Indrik Ransomware je nově vydaná virus, který, zdá se, vyrobený podle trestního kolektivní nebo hacker zodpovědný za jeho distribuci. Dostupné informace o provedené útoky ukazuje, že je vyroben tak, aby cílit na všechny uživatele na celém světě, bez regionálních preferencí byl zaznamenán dosud. To znamená, že potenciálně každý Internet-připojený počítač, je možné cíle.
Je velmi pravděpodobné, že několik hlavních ransomware dodací metody mohou být použity najednou. To se provádí tak, aby se oba maximalizovat počet nakažených klientů a také zjistit, což by bylo nejvíce užitečné taktiky.
Jedním z nejpopulárnějších je koordinovat phishingové e-mailové zprávy, které závisí na dvou faktorech – velký počet odeslaných zpráv a phishingu taktiky, které bude nutit oběti do myšlení, že jsou přijímání legitimní oznámení. V jejich těle obsah, interaktivní obsah, nebo textové odkazy může vést k infekci ransomware soubory. V ostatních případech přímé přílohy souborů může být nabídnuta.
Další oblíbenou taktikou je vytvoření škodlivé webové stránky , které napodobují nebo tvrdí, že legitimní a bezpečné stažení portálech, stránkách dodavatele, produkt vstupní stránky a další oblasti, kde aplikace mohou být získány. Podobně znějící názvy domén lze použít, spolu s self-signed certifikáty bezpečnosti. Tyto dva kroky lze přidat pojem legitimity pro návštěvníky.
Ransomware soubory pro všechny rodiny jsou také široce dostupné na soubor-sdílení sítí, nejvíce populární příklad je BitTorrent. Důvod pro toto je, protože oni jsou zvyklí na podporu legitimní obsah a pirát data.
Všechny tyto metody mohou navíc nabídnout infikovaných náklad dopravci, dva nejpopulárnější z nich jsou následující:
- Software Instalační Soubory – zločinci mohou mít legitimní aplikace instalátory populární software a upravit je, aby vést k Indrik Ransomware infekce. Obvykle populární software je zvolen tak, aby odrážely ty aplikace, které jsou s největší pravděpodobností být instalován. Způsob, jakým jsou vyrobeny, je tím, že původní spustitelné soubory, a modifikovat je, aby zahrnoval nezbytné škodlivý kód. Budou pak být nahrány do hacker-kontrolované servery, nebo jiné způsoby dopravy.
- Škodlivé Dokumenty – další populární tacic je vložení skriptů, které se budou instalovat Indrik Ransomware přes všechny populární typy dokumentů: tabulky, textové dokumenty, prezentace a databáze. Takové soubory budou plodit výzva, když otevřel žádá uživatele, aby povolení vestavěné skripty (makra). Tato akce spustí ransomware stažení postup, což vede k jeho instalaci.
Provádění větší distribuce kampaně mohou využít prohlížeč únosců, nebezpečné pluginy pro nejoblíbenější webové prohlížeče. I když jsou nebezpečné povahy, když jsou nahrané na jejich příslušné plugin úložiště ve většině případů hacker-made nebo odcizení vývojka pověření budou použita. Budou lákat oběti do jejich instalace – optimalizace výkonu nebo funkce, dodatky, bude slíbil. Nicméně po instalaci oběť uživatelé mohou zjistit, že jejich nastavení se změnilo k přesměrování do nastavení vstupní stránky. Zároveň se virus bude nainstalován po boku jiné možné malware hrozby.
Infekce může začít s uvedení data sběru složky, které mohou ukrást informace, které mohou být seskupeny do dvou hlavních kategorií:
- Oběť Uživatelské Informace – motor může vyhledávání řetězců, které může odhalit údaje o oběti uživatelů. Informace mohou vystavit své skutečné jméno, adresu, umístění, zájmy a dokonce i uložená hesla. Nejmodernější ransomware může také komunikovat s nainstalovaným software a šířit informace používají, jeden z oblíbených příkladů je přístup z webového prohlížeče data.
- Informace o počítači – související motor lze vyhledat informace týkající se nainstalovaných hardwarových komponent na napadených systémů. Převážná část tohoto sběru dat obsahuje další informace, stejně jako regionální a uživatelská nastavení a určitých provozních podmínek systému. Společně mohou být použity algoritmus, který vypíše jedinečné infekce ID.
Shromážděné informace mohou být použity k dalšímu zahájit bezpečnostní bypass , který vypadá až pokud se některý bezpečnostní software nebo služby jsou nainstalovány na počítačích. V závislosti na přesné konfiguraci Indrik Ransomware může najít a obejít (nebo zcela odstranit) antivirový software, firewally a ladění prostředí.
Když tyto kroky mají kompletní ransomware motor bude mít kontrolu stroje – přístup k informacím, zapojení do stávajících procesů (služby operačního systému a aplikací) a vytvářet vlastní procesy. Změny Windows Registru může způsobit vážné problémy s výkonem, a to zejména, když struny používá Windows jsou upravené. Na druhou stranu změny hodnot používaných aplikací můžete dělat je nelze spustit vůbec, nebo ukončit s neočekávaným chybám.
Související mechanismus často vyroben nejmodernější ransomware je trvalé instalace – virus engine nainstaluje virus takovým způsobem, že bude obnova velmi obtížné, pokud profesionální-grade anti-spyware řešení je použít. To se obvykle provádí tím, že změní možnosti spuštění a konfigurace soubory, které bude blokovat obvyklé menu slouží k zotavení. Některé viry mohou také uchýlit k odstranění bodů Obnovení Systému, Volume Shadow Kopie a zálohy.
Pokročilé ransomware infekce může také vést k instalaci Trojského Koně infekce, kterým se trvalé připojení k hacker-řízené serveru. To umožní škodlivé operátory, převzít kontrolu nad infikovaných počítačů, špehovat oběti a krást jejich data před šifrování fáze.
Na Indrik Ransomware vykazuje typické ransomware chování pomocí vestavěného seznamu cílový typ souboru extensions. Silná šifra je zaměstnán v zájmu obnovení dat velmi obtížné. V závislosti na přesné konfiguraci seznamu může být postaven do vzorků nebo stáhnout po připojení k hacker-řízené servery.
Ve většině případů typické seznamy budou zaměřeny na nejčastěji používané údaje:
- Archiv
- Databáze
- Zálohy
- Hudba
- Videa
- Fotografie
Všechny zasažené soubory budou zašifrovány .INDRIK rozšíření. Ransomware vědomí, budou zapsány v souboru s názvem # JAK DEŠIFROVAT VAŠE SOUBORY # .html, který obsahuje následující obsah:
Pokud váš počítačový systém nakazil s Indrik ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Indrik Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Indrik Ransomware chování
- Indrik Ransomware ukazuje komerční inzeráty
- Zpomalí připojení k Internetu
- Změní uživatele homepage
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Indrik Ransomware
- Upraví plochy a nastavení prohlížeče.
- Krade nebo používá vaše důvěrné údaje
- Indrik Ransomware deaktivuje nainstalované bezpečnostní Software.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
Indrik Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Indrik Ransomware
Eliminovat Indrik Ransomware z Windows
Z Windows XP, odstraňte Indrik Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Indrik Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Indrik Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Indrik Ransomware
Indrik Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Indrik Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Indrik Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).