Den Evolution Virus er blevet fundet til at være fordelt ved hjælp af de mest almindelige ransomware levering metoder. De tagne prøver, så vidt det er relativt lav, og kun et begrænset antal af infektioner er blevet rapporteret.
En populær metode er koordinering af SPAM e-mail-beskeder , der gør brug af forskellige phishing-taktik. Dette manipulerer brugere til at tro, at de budskaber, der udspringer fra en legitim virksomhed eller tjeneste. Kroppen indholdet kan indeholde links eller scripts, der kan føre til Evolution Virus download. I andre tilfælde er den trussel, som kan direkte knyttes til beskeder.
En lignende teknik er oprettelsen af websteder , der bruger den samme phishing-elementer, tilsløre sig selv som download-hjemmesider, der sælger landing pages, og osv. De vil lede besøgende til ransomware filer.
Den Evolution Virus kan også spredes ved hjælp af inficerede nyttelast , af hvilke der er to hovedtyper:
- Inficerede Setup Filer — De kriminelle kan indkapsle virus infektion kode til setup-filer af populære software, der downloades af brugerne. Dette er gjort ved at tage de oprindelige installatører fra deres officielle kilder og ændre dem. De resulterende filer vil blive rettet mod potentielle ofre.
- Inficerede Dokumenter — De kriminelle kan udtænke skadelige dokumenter af alle populære typer: præsentationer, regneark, rtf-dokumenter og databaser. Når de åbnes af brugere en anmeldelse prompt vises beder for the built-in kode til at blive lanceret. Hvis dette er gjort Evolution Virus vil blive leveret.
Disse nyttelast luftfartsselskaber kan også være fordelt på en fil-deling af netværk som BitTorrent. De bruges ofte til at distribuere både legitime og pirat-indhold, hvilket gør dem ideelle til en sådan anvendelse.
Den anden taktik, der anvendes med ransomware distribution bygger på integration af virus installations-script, som i browser hijackers. De er hacker-lavet plugins til de mest populære browsere, som er uploadet primært på deres respektive arkiver. De kriminelle vil bruge falske brugerprofiler til at skrive anmeldelser, og endda falske udvikler legitimationsoplysninger. Når den er installeret, de vil manipulere web-indstillingerne for de programmer, med henblik på at omdirigere brugere til at hacker-kontrollerede sider. Denne tur vil føre til Evolution Virus infektion.
Den Evolution Virus ser ud til at indeholde kode, der er ligheder fra Everbe ransomware, samt den Hurtige malware familie. De indsamlede prøver, der ser ud til at indeholde kun kryptering modul, hvilket betyder, at ransomware kode vil blive lanceret, så snart infektionen sker.
Fremtidige versioner af Evolution Virus kan indeholde andre moduler, der er at køre så hurtigt som ransomware er lanceret.
De fleste af de typiske infektioner vil starte en sikkerhed bypass procedure, så snart de er indsat på mål maskiner. En sekvens af kommandoer, der vil være løb, som vil lede efter nogen, der er installeret sikkerhedssoftware eller-tjenester, der kan afbryde den virus infektion. Deres real-time motorer deaktiveres eller helt fjernes. Avancerede konfigurationer kan også instruere virus til at slette sig selv i de tilfælde, hvor omgå ikke kan foretages. Dette er gjort for at annullere registrering af enheden ejere.
Under udførelse af bypass-funktion indsamling af oplysninger finder sted. De indsamlede data kan inddeles i to hovedtyper:
- Personlige Oplysninger — motoren kan kapre oplysninger, der direkte kan afsløre identiteten af de ofre, deres navn, adresse, telefonnummer og enhver, der er gemt konto legitimationsoplysninger. Virus kan slå de data, der er gemt i hukommelsen, harddisken indhold og Windows Registreringsdatabasen.
- Enheden Målinger — Den anden type af indsamlede oplysninger, der er knyttet til offeret ID, som er forbundet med hver vellykket infektion. Det er genereret via en algoritme, der bruger værdier taget fra oplysninger, som det installerede hardware-komponenter, operativsystemet environment-værdier og bruger indstillinger.
