Toto je nová verze Skládačky ransomware rodiny, která byla nalezena v živé kampaně. Vzorky jsou nízké číslo, které není přesně dát hlavní taktika používaná zločinci. Jedním z nejpopulárnějších způsobů, jak je poslat e-mail phishing zpráv, které jsou použity k donucení oběti do podezření, že oni obdrželi legitimní zprávu od služby, společnosti nebo produktu, které používají.
Zločinci mohou také vytvořit falešné webové stránky , které nucení oběti, aby si mysleli, že jsou přístup k legitimní stránky. Takových míst může být vyhledávačů, ke stažení portály, vstupní stránky produktů a atd. Škodlivé prvky a stránky odkazy mohou vést .pennywise Ransomware infekce.
.pennywise Ransomware infekce kód může také být zakotveny v nákladu dopravců, z nichž jsou dvě hlavní varianty:
- Aplikace Instalační programy – virus instalaci skripty mohou být součástí instalační soubory z populárních aplikací. Zločinci si vybrat software, který je často nainstalována u koncového uživatele – originální instalátory budou převzaty z oficiálních legitimních zdrojů a upravit je podle toho.
- Dokumenty – stejný přístup lze provádět s dokumenty přes všechny populární typy: tabulkové kalkulátory, prezentace, databáze a textových souborů. Jejich makra bude nakažených virem dodání scénář a výzva k jejich spuštění bude plodil po soubory byly otevřeny oběti.
Virové infekce může být také způsobena prostřednictvím interakce s prohlížeč únosců. Jsou nebezpečné virové infekce, které jsou maskovány jako legitimní pluginy pro nejoblíbenější webové prohlížeče, nejčastěji je lze nalézt na příslušných repozitářů pomocí falešné uživatelské recenze a developer pověření. Při instalaci změní výchozí nastavení webového prohlížeče za účelem přesměrování oběti, aby hacker-řízené stránce, a také nasazení .pennywise Ransomware.
Stejně jako jiné podobné Puzzle ransomware variant .pennywise virus má typický vzor chování. Je velmi pravděpodobné, že tato verze je vyrobena podle trestního kolektivní za distribuci. Alternativní řešení je udělat vlastní pořadí přes podzemní trzích.
Puzzle rodina hrozeb je založena na modulární platformě základny virus, který umožňuje hackerům, aby provádět různé škodlivé úkoly. Některé z nejčastějších z nich patří následující:
- Sklizeň dat –.pennywise Ransomware motor může být použit pro skenování místní jednotku obsah pro jakékoli informace, které se zdá užitečné, aby útočníci. Ve většině případů to zahrnuje identifikaci stroje metriky, které jsou použity k vytvoření jedinečné ID podpis, který je aplikován na každý jednotlivý počítač. Jeho vstupní hodnoty jsou převzaty ze seznamu nainstalovaných hardwarových komponent, nastavení systému a prostředí systému hodnot.
- Krádež Identity – stejný motor může být použit pro sklizeň osobní informace o oběti uživatelů. To je naprogramován tak, aby skenování dat, jako jsou následující: jméno, adresa, zájmy, telefonní číslo a veškeré uložené pověření účtu.
- Bezpečnostní Software Bypass – motor může být použit ke skenování na přítomnost jakékoli aplikace nebo služby, které může zastavit .pennywise Ransomware infekce. Toto je děláno tím, že hledá pro své procesy a podpisy, obvyklé cíle jsou anti-virové programy, firewally, systémy detekce narušení virtuálních počítačů, hostitelů a ladění prostředí.
- Windows Změny v Registru –.pennnywise ransomware může přístup a upravovat Windows Registru a tím ovlivňují oba aplikací třetích stran a systém sám o sobě. Tato akce může vést k velmi vážným stabilitu a problémy s výkonem, stejně jako nemožnost spustit některé možnosti nebo aplikací.
- Automatický Start –.pennywise Ransomware motoru, můžete upravit konfigurační soubory a spouštěcí možnosti za účelem spuštění pokaždé, když počítač zapnut.
Zvláště nebezpečné akce, když je aktivní .pennywise Ransomware infekce se používá k nasazení dalších hrozeb. Mezi nimi může být Trojan klienty , které slouží k navázání spojení s hacker-řízené serveru. To umožňuje zločinci se převzít kontrolu nad infikovaných počítačů, ukrást uživatelská data a také špehovat oběti v reálném čase. Další Skládačka související komponenty mohou být přidány v budoucích verzích stejně.
.pennywise Ransomware šifruje uživatelská data se silnou šifru podle vestavěným-in seznamu cílových dat rozšíření. Ve většině případů to bude zaměřit se na nejpopulárnější:
- Archiv
- Zálohy
- Dokumenty
- Obrázky
- Videa
- Hudba
Oběť soubory budou přejmenovány s .pennywise rozšíření a uzamčení zobrazí nucení oběti do platit za dešifrovací poplatek na hackery. Zkušební vzorky mohou být uvolněn s následující klíč: PsTqQNhR77oKJXvBWE3YZc.
Pokud je váš počítač systém byl napaden s tím .pennywise ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v pennywise Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
pennywise Ransomware chování
- Sám nainstaluje bez oprávnění
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Společné pennywise Ransomware chování a některé další text emplaining som informace vztahující se k chování
- Zpomalí připojení k Internetu
- Krade nebo používá vaše důvěrné údaje
- pennywise Ransomware ukazuje komerční inzeráty
- pennywise Ransomware deaktivuje nainstalované bezpečnostní Software.
- Přesměrujte váš prohlížeč na infikovaných stránek.
pennywise Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie pennywise Ransomware
Eliminovat pennywise Ransomware z Windows
Z Windows XP, odstraňte pennywise Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat pennywise Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání pennywise Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit pennywise Ransomware
pennywise Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat pennywise Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit pennywise Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).