.PEDANT Ransomware som en ny variant af den Matrix ransomware familie er blevet spottet i en lille størrelse angreb kampagne. Det lave antal af optagne prøver ikke give whicfh er den primære metode til distribution, antager vi, at en af de populære dem kan bruges.
En populær taktik er brugen af e-mail-SPAM-beskeder , som er almindeligt brugt til at forvirre modtagerne til at tro, at de har modtaget en legitim meddelelse fra et velkendt firma eller tjeneste. I de fleste tilfælde, de har et link til virus-filer i kroppen indhold, alternativet er at vedhæfte dem direkte til e-mails.
Et alternativ er at skabe skadelige websteder , der forsøger at efterligne legitime websteder, download portaler og andre populære sider. De er lavet ved hjælp af lignende eller samme design-elementer, som de rigtige. .PEDANT Ransomware filer kan sprede sig til ofre ved at blive inkluderet i links og alle typer af indhold. Desuden er den trussel, som kan spredes via ondsindede annoncenetværk, der fungerer ved hjælp af bannere, pop op-vinduer, omdirigeringer og i tekst links.
Ofte ransomware trusler, der kan spredes via nyttelast bærere af, som der er to primære typer:
- Inficerede Dokumenter — De kriminelle kan integrere installation kode i makroer, der kan placeres i alle de populære dokument typer: præsentationer, regneark, tekstdokumenter og databaser. Når de er åbnet, vises en meddelelse, der beder ofrene til at aktivere det indhold, den angivne årsag er, at dette er nødvendigt for korrekt at se filen.
- Ondsindet Program, Installatører — De kriminelle kan skabe inficeret setup filer af populære software. Hackere vil typisk vælge, hvilke programmer der jævnligt hentet af slutbrugere: produktivitet og office løsninger, kreativitet suites, systemværktøjer og andre. De er lavet ved at tage den legitime filer fra deres officielle kilder og ændre dem til at omfatte de relevante ransowmare kode.
I de øvrige tilfælde .PEDANT Ransomware filer kan spredes via browser hijackers , der repræsenterer hacker-lavet extensions lavet til de mest populære browsere. De er for det meste fundet på de relevante arkiver ved hjælp af falske brugeranmeldelser og udvikler legitimationsoplysninger. De fleste af de flykaprere, der lover ny funktion tilføjelser eller performance optimeringer. I virkeligheden, når de er installeret på offeret systemer ændringer til standardindstillingerne, vil der opstå — startsiden for nye faner og søgemaskine. Når dette trin er afsluttet, kører den ransomware infektion vil følge.
Som tidligere Matrix ransomware prøver den .PEDANT Ransomware kan være konfigureret til at udføre forskellige skadelige handlinger, som er udtænkt i angrebet kampagne. De fleste af Matrix ransomware filer begiin infektioner med en hentning af data - modul, der kan hente information fra computere, der kan inddeles i to hovedtyper:
- Personlige Oplysninger — motoren kan være programmeret til at lede efter strenge, der direkte kan afsløre identiteten af den ofre. Dette kan omfatte data uddrag, såsom deres navn, adresse, telefonnummer og adgangskoder. De udtrukne oplysninger kan anvendes til en bred vifte af forbrydelser som identitetstyveri, afpresning og økonomisk udnyttelse.
- Oplysninger om computeren — Den anden kategori af oplysninger, der kan erhverves omfatter data, der er anvendt til at generere en ID, der er knyttet til den enkelte computer er inficeret. Input værdier behandles af en algoritme, som output denne kombination af alfanumeriske symboler. De data, der er påkrævet i de fleste tilfælde er de dele liste over de installerede hardware-komponenter, brugerindstillinger og visse operativsystemet environment-værdier.
De indsamlede oplysninger kan derefter behandles af et andet modul, der kaldes en sikkerhed bypass , som wil bruge de høstede data til at finde, hvis nogen sikkerhed programmer er installeret — deres real-time motorer kan deaktiveres eller helt fjernes. I de fleste tilfælde vil dette påvirke anti-virus software, firewalls, intrusion detection systemer og virtuelle maskine værter. I nogle tilfælde avancerede versioner kan slette sig selv, hvis dette trin ikke.
Hvis dette trin er afsluttet .PEDANT Ransomware vil gå videre med forskellige systemændringer. De fleste af dem vil påvirke Windows Registreringsdatabasen. Når de strenge, der bliver brugt af tredjeparts-applikationer ændres uventet fejl og strømafbrydelse kan forekomme. Ændringer til nogen værdier, som er en del af operativsystemet tjenester vil føre til alvorlige problemer med ydeevnen, og den manglende evne til at bruge bestemte funktioner.
Når du har konfigureret den .PEDANT Ransomware kan desuden konfigurere sig selv som en vedvarende installation, der vil køre hver gang computeren starter. Dette er normalt efterfulgt af en omstrukturering af vigtige systemindstillinger, som vil deaktivere adgang til retablering boot-menuer. Dette vil praktisk set gøre de fleste brugere manuelt recovery guider ubrugelige, da de er afhængige af dem.
Andre skadelige handlinger, som kan foretages af hackere, er at fjerne vigtige data såsom gendannelsespunkter, Backups og Skygge Mængde Eksemplarer. I dette tilfælde er offeret-brugere bliver nødt til at ty til en kombination af en anti-spyware værktøj og en data recovery program.
Matrix ransomware prøver, der er bygget på en modulopbygget platform, og de kan bruges til at sprede andre malware-trusler samt. En populær løsning er levering af Trojanske heste , der bruges til at tillade, at den kriminelle controllere til at tage kontrol over den inficerede maskiner, spion på ofrene og stjæle brugerens data.
En anden ondsindet trussel, som kan implementeres til de inficerede computere er cryptocurrency miner. Det vil tage fordel af de tilgængelige systemressourcer med henblik på at beregne komplekse matematiske opgaver. De vil lægge en tung belastning på alle vigtige komponenter: CPU, GPU, Hukommelse og harddisk plads. De opgaver, som vil blive downloadet til målet computere i bulk, og når en af dem har kørt digitale midler i form af cryptocurrency vil være direkte forbundet til deres digitale tegnebøger.
Fremtiden .PEDANT Ransomware prøver kan indeholde andre ondsindede moduler, som er godt. Dette afhænger af det valgte mål, distribution strategi og mål.
.PEDANT Ransomware krypterer bruger data med en stærk cipher ifølge en indbygget liste af mål data udvidelser. I de fleste tilfælde vil det mål de mest populære:
- Arkiv
- Sikkerhedskopier
- Dokumenter
- Billeder
- Videoer
- Musik
Offeret filer vil blive omdøbt til det .PEDANT udvidelse og en ransomware bemærk vil være skabt til at tvinge ofrene til at betale en dekryptering gebyr til hackere. Filen vil blive kaldt “!PEDANT_INFO!.rtf”.
Hvis din computer fik inficeret med den .PEDANT ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i PEDANT Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
PEDANT Ransomware adfærd
- Omdirigere browseren til inficerede sider.
- Fælles PEDANT Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Indlægger sig uden tilladelser
- Stjæler eller bruger dine fortrolige Data
- Ændrer skrivebordet og Browser-indstillingerne.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Ændrer brugerens hjemmeside
- PEDANT Ransomware forbinder til internettet uden din tilladelse
PEDANT Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PEDANT Ransomware geografi
Fjerne PEDANT Ransomware fra Windows
Slette PEDANT Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern PEDANT Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette PEDANT Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette PEDANT Ransomware fra din browsere
PEDANT Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette PEDANT Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige PEDANT Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).