Den PayDay Ransomware bliver distribueret ved hjælp af flere populære metoder. De erobrede samplse er lavt i antal, som signalerer, at de kan være en tidlig test-versioner eller udvikling udgivelser.
En populær strategi er fordelingen af virus filer via phishing, SPAM-beskeder — de er drevet gennem en kampagne, der er normalt lavet til at optræde som meddelelser, der sendes af kendte virksomheder eller tjenesteydelser. Så snart de åbnede ransomware installation scripts kan køres, da de ofte er indlejret i multimedie-elementer i kroppen indhold. Et alternativ er at direkte overføre dem som vedhæftede filer.
Den anden metode er at oprette falske hjemmesider , der vil kopiere design og indhold af lovlig download-portaler, produkt-sider og andre steder, hvor brugerne ofte downloade software fra. De har stjålet eller hacker-lavet sikkerhedscertifikater og bruge lignende klingende domæner navne til legitime websteder. Alt dette er gjort for at forvirre brugerne til at tro, at de har fået det rigtige websted, selv når de har skrevet forkert det.
En populær mekanisme til at sprede malware er at skabe nyttelast bærere af, som der er to primære typer:
- Inficerede Dokumenter — En meget populær teknik er at indsætte den virus, installation kode i makroer, der er en del af alle de populære dokument-fil typer: tekst-dokumenter, regneark, databaser og præsentationer. Når den nødvendige kode er indsat, vises en meddelelse, når ofrene åbne dem. Det vil anmode om, at brugerne til at åbne dem op med den citerede grunden til, at dette er nødvendigt for korrekt at se filen.
- Ansøgning Installatører — en Anden strategi er at skabe ondsindet setup filer af populære software. De er lavet ved at indsætte skadelig kode i dem, ligesom de dokumenter, strategi, hackere vil vælge programmer, der er ofte installeret: system utilities, kreativitet produkter, office-apps og osv. Dette er gjort ved at tage de legitime filer og ændre dem til at indeholde malware-kode.
Alle disse filer, der kan spredes via file-sharing-netværk såsom BitTorrent — torrent trackers er en af de mest udbredte steder fra, hvor at erhverve pirat-software.
Større infektioner kan være organiseret via browser hijackers — de repræsenterer ondsindede plugins, der er frigivet til de mest populære browsere. Flykaprerne er mest almindeligt forekommende er uploadet til de relevante arkiver ofte med falske brugeranmeldelser og med udførlige beskrivelser. Hvis downloadet og installere den PayDay Ransomware infektion, der vil blive udløst.
Når virus infektion er blevet udløst den tilhørende adfærd, vil blive henrettet. Den virus ikke synes at indeholde en kode kilder fra nogen af de populære malware familier. Det er muligt, at de tagne prøver, er stadig den tidlige udgivelser, og ikke den fulde funktionalitet i prisen.
En detaljeret analyse, er endnu ikke tilgængelig, vi har modtaget bekræftelse på, at ransomware engine er aktiveret, men vi forventer, at angreb i stor skala, med PayDay Ransomware vil omfatte andre handlinger.
Det er muligt, at den typiske ransomware system ændring aktioner vil finde sted:
- Data Høst — virus motor kan hente følsomme oplysninger om brugere og maskiner. De indsamlede data kan bruges til at oprette et entydigt ID, der er forbundet med de kompromitterede computere. Det er beregnet ved at tage input-værdier, således som de id ‘ er, hardware dele, er visse indstillinger for bruger og operativsystem værdier. Output er denne unikke infektion ID. På den anden side denne teknik kan også bruges til direkte at afsløre identiteten af ofrene — deres navn, adresse, telefonnummer, interesser og endda nogen, der er gemt konto legitimationsoplysninger.
- Boot Options Ændre — PayDay Ransomware kan ændre konfigurationen filer og boot-indstillinger for at indstille sig selv til at starte automatisk, når computeren er tændt. Dette er en af de mest populære taktik, som også blokerer brugen af manuel fjernelse guider som adgang til retablering boot-menuer, kan være blokeret.
- Windows Ændringer i Registreringsdatabasen — motoren kan ændre Windows værdier i registreringsdatabasen af både system og tredje-parts programmer, der kan installeres. Dette kan føre til alvorlige problemer med ydeevne og den manglende evne til at igangsætte bestemte tjenester eller applikationer.
- Filer Ændringer — søgemaskine kan søge efter data, der kan være afgørende for operativsystemet eller offer brugere. Den PayDay Ransomware motor kan slette System Restore points, backups og andre relaterede data.
- Yderligere Nyttelast Levering — PayDay Ransomware kan bruges til at indsætte en ekstra trussel mod den inficerede maskiner.
En af de mest farlige scenarier, at sådanne vira kan føre til, er den sat op af en Trojan-infektion , som vil etablere en forbindelse med en hacker-kontrolleret server. Det bliver brugt af hackeren operatører til at tage kontrol over den inficerede maskiner, stjæle deres filer og forårsage andre farlige handlinger.
Den PayDay Ransomware vil lancere den relevante krypteringsalgoritme, når alle moduler er færdig med at køre. Ligesom andre lignende trusler, det vil bruge en indbygget liste af mål-fil type udvidelser såsom følgende:
- Sikkerhedskopier
- Arkiv
- Databaser
- Billeder
- Musik
- Videoer
Hvad der er interessant ved denne særlige virus er, at det tildeler en tilfældigt genereret udvidelse, efter dette mønster: .
Ransomware notat, som afpresser ofrene til at betale hackere en dekryptering gebyr er skabt i en fil kaldet HOW_TO_DECRYPT_MY_FILES.txt indeholder
følgende meddelelse:
Hvis din computer fik inficeret med PayDay ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i PayDay Ransomware.
Anti-virus Software | Version | Afsløring |
---|---|---|
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
PayDay Ransomware adfærd
- PayDay Ransomware deaktiveres installeret sikkerhedssoftware.
- Bremser internetforbindelse
- Ændrer brugerens hjemmeside
- Integrerer i webbrowser via browserudvidelse PayDay Ransomware
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Stjæler eller bruger dine fortrolige Data
- Omdirigere browseren til inficerede sider.
- Fælles PayDay Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- PayDay Ransomware viser kommercielle annoncer
PayDay Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PayDay Ransomware geografi
Fjerne PayDay Ransomware fra Windows
Slette PayDay Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern PayDay Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette PayDay Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette PayDay Ransomware fra din browsere
PayDay Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette PayDay Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige PayDay Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).