Dette er en ny version af det Puslespil, ransomware familie, som er blevet fundet i live kampagner. De prøver, der er lav i antal, som ikke ligefrem giver den vigtigste taktik, der anvendes af de kriminelle. En af de mest populære måder at sende e-mail-phishing-meddelelser, som bruges til at tvinge ofrene til at tro, at de har modtaget en legitim meddelelse er fra en service, virksomhed eller et produkt, som de bruger.
De kriminelle kan derudover oprette falske hjemmesider for at tvinge ofrene til at tro, at de har adgang til et legitimt websted. Sådanne steder kan være søgemaskiner, download portaler, produkt, landing pages og osv. Ondsindede elementer og links kan føre til .pennywise Ransomware infektion.
.pennywise Ransomware infektion kode kan også være integreret i nyttelast bærere af, hvor der er to primære varianter:
- Ansøgning Installatører — Den virus, installation scripts kan gøres til en del af setup-filer af populære programmer. De kriminelle vil vælge software, der er ofte installeret ved udgangen af brugere — den oprindelige installatører vil blive taget fra de officielle legitime kilder og ændre dem i overensstemmelse hermed.
- Dokumenter — Den samme strategi kan gennemføres med dokumenter på tværs af alle populære typer: regneark, præsentationer, databaser og tekst-filer. Deres makroer vil være inficeret med virus levering script og bedt om at køre dem vil være skabt efter de filer, der er blevet åbnet af ofre.
Virusinfektioner kan også være forårsaget gennem interaktion med browser hijackers. De er farlige virus-infektioner, der er maskeret som legitime plugins lavet til de mest populære browsere, de mest almindeligt, at de kan findes på de relevante arkiver ved hjælp af falske brugeranmeldelser og udvikler legitimationsoplysninger. Når den er installeret, at de vil ændre standard-web-browser-indstillinger for at omdirigere ofre til en hacker-kontrolleret siden og også installere den .pennywise Ransomware.
Ligesom andre lignende Puslespil ransomware varianter .pennywise virus har en typisk adfærd. Det er meget muligt, at denne version er lavet af den kriminelle kollektiv bag distributionen. Den alternative løsning er at gøre en brugerdefineret rækkefølge gennem den underjordiske markeder.
Puslespil familie af trusler er baseret på det modulære platform af base-virus, der giver hackere til at udføre forskellige ondsindede opgaver. Nogle af de mest almindelige omfatter følgende:
- Data Høst — Den .pennywise Ransomware motor kan bruges til at scanne den lokale drev indhold for alle oplysninger, som synes nyttigt at angriberne. I de fleste tilfælde er dette omfatter maskine identifikation af målinger, der bruges til at oprette et entydigt ID-signatur, der er anvendt til hver enkelt computer. Dens input værdier er taget fra listen over installeret hardware-komponenter, systemindstillinger og systemet miljø værdier.
- Identitetstyveri — Den samme motor, der kan bruges til at høste personlige oplysninger om offeret brugere. Det er programmeret til at scanne data som følgende: navn, adresse, interesser, telefonnummer og enhver, der er gemt konto legitimationsoplysninger.
- Sikkerhed Software Bypass — motoren kan bruges til at scanne for tilstedeværelsen af eventuelle programmer eller tjenester, der kan stoppe den .pennywise Ransomware infektion. Dette gøres ved at søge efter deres processer og underskrifter, der er sædvanlig mål, der er anti-virus programmer, firewalls, intrusion detection systemer, virtuelle maskine værter og debug miljøer.
- Windows Ændringer i Registreringsdatabasen — Den .pennnywise ransomware kan få adgang til og ændre Windows Registreringsdatabasen, hvilket påvirker både tredje-parts applikationer og systemet i sig selv. Denne handling kan føre til meget alvorlige stabilitets og performance problemer, samt den manglende evne til at igangsætte visse funktioner eller programmer.
- Automatisk Start — Den .pennywise Ransomware motor kan ændre