Die meisten ransomware verteilen sich über SPAM-E-Mails , phishing-und SPAM-Taktiken, um Sie zu zwingen, so viele Ziele zu infizieren selbst wie möglich. Sie wird so gestaltet werden, dass legitime Mitteilungen von einer bekannten Firma, portal oder ein Produkt, dass die Opfer erkennen könnte. Die .mdk4y Ransomware Dateien können entweder direkt befestigt, um die Nachrichten, die als Datei-Anhänge oder Links in den Körper von Inhalten über multimedia-Inhalte und in-text-links.
Die Schaffung von bösartigen web-sites ist eine weitere beliebte Taktik das gemacht wird, durch die Hacker. Sie erstellen fake-landing-pages, download-Portale und andere web-Adressen, die imitieren kann beliebte und sichere Websites. Die meisten der erfolgreichen Nutzung von gestohlenen oder hacker-Sicherheit-Zertifikate und ähnlich klingende domain-Namen.
Liefern mehrere Dateien und erhöhen Sie die Anzahl der potenziell betroffenen Anwendern, die Hacker können auch senden Sie Sie per Datei-sharing-Netzwerke wie BitTorrent. Es wird von computer-Nutzer zu teilen, sowohl legitim und Piraten-Inhalte wie Anwendungen, Filme, Spiele, e-Bücher und etc.
Die .mdk4y Ransomware Proben können zusätzlich eingebettet werden, in andere Dateien zu erstellen, die so genannte Nutzlast-Träger von denen gibt es zwei populäre Varianten:
- Software-Installer — Die kriminellen hinter der malware können ändern Sie die legitimen setup-Dateien von populären Anwendungen zu führen, um die virus-Infektionen. Auswahlmöglichkeiten: system Dienstprogramme, Produktivität und office-Anwendungen, sowie Kreativität Suiten und Spiele. Wenn eine dieser Dateien führen Sie die ransomware beginnt die installation im hintergrund.
- Bösartige Dokumente — Die gleiche Strategie kann verwendet werden, zu ändern, Dokumente in allen gängigen Formaten: Tabellen, Datenbanken, text-Dokumente und Präsentationen. Wann immer einer von Ihnen wird geöffnet, indem Sie ein Opfer Benutzer es spawnt eine Benachrichtigung eine Eingabeaufforderung, dass der eingebaute Makros (Skripte) aktiviert sein, um zu “richtig sehen” die Datei.
Um die Durchführung größer .mdk4y Ransomware Angriffe, die Hacker verwenden können bösartige browser-plugins, die sind auch bekannt als Entführer. Sie werden Häufig eingesetzt, um die entsprechenden repositories mit gefälschten (oder gestohlen) Entwickler Anmeldeinformationen und user-Bewertungen. Die aufwendigen Beschreibungen Versprechen neue Funktionen und Verbesserungen. Sobald Sie installiert sind .mdk4y Ransomware installiert werden. Die meisten der Entführer, zusätzlich ändern Sie die Einstellungen der Browser umleiten, die Opfer einer hacker-controlled landing-page. Modifikationen umfassen die Standard-Homepage, Suchmaschine und neue Tab ” – Seite.
Die .mdk4y Ransomware ist ein neues Muster, das gehört zu den Kraken ransomware-Familie. Als solche sind die Verhaltensmuster sind bekannt aus den vorherigen Versionen wird wahrscheinlich verwendet werden. Es ist möglich, dass follow-up-Versionen entwickelt werden, die mit zusätzlichen Funktionen und verbesserten code.
Der Kraken ransomware-Infektionen sind bekannt für Auswirkungen auf so viele Geräte wie möglich während einer Infektion ist auf die Tatsache zurückzuführen, dass einige der Proben haben gestartet, eine erweiterte Daten-harvesting - Modul. Es wird verwendet, um sensitive Daten, die gruppiert werden können in zwei Haupt-Kategorien:
- Persönliche Daten — Der Motor kann programmiert werden, um Daten zu extrahieren, können direkt verfügbar, die Identität der Opfer Benutzer. Dies ist möglich aufgrund der Tatsache, dass die engine scannt nach bestimmten Zeichenfolgen sowohl in den Festplatten-Inhalt, das Gedächtnis und die Windows Registrierung. Dies führt zu der Exposition von name, Adresse, Wohnort, Interessen und alle gespeicherten Anmeldeinformationen.
