Indrik Ransomware er en nyligt udgivet virus, der synes at have været foretaget af den kriminelle kollektiv eller hacker, der er ansvarlige for dens udbredelse. De tilgængelige oplysninger om angreb viser, at det er gjort for at målrette mod alle brugere rundt om i verden, ingen regionale præference er blevet nævnt endnu. Dette betyder, at det potentielt enhver computer med forbindelse til Internettet er et muligt mål.
Det er meget muligt, at flere af de vigtigste ransomware levering metoder kan anvendes på én gang. Dette gøres så med henblik på både at maksimere antallet af inficerede klienter og også for at finde ud af, hvilke ville være det mest nyttige taktik.
En af de mest populære er at koordinere phishing-e-mail-beskeder, der afhænger af to faktorer, — det store antal af sendte beskeder og phishing-taktik, der vil tvinge ofrene til at tro, at de modtager en legitim meddelelse. I deres krop indholdet interaktivt indhold eller tekst links, som kan føre til, at den ransomware infektion filer. I andre tilfælde direkte vedhæftede filer kan blive tilbudt.
En anden populær taktik er oprettelsen af ondsindede websteder , der efterligner eller hævder at være legitime og sikker download-hjemmesider, der sælger steder, produkt landing sider og andre områder, hvor applikationer kan erhverves. Lignende klingende domæne navne, der kan bruges sammen med self-signed sikkerhed certifikater. Disse to trin kan tilføje en opfattelse af legitimitet, for at de besøgende.
Ransomware filer af alle familier er også bredt tilgængelige på file-sharing-netværk, den mest populære eksempel er BitTorrent. Årsagen til dette er, fordi de er vant til at fremme både legitime indhold og pirat-data.
Alle disse metoder kan desuden tilbyde inficeret nyttelast luftfartsselskaber, de to mest populære af dem er følgende:
- Software Setup Filer — De kriminelle kan tage den legitime anvendelse installatører af populære software og ændre dem for at føre til Indrik Ransomware infektion. Normalt populære software er valgt for at afspejle disse programmer, der er mest tilbøjelige til at blive installeret. Den måde de er lavet er ved at tage den oprindelige eksekverbare filer og ændre dem til at omfatte de nødvendige skadelig kode. De vil derefter blive overført til den hacker-kontrollerede servere eller til andre leveringsmetoder.
- Ondsindede Dokumenter — De andre populære tacic er indsættelse af scripts, der vil installere Indrik Ransomware på tværs af alle populære dokument typer: regneark, tekstdokumenter, præsentationer og databaser. Sådanne filer vil gyde med en kodeordsklarmelding, når den åbnes beder brugerne til at aktivere den indbyggede scripts (makroer). Denne handling vil udløse ransomware download procedure, der fører til dens installation.
Udfører større distribution kampagner kan gøre brug af browser hijackers, farlige plugins lavet til de mest populære browsere. Selv om de er af skadelig karakter, når de er uploadet til deres relevante plugin repositories i de fleste tilfælde hacker-made eller stjålet udvikler legitimationsoplysninger vil blive brugt. De vil lokke ofrene til at installere dem — performance optimeringer eller har tilføjelser vil være lovet. Men efter installation af offer-brugere vil opleve, at deres indstillinger, der ændres til at omdirigere til en landing page. Samtidig vil virus blive installeret sammen med andre mulige malware-trusler.
Infektioner kan begynde med lanceringen af en data høst komponent, der kan kapre oplysninger, som kan grupperes i to hovedkategorier:
- Offer Brugeren Oplysninger — motoren kan slå strenge, der kan afsløre oplysninger om offeret brugere. De oplysninger, der kan afsløre deres rigtige navn, adresse, placering, interesser og selv adgangskoder, der er gemt. Mest avancerede ransomware kan også interagere med den installerede software og kapre oplysninger, der anvendes af dem, en af de populære eksempler er adgang for web browser data.
- Oplysninger om computeren — Den tilhørende motor kan slå oplysninger, der er relateret til det installerede hardware komponenter på kompromitterede systemer. Hovedparten af denne indsamling af data indeholder ekstra information, såvel som regionale og bruger indstillinger og særlige driftsmæssige forhold. Sammen kan de bruges med en algoritme, der vil output en unik infektion ID.
De indsamlede oplysninger kan bruges yderligere til at indlede en sikkerhed bypass , som ser op, hvis nogen sikkerhed, software eller tjenester, der er installeret på computerne. Afhængigt af den nøjagtige konfiguration Indrik Ransomware kan finde og bypass (eller helt fjerne) antivirussoftware, firewalls og debug miljøer.
Når disse skridt er komplet ransomware motor vil have kontrol over maskiner — adgang til oplysninger, koble op til eksisterende processer (både operativsystem tjenester og applikationer), og skabe sine egne processer. Ændringer til Windows Registreringsdatabasen kan medføre alvorlige problemer med ydeevnen, især når de strenge, der bruges af Windows er ændret. På den anden side ændringer til de værdier, der anvendes af applikationer, som kan gøre dem ikke køre på alle eller afbryde med uventede fejl.
En beslægtet mekanisme, der ofte lavet af de mest avancerede ransomware er den vedvarende installation — virus motor vil installere virus på en sådan måde, der vil gøre recovery meget svært, medmindre en professional-grade anti-spyware løsning bruges. Dette er normalt gøres ved at ændre boot indstillinger og opsætningsfiler, som vil blokere for de sædvanlige menuer, der anvendes til nyttiggørelse. Nogle vira kan også ty til fjernelse af System Restore points, Skygge Mængde Eksemplarer, og sikkerhedskopier.
Avanceret ransomware infektioner kan også føre til installation af Trojan infektioner oprettelse af en vedvarende forbindelse til en hacker-kontrolleret server. Det vil give ondsindede aktører til at tage kontrol over den inficerede maskiner, spion på ofrene og stjæle deres data forud for kryptering fase.
Den Indrik Ransomware udstiller typisk ransomware adfærd ved hjælp af en indbygget liste af mål type fil extensions. En stærk cipher er ansat med henblik på at gøre data recovery meget vanskeligt. Afhængigt af den nøjagtige konfiguration på listen, kan være indbygget i de prøver, eller downloades ved tilslutning til hacker-kontrollerede servere.
I de fleste tilfælde er de typiske lister vil fokusere på de mest almindeligt anvendte data:
- Arkiv
- Databaser
- Sikkerhedskopier
- Musik
- Videoer
- Fotos
Alle berørte filer, vil blive krypteret med den .INDRIK udvidelse. Ransomware bemærk vil blive skrevet i en fil, der hedder # HVORDAN til AT DEKRYPTERE DINE FILER # .html, der indeholder følgende indhold:
Hvis din computer fik inficeret med Indrik ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Indrik Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Indrik Ransomware adfærd
- Indrik Ransomware viser kommercielle annoncer
- Stjæler eller bruger dine fortrolige Data
- Indlægger sig uden tilladelser
- Ændrer brugerens hjemmeside
- Omdirigere browseren til inficerede sider.
- Ændrer skrivebordet og Browser-indstillingerne.
- Indrik Ransomware deaktiveres installeret sikkerhedssoftware.
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Indrik Ransomware forbinder til internettet uden din tilladelse
- Bremser internetforbindelse
- Fælles Indrik Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
Indrik Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Indrik Ransomware geografi
Fjerne Indrik Ransomware fra Windows
Slette Indrik Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Indrik Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Indrik Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Indrik Ransomware fra din browsere
Indrik Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Indrik Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Indrik Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).