Når disse to trin er færdige med at køre den Evolution Virus vil have kontrol over systemet. Dette er påvist i sin evne til at hook op at køre processer, herunder dem, samt at skabe mange af sine. Få administrative privilegier giver ransomware til at ændre Windows Registreringsdatabasen. Dette kan føre til ændring af værdier, der bruges af operativsystemet eller programmer fra tredjepart. Konsekvenserne af dette kan være indslag begrænsninger, den manglende evne til at køre visse programmer eller samlet system stabilitet. De inficerede computere kan aftage betydeligt, dette er en sikker advarselssignal om, at der er en virus infektion kan være til stede.
Ændringer af systemet indstillinger kan muligvis også føre til en vedvarende installation, som gør det meget vanskeligt at fjerne aktive infektioner med manuelle instruktioner. Dette gøres ved at ændre boot-indstillinger, system-indstillinger og andre vigtige dele af operativsystemet. Udviklingen ransomware motor vil således blive startet automatisk, når computeren er startet op.
Tillader motoren at slette Data System præsenterer en meget farlig situation. Den Evolution Virus vil se til System Restore Points, Backups og Skygge Mængde Eksemplarer, der vil blive slettet øjeblikkeligt. En vellykket genopretning skal ske ved hjælp af en kombination af et opsving, og en anti-spyware løsning, kan du se vores vejledning for yderligere oplysninger.
En populær side infektion ville være installation af en Trojan eksempel. Det vil oprette en forbindelse med en hacker-kontrolleret serveren ved hjælp af denne lokale klient. Dette gør, at den ondsindede aktører til at udspionere de brugere, stjæle deres filer og tage kontrol over de maskiner, der på et givet tidspunkt.
Den anden malware, der kan anvendes er den minearbejder, kort for cryptocurrency miner. Dette er en populær type af infektioner, som drager fordel af system ressourcer for at gennemføre komplekse matematiske opgaver. De er hentet fra, og rapporterede, at servere, der holder styr på arbejdsbyrden. Når de er aktive på offeret systems overordnede stabilitet, som vil blive berørt af de opgaver, der vil udnytte alle vigtige behandling hardware: CPU, GPU, hukommelse og harddisk plads. Når en opgave er fuldført digital valuta (normalt Bitcoin eller Monero) vil blive forbundet direkte til deres tegnebøger.
Hackere kan også push browser hijacker prøver til inficerede maskiner. Dette ville være en ondsindet plugin, som er kompatibelt med de mest populære web browsere, der kan ofte findes på de relevante udvidelse repositories. Uploadet af prøverne vil typisk træk falske brugeranmeldelser og udvikler legitimationsoplysninger for at tvinge brugerne til at tro, at de er ved at hente et legitimt redskab.
Som den Hurtige og Everbe kode baser er modulære i naturen, som vi forventer, at de kommende versioner af Evolution Virus vil indeholde andre komponenter.
Når alle foregående komponenter er færdige med at køre den faktiske ransomware modul vil være i gang. Baseret på traditionel adfærdsmønstre den Evolution Virus vil også bruge en indbygget liste af mål type fil extensions. Et typisk vil målrette efter brugerens data:
- Databaser
- Arkiv
- Sikkerhedskopier
- Billeder
- Musik
- Videoer
Alle de behandlede filer vil modtage den .evolution udvidelse som en del af deres filnavn. De vil blive umuligt at åbne og adgang. Den ledsagende ransomware bemærk er skabt i en fil kaldet !#_Read_me_for_revocery_#!.txt, som læser den følgende meddelelse:
Hvis din computer fik inficeret med Udviklingen ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Evolution Virus.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Evolution Virus adfærd
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Fælles Evolution Virus adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Evolution Virus viser kommercielle annoncer
- Ændrer brugerens hjemmeside
- Evolution Virus forbinder til internettet uden din tilladelse
- Omdirigere browseren til inficerede sider.
- Bremser internetforbindelse
- Ændrer skrivebordet og Browser-indstillingerne.
Evolution Virus foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Evolution Virus geografi
Fjerne Evolution Virus fra Windows
Slette Evolution Virus fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Evolution Virus fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Evolution Virus fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Evolution Virus fra din browsere
Evolution Virus Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Evolution Virus fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Evolution Virus fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).