De fleste ransomware vil spredes via SPAM e-mail-beskeder , der bruger både phishing og SPAM taktik for at tvinge så mange mål ind smitte sig selv som muligt. De vil blive udformet som legitime meddelelser fra en velkendt virksomhed, portal eller et produkt, som ofrene kan genkende. .mdk4y Ransomware filer kan enten være fastgjort direkte til beskeder som vedhæftede filer eller forbundet i kroppen indholdet via mms indhold og tekst-links.
Oprettelsen af ondsindede websteder er andre populære taktik, som er udført af hackere. De vil skabe falske landing pages, download portaler eller andre web-adresser, der kan udgive populære og sikre websteder. De fleste af de succesfulde bruge stjålne eller hacker-made sikkerhed certifikater og lignende klingende domænenavne.
Til at levere flere filer og øge antallet af potentielt berørte brugere hackere kan også sende dem via file-sharing-netværk som BitTorrent. Det bruges af computer-brugere til at dele både legitime og pirat indhold, såsom applikationer, film, spil, e-bøger, osv.
.mdk4y Ransomware prøver kan desuden være indlejret i andre filer til at oprette den såkaldte nyttelast luftfartsselskaber, som er to populære varianter:
- Software Installatører — De kriminelle bag malware kan ændre den legitime setup filer af populære programmer til at føre til virus infektioner. Valg omfatter system utilities, produktivitet og office apps, samt kreativitet suiter og spil. Når en af disse filer kør ransomware installation vil begynde i baggrunden.
- Ondsindede Dokumenter — Den samme strategi kan anvendes til at ændre dokumenter på tværs af alle populære formater: regneark, databaser, tekst dokumenter og præsentationer. Når en af dem er åbnet af et offer brugeren, det vil yngle på en anmeldelse for anmodningen, der beder, at de indbyggede makroer (scripts) skal være aktiveret, for at “korrekt opfattelse” fil.
For at gennemføre større .mdk4y Ransomware angreb hackere kan bruge ondsindede browser plugins som også er kendt som flykaprere. De er udbredt til de relevante arkiver, der bruger falske (eller stjålet), udvikler legitimationsoplysninger og bruger anmeldelser. Udførlige beskrivelser lover nye funktioner og forbedringer. Så snart de er installeret .mdk4y Ransomware vil blive installeret. De fleste af de flykaprere derudover vil ændre indstillingerne for den browsere ved at omdirigere ofre til en hacker-kontrolleret landing page. Ændringer omfatter standard hjemmeside, søgemaskine og nye faner.
.mdk4y Ransomware er en ny prøver, der hører til Kraken ransomware familie. Som sådanne adfærdsmønstre, der er kendt fra de tidligere versioner vil formentlig blive brugt. Det er muligt at følge op versioner af det, vil blive udviklet med ekstra funktioner og opgraderet kode.
Kraken ransomware infektioner er berygtet for at påvirke så mange enheder som muligt i løbet af en enkelt infektion, som tilskrives det faktum, at nogle af de prøver, der kan have lanceret en avanceret data høst modul. Det bruges til at indsamle følsomme oplysninger, som kan grupperes i to hovedkategorier:
- Personlige Data — motoren kan programmeres til at udtrække data, der direkte kan afsløre identiteten af offeret brugere. Dette er muligt på grund af det faktum, at motoren kan scanne for specifikke strenge både i harddiskens indhold, hukommelse og Windows Registreringsdatabasen. Dette fører til eksponering af deres navn, adresse, placering, interesser og enhver, der er gemt konto legitimationsoplysninger.
- Maskine Oplysninger — motoren kan høste målinger omkring de inficerede computere, specifikt hardware-komponenter, brugerkonfiguration, startindstillinger og regionale indstillinger. Hovedparten af de indsamlede køres gennem en algoritme, der tager de indsamlede oplysninger, og som et resultat en unik infektion ID genereres. Det kan entydigt at identificere hver kompromitterede maskine.
Denne information kan bruges til at identificere, hvis nogen sikkerhedssoftware, der kan omgås. Dette er gjort ved at scanne harddisken indhold, hukommelse, Windows værdier i Registreringsdatabasen og andre kilder til applikationer og services, der kan forstyrre den korrekte virus udførelse. Listen over berørte software indeholder anti-virus produkter, firewalls, virtuelle maskine værter og debug miljøer. Så snart nogen af dem er identificeret deres real-time motorer vil blive stoppet, i andre tilfælde er det hele applikationer kan fjernes helt.
Så snart .mdk4y Ransomware har overtaget kontrollen over computeren, vil det være i stand til at ændre systemet i henhold til den indbyggede vejledning af hackere. En af de mest populære tiltag er installationen af den trussel, som en vedvarende trussel. Dette gøres ved at ændre systemets indstillinger, boot indstillinger og opsætningsfiler til at gøre den skadelig automatisk at starte, når computeren er startet op.
Interaktion med Windows Registreringsdatabasen er også i vid udstrækning betragtes som — ændringer, der er foretaget til strenge, der hører til det operativsystem, der kan forårsage tjenester til at undlade at starte, og alvorlige performance og stabilitet. På den anden side ændringer til individuelle applikationer, der kan gøre dem ubrugelige eller for at afslutte med en uventet fejl. Korruption af brugernes data er det også muligt.
Tilslutning til eksisterende processer, der bruges til at udtrække oplysninger om brugerens aktiviteter. Derudover avancerede infektioner kan starte en Trojan-infektion , som opretter en sikker forbindelse til en hacker-kontrolleret service. Det gør det muligt for kriminelle at udspionere de ofre, høst de indsamlede oplysninger, og derudover tage kontrol over de maskiner, der på et givet tidspunkt.
Som dette eksempel hører til Kraken ransomware familie det forventes, at det vil blive skubbet via en storstilet angreb metoder, så snart en opgraderet version er klar.
.mdk4y Ransomware følger den typiske adfærd som tidligere rapporteret af Kraken ransomware familie. En kraftfuld cipher vil blive brugt til at kryptere følsomme data er baseret på en liste af mål-fil extensions. De fleste af dem vil handle imod følgende data:
- Arkiv
- Sikkerhedskopier
- Databaser
- Billeder
- Musik
- Videoer
Alle berørte filer vil blive tildelt .mdk4y udvidelse, der angiver, at de er blevet behandlet med virus. En standard ransomware bemærk vil blive oprettet i en fil kaldet HOW_TO_RETURN_FILES.txt.
Hvis din computer fik inficeret med den .mdk4y ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i mdk4y Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
mdk4y Ransomware adfærd
- Stjæler eller bruger dine fortrolige Data
- Fælles mdk4y Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- mdk4y Ransomware viser kommercielle annoncer
- Ændrer brugerens hjemmeside
- Bremser internetforbindelse
- Omdirigere browseren til inficerede sider.
- Integrerer i webbrowser via browserudvidelse mdk4y Ransomware
mdk4y Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
mdk4y Ransomware geografi
Fjerne mdk4y Ransomware fra Windows
Slette mdk4y Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern mdk4y Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette mdk4y Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette mdk4y Ransomware fra din browsere
mdk4y Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette mdk4y Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige mdk4y Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).