Die PayDay Ransomware wird verteilt, mit mehreren populären Methoden. Die erfassten samplse sind gering in der Zahl, die Signale, die Sie können frühe Test-Versionen oder die Entwicklungs-releases.
Eine beliebte Strategie ist die Verteilung des virus Dateien über phishing-SPAM-Mails — Sie werden angetrieben durch eine Kampagne, die in der Regel gemacht, um darstellen, wie Benachrichtigungen gesendet, die von bekannten Firmen oder Dienstleistungen. Sobald Sie geöffnet werden, wird die ransomware-Installations-Scripte ausgeführt werden können, wie Sie sind oft eingebettet in die multimedia-Elemente in den Körper Inhalt. Eine alternative ist es, direkt laden Sie Sie als Anhänge.
Die andere Methode ist das erstellen von fake-Webseiten , kopieren Sie die Gestaltung und die Inhalte der legitimen download-Portale, Produkt-Seiten und andere Orte, an denen Benutzer Häufig downloaden Sie software aus. Sie verfügen über gestohlene oder hacker-Sicherheit-Zertifikate und die Verwendung ähnlich klingender Domain-Namen, um die legitimen Websites. All dies wird getan, um zu verwirren den Benutzer zu denken, dass Sie zugegriffen haben, den realen Ort, auch wenn Sie falsch.
Ein beliebter Mechanismus für die Verbreitung von malware zu erstellen, die Nutzlast-Träger , von denen es zwei Haupttypen:
- Infizierte Dokumente — Eine sehr beliebte Technik ist das einsetzen der virus-installation-code in Makros, die sind Bestandteil aller gängigen Dokument-Dateitypen: text-Dokumente, Tabellenkalkulationen, Datenbanken und Präsentationen. Wenn der nötige code eingefügt wird, wird eine Meldung angezeigt, wenn die Opfer, Sie zu öffnen. Es wird verlangen, dass der Benutzer öffnen Sie Sie mit dem zitierten Grund, dass dies erforderlich ist, um die ordnungsgemäße Anzeige der Datei.
- Anwendung Installateure — eine Weitere Strategie ist die Schaffung bösartige setup-Dateien der gängigsten software. Sie werden gebildet durch einfügen von bösartigem code in Ihnen, wie die Dokumente, die Strategie der Hacker wählen Sie Anwendungen, die Häufig installiert ist: system-utilities, Kreativität-Produkte, office-apps und etc. Dies geschieht, indem der legitime Dateien und ändern Sie gehören den malware-code.
Alle diese Dateien können verbreitet werden über Filesharing-Netzwerke wie BitTorrent — die torrent-Tracker sind eine der am häufigsten verwendeten Orte, von denen zu erwerben, Piraten-software.
Größere Infektionen können orchestriert werden über browser-Hijacker — Sie repräsentieren bösartige plugins, die freigegeben sind für die meisten gängigen web-Browsern. Die Entführer werden am häufigsten gefunden, hochgeladen und die entsprechenden repositories oft mit gefälschten Nutzerbewertungen und mit aufwendigen Beschreibungen. Wenn Sie heruntergeladen und installieren Sie die PayDay Ransomware Infektion ausgelöst werden.
Sobald der virus-Infektion ausgelöst wurde die damit verbundenen Verhaltens-Muster ausgeführt werden. Das virus scheint nicht zu enthalten, jede code-Quellen aus einem der bekannten malware-Familien. Es ist möglich, dass die aufgenommenen samples noch frühe Versionen, und haben nicht die volle Funktionalität enthalten.
Eine genaue Analyse ist noch nicht verfügbar, wir haben die Bestätigung erhalten, dass die ransomware-engine ist aktiviert, jedoch erwarten wir, dass die groß angelegte Angriffe mit der PayDay Ransomware sind auch weitere Aktionen als gut.
Es ist möglich, dass der typische ransomware Systemeinstellungen verändert werden Aktionen stattfinden:
- Daten sammeln — Die Viren-engine können sensible Informationen über die Nutzer und die Maschinen. Die gesammelten Daten können verwendet werden, um eine eindeutige ID, die im Zusammenhang mit den kompromittierten Rechnern. Es wird berechnet, indem input-Werte wie die id ‘ s der hardware-Teile, bestimmte Benutzer-Einstellungen und Betriebssystem-Werte. Der Ausgang dieses einzigartige ID-Infektion. Auf der anderen Seite kann diese Technik auch verwendet werden, um direkt verfügbar, die Identität der Opfer — Ihren Namen, Ihre Adresse, Telefonnummer, Interessen, Hobbies und sogar alle gespeicherten Anmeldeinformationen.
- Die Boot-Optionen Ändern — Die PayDay Ransomware die Konfiguration ändern können Dateien und boot-Optionen, um sich automatisch zu starten, sobald der computer eingeschaltet ist. Dies ist eine der beliebtesten Taktiken, die ist auch blockiert die Nutzung der manuellen Entfernung-guides, wie der Zugriff auf die recovery-boot-Menüs blockiert werden.
- Windows Änderungen in der Registrierung — Der Motor kann, ändern Sie die Windows registry-Werte, der sowohl das Betriebssystem als auch Anwendungen von Drittanbietern, die installiert werden können. Dies kann dazu führen, ernsthafte performance-Probleme und die Unfähigkeit zum starten bestimmter Dienste oder Anwendungen.
- Dateien Änderungen — Der Motor kann die Suche nach Daten, die erforderlich sind, um das Betriebssystem oder für das Opfer Benutzer. Die PayDay Ransomware Motor löschen können System-Wiederherstellungspunkte, sicherungen und andere Verwandte Daten.
- Zusätzliche Nutzlast Lieferung — Die PayDay Ransomware kann verwendet werden, um bereitstellen, zusätzliche Bedrohungen auf dem kompromittierten Rechner.
Eine der gefährlichsten Szenarien, die solche Viren führen kann, ist ein Trojaner-Infektion , die eine Verbindung mit einem hacker-server gesteuert. Es wird von der hacker-Betreiber zu nehmen, um die Kontrolle über die infizierten Computer zu stehlen, Ihre Dateien und andere gefährliche Aktionen zu.
Die PayDay Ransomware starten Sie den entsprechenden Verschlüsselungs-Operationen, wenn alle Module fertig sind. Wie andere ähnliche Bedrohungen wird es eine integrierte Liste der Ziel-Datei-Typ-Erweiterungen wie den folgenden:
- Sicherungen
- Archiv
- Datenbanken
- Bilder
- Musik
- Videos
Was ist interessant an diesem bestimmten virus ist, weist es eine nach dem Zufallsprinzip generierte Erweiterung nach diesem Muster: .
Die ransomware-note, die erpresst die Opfer in die Zahlung der Hacker eine Entschlüsselung Gebühr erstellt eine Datei namens HOW_TO_DECRYPT_MY_FILES.txt mit
die folgende Nachricht:
Wenn Ihr computer-system infiziert wurde mit dem Zahltag ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in PayDay Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Verhalten von PayDay Ransomware
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- PayDay Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
- Allgemeines PayDay Ransomware Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Bremst Internetverbindung
- PayDay Ransomware deaktiviert installierten Sicherheits-Software.
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
PayDay Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PayDay Ransomware-Geographie
Zu beseitigen PayDay Ransomware von Windows
Löschen Sie PayDay Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen PayDay Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen PayDay Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
PayDay Ransomware aus Ihrem Browser löschen
PayDay Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie PayDay Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie PayDay Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).