty špehovat uživatele, krást jejich soubory a převzít kontrolu stroje v daném okamžiku.
Další malware, který může být nasazen je horník, krátký pro cryptocurrency horník. Je to populární druh infekce, které využívají systémových zdrojů, aby bylo možné provádět složité matematické úkoly. Oni jsou staženy z a hlásil se servery, které udržuje zátěž. Když jsou aktivní na oběti systémů celkovou stabilitu budou mít vliv jako úkoly, které budou využívat všechny důležité zpracování hardware: CPU, GPU, paměti a místa na pevném disku. Když daný úkol je dokončen digitální měnu (obvykle Bitcoin nebo Monero) bude převedena přímo na jejich peněženky.
Hackeři mohou také tlačit prohlížeč únosce vzorky infikovaných počítačů. To by bylo škodlivé plugin, kompatibilní s nejpopulárnějších webových prohlížečů, které lze často nalézt na příslušné rozšíření úložiště. Nahrané vzorky obvykle mají falešné uživatelské recenze a developer pověření s cílem přinutit uživatele do myšlení, že jsou stahování legitimní nástroj.
Jako Rychlý a jí vždycky budu kódu základny jsou modulární v přírodě očekáváme, že budoucí verze Evolution Virus bude obsahovat další složky, stejně.
Když všechny předchozí komponenty dokončení spuštění skutečné ransomware modul bude spuštěn. Na základě tradičními vzory chování v Evolution Virus bude také použít vestavěný-in seznamu cílový typ souboru extensions. Typický jeden se bude zaměřovat na následující uživatelská data:
- Databáze
- Archiv
- Zálohy
- Obrázky
- Hudba
- Videa
Všechny zpracované soubory budou dostávat .evoluce, rozšíření, jako součást jejich název souboru. Stanou nemožné otevřít a přístup. Doprovodné ransomware poznámka je vytvořen v souboru s názvem !#_Read_me_for_revocery_#!.txt, který zní následující zpráva:
Pokud je váš počítač systém byl napaden s tím , že Evoluce ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Evolution Virus.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Evolution Virus chování
- Evolution Virus ukazuje komerční inzeráty
- Evolution Virus je připojen k Internetu bez vašeho povolení
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Zpomalí připojení k Internetu
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Sám nainstaluje bez oprávnění
- Upraví plochy a nastavení prohlížeče.
- Změní uživatele homepage
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Evolution Virus
Evolution Virus uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Evolution Virus
Eliminovat Evolution Virus z Windows
Z Windows XP, odstraňte Evolution Virus:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Evolution Virus z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Evolution Virus od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Evolution Virus
Evolution Virus Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Evolution Virus z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Evolution Virus od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).