Die .PEDANT Ransomware als eine neue Variante der Matrix ransomware-Familie wurde gesichtet, die in einem kleineren Angriff Kampagne. Die geringe Anzahl der aufgenommenen samples nicht geben whicfh ist die primäre Methode der Verteilung gehen wir davon aus, dass eine der beliebtesten verwendet werden kann.
Eine beliebte Taktik ist die Verwendung von E-Mail SPAM-Nachrichten , die weit verbreitet sind, verwirren den Empfänger zu denken, dass Sie erhalten haben, eine legitime Benachrichtigung von einem bekannten Unternehmen oder einer Dienstleistung. In den meisten Fällen werden Sie link, um die virus-Dateien in den Körper Inhalt, die alternative ist, direkt befestigt Sie an die E-Mails.
Eine alternative ist das erstellen von bösartigen Websites , die versuchen zu replizieren legitime Websites, download-Portalen und anderen beliebten Seiten. Sie hat ähnliche oder die gleichen design-Elemente wie die echten. Die .PEDANT Ransomware Dateien verteilt werden können, um die Opfer von in-links und alle Arten von Inhalten. Außerdem die Bedrohung verteilt werden kann über bösartige ad-Netzwerke, die arbeiten mit Bannern, pop-ups, Weiterleitungen und in-text-links.
Oft ransomware-Bedrohungen können sich über Nutzlast-Träger , von denen es zwei Haupttypen:
- Infizierte Dokumente — Die Verbrecher einbetten können den installation code in Makros, die platziert werden können in alle gängigen Dokument-Typen: Präsentationen, Tabellenkalkulationen, Textdateien und Datenbanken. Wenn Sie geöffnet sind, erscheint eine Warnmeldung, die Opfer auf diesen Inhalt aktivieren, wird das angegebene Grund ist, dass dies erforderlich ist, um die ordnungsgemäße Anzeige der Datei.
- Bösartige Anwendung Installateure — Die kriminelle erstellen können, infizierte setup-Dateien der gängigsten software. Die Hacker wählen in der Regel Anwendungen, die regelmäßig heruntergeladen werden, die von Endanwendern: Produktivität und office-Lösungen, Kreativität Suiten, system-utilities und andere. Sie werden hergestellt, indem der legitime Dateien von Ihrer offiziellen Quellen und ändern Sie die relevante ransowmare-code.
In anderen Fällen ist die .PEDANT Ransomware Dateien, die verteilt werden können über browser-Hijacker , die darstellen hacker-made-Erweiterungen aus, die für die meisten gängigen web-Browsern. Sie sind hauptsächlich auf die einschlägigen Repositorien über gefälschte user-Bewertungen und-Entwickler Anmeldeinformationen. Die meisten der Entführer Versprechen neue feature Ergänzungen oder performance-Optimierungen. In der Realität, wenn Sie installiert sind, auf die Opfer-Systeme änderungen an den Standardeinstellungen auftreten — die Startseite, neue Tab ” – Seite und Suchmaschine. Wenn Sie diesen Schritt abgeschlossen hat, laufen die ransomware-Infektion wird Folgen.
Wie in den vergangenen Matrix ransomware Proben .PEDANT Ransomware kann so konfiguriert werden, führen verschiedene schädliche Aktionen ausgedacht bei dem Angriff Kampagne. Die meisten der Matrix ransomware Dateien begiin der Infektionen mit einer Daten-retrieval - Modul, das abrufen von Informationen von den Computern, die kategorisiert werden können in zwei Haupttypen:
- Persönliche Informationen — Der Motor kann so programmiert werden, suchen Sie nach Zeichenketten, die direkt die Identität der Opfer. Dies können Daten sein, die snippets, wie zum Beispiel Ihren Namen, Ihre Adresse, Telefonnummer und Passwörter. Die extrahierten Informationen können verwendet werden für eine Vielzahl von Verbrechen wie Identitätsdiebstahl, Erpressung und finanziellen Missbrauch.
- Computer-Informationen — Die andere Kategorie von Informationen, die erworben werden kann, enthält Daten, die verwendet, um eine ID zugeordnet ist, zu jedem einzelnen infizierten computer. Die input-Werte verarbeitet werden, indem ein Algorithmus, der die Ausgänge dieser Kombination von alphanumerischen Symbolen. Die Daten, die in den meisten Fällen erforderlich ist, die Teile, die Liste der installierten hardware-Komponenten, Benutzer-Einstellungen und bestimmte Betriebssystem-Umgebung Werte.