- Informationen über die Maschine — Der Motor ernten können Metriken über die infizierten Computer, die speziell auf die hardware-Komponenten, Benutzer Konfiguration, boot-Optionen und regionale Einstellungen. Der Großteil der gesammelten Daten durch einen Algorithmus, der die gesammelten Informationen und als Ergebnis eine eindeutige Infektion-ID generiert. Es kann eindeutig zu identifizieren, jede kompromittierten Maschine.
Diese Informationen können verwendet werden, um zu ermitteln, ob irgendwelche Sicherheits-software umgangen werden können. Dies erfolgt durch das Scannen der Festplatte Inhalt, Speicher, Windows Registry-Werten und anderen Quellen für Anwendungen und Dienste, die stören können mit der richtigen virus Ausführung. Die Liste der betroffenen software umfasst anti-virus-Produkte, firewalls, virtual machine-hosts und debug-Umgebungen. Sobald Sie identifiziert sind, Ihre real-time-Motoren werden gestoppt, in anderen Fällen ganze Anwendungen können entfernt werden, zusammen.
Sobald die .mdk4y Ransomware übernommen hat Kontrolle über den computer ist es in der Lage, ändern Sie die Anlage nach dem built-in Anweisungen, die der Hacker. Eine der beliebtesten Aktionen ist die installation der Bedrohung als eine dauerhafte Bedrohung. Dies geschieht durch das ändern von system-Einstellungen, boot-Optionen und Konfigurations-Dateien, um die schädliche automatisch zu starten, sobald der computer hochgefahren ist.
Die Interaktion mit dem Windows Registrierung ist auch weithin als — änderungen an Zeichenfolgen gehören das Betriebssystem kann dazu führen, dass Dienste nicht gestartet werden können und zu schweren performance-und Stabilitätsprobleme. Auf der anderen Seite änderungen an einzelnen Applikationen können diese unbrauchbar machen oder zu beenden mit unerwarteten Fehlern. Korruption von Benutzer-Daten ist ebenfalls möglich.
Anschließen an bestehende Prozesse verwendet wird, zum extrahieren von Informationen über die Aktivitäten der Benutzer. Zusätzlich erweiterte Infektionen können beginnen, ein Trojaner-Infektion , die eine abgesicherte Verbindung zu einem hacker-gesteuerten service. Es ermöglicht, die Verbrecher zu Spion auf die Opfer, die Ernte der gesammelten Informationen und zusätzlich übernehmen die Kontrolle über die Maschinen zu einem bestimmten Zeitpunkt.
Wie dieses Beispiel gehört zu den Kraken ransomware-Familie es ist zu erwarten, dass es wird geschoben, über groß angelegte Attacken, sobald eine aktualisierte version bereit ist.
Die .mdk4y Ransomware folgt dem typischen Verhalten wie zuvor berichtet, von der Krake ransomware-Familie. Eine leistungsfähige cipher verwendet werden, um sensible Daten zu verschlüsseln, basiert auf einer Liste von Ziel-Datei-Erweiterungen. Die meisten von Ihnen werden gegen die folgenden Daten:
- Archiv
- Sicherungen
- Datenbanken
- Bilder
- Musik
- Videos
Alle betroffenen Dateien werden zugeordnet .mdk4y Erweiterung, die angibt, dass Sie verarbeitet worden sind, durch das virus. Ein standard-ransomware Notiz wird erstellt, in einer Datei namens HOW_TO_RETURN_FILES.txt.
Wenn Ihr computer-system infiziert wurde mit dem .mdk4y ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in mdk4y Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Verhalten von mdk4y Ransomware
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Änderungen des Benutzers homepage
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Ändert die Desktop- und Browser-Einstellungen.
- mdk4y Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
- Allgemeines mdk4y Ransomware Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
mdk4y Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
mdk4y Ransomware-Geographie
Zu beseitigen mdk4y Ransomware von Windows
Löschen Sie mdk4y Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen mdk4y Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen mdk4y Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
mdk4y Ransomware aus Ihrem Browser löschen
mdk4y Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie mdk4y Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie mdk4y Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).