Die gesammelten Informationen können dann verarbeitet werden, die von einem anderen Modul aufgerufen Umgehung der Sicherheit , die wil verwenden Sie die geernteten Daten zu suchen, wenn alle Sicherheits-Anwendungen installiert sind — Ihre Echtzeit-engines deaktiviert werden kann oder vollständig entfernt werden. In den meisten Fällen wird sich dies auf die anti-virus-software, firewalls, intrusion-detection-Systeme und hosts für virtuelle Maschinen. In einigen Fällen erweiterte Versionen löschen können, selbst wenn dieser Schritt fehlschlägt.
Wenn dieser Schritt abgeschlossen ist, die .PEDANT Ransomware weitere Vorgehen wird mit verschiedenen änderungen am system. Die meisten von Ihnen betreffen das Windows Registry. Wenn Sie die Zeichenfolgen, die verwendet werden von third-party-Anwendungen geändert werden unerwartete Fehler und Abschaltungen auftreten können. Änderungen an Werten, die Teil der Betriebssystem-Dienste führen zu schweren performance-Probleme und die Unfähigkeit, bestimmte Funktionen nutzen.
Wenn konfiguriert .PEDANT Ransomware können zusätzlich konfigurieren, sich als eine permanente installation, die jedes mal der computer startet. Dies ist in der Regel gefolgt von einer Rekonfiguration von wichtigen system-Einstellungen, deaktivieren Sie den Zugriff auf die recovery-boot-Menüs. Dies wird praktisch Rendern die meisten manuellen Benutzer-recovery-guides nutzlos, da Sie von Ihnen abhängen.
Andere schädliche Aktionen, die durchgeführt werden können durch den Hacker ist, entfernen Sie wichtige Daten wie Wiederherstellungspunkte, Sicherungen und Schatten Volumen Kopien. In diesem Fall werden die Opfer müssen die Anwender greifen auf eine Kombination von einem anti-spyware-Tools und Daten-recovery-Programm.
Matrix ransomware Proben sind gebaut auf einer modularen Plattform, und Sie können verwendet werden, zu verbreiten, andere malware-Bedrohungen als gut. Eine beliebte option ist die Lieferung von Trojaner , die verwendet werden, um zu ermöglichen, die strafrechtliche Steuerungen übernehmen die Kontrolle über die infizierten Maschinen, Ausspähen der Opfer und stehlen Nutzer-Daten.
Eine weitere bösartige Bedrohung, die bereitgestellt werden kann, um den infizierten Computer ist das kryptogeld Bergmann. Es nutzt die verfügbaren system-Ressourcen zur Berechnung komplexer mathematischer Aufgaben. Sie sind eine schwere Last auf alle wichtigen Komponenten: CPU, GPU, Arbeitsspeicher und Festplattenspeicher. Die Aufgaben können heruntergeladen werden, um die target-Computer in der Masse, und wenn einer abgeschlossen hat, läuft digitale Mittel in form von kryptogeld direkt verdrahtet, um Ihre digitalen Brieftaschen.
Zukunft .PEDANT Ransomware Proben enthalten andere bösartige Module. Dies hängt von der gewählten targets, distribution, Strategie und Ziele.
Die .PEDANT Ransomware verschlüsselt Benutzerdaten mit einem starken Verfahren nach einem gebaut-in der Liste der Ziel-Daten-Erweiterungen. In den meisten Fällen ist es Ziel der populärsten:
- Archiv
- Sicherungen
- Dokumente
- Bilder
- Videos
- Musik
Die Opfer werden die Dateien umbenannt .PEDANT-Erweiterung und ein ransomware-Notiz wird erstellt, um zu zwingen, die Opfer zu bezahlen, eine Entschlüsselung Gebühr an die Hacker. Die Datei heißt “!PEDANT_INFO!.rtf”.
Wenn Ihr computer-system infiziert wurde mit dem .PEDANT ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in PEDANT Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Verhalten von PEDANT Ransomware
- Allgemeines PEDANT Ransomware Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Installiert sich ohne Berechtigungen
- Integriert in den Webbrowser über die Browser-Erweiterung für PEDANT Ransomware
- Änderungen des Benutzers homepage
- PEDANT Ransomware deaktiviert installierten Sicherheits-Software.
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- PEDANT Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
- Bremst Internetverbindung
- PEDANT Ransomware zeigt kommerzielle Werbung
- Stiehlt oder nutzt Ihre vertraulichen Daten
PEDANT Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PEDANT Ransomware-Geographie
Zu beseitigen PEDANT Ransomware von Windows
Löschen Sie PEDANT Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen PEDANT Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen PEDANT Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
PEDANT Ransomware aus Ihrem Browser löschen
PEDANT Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie PEDANT Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie PEDANT Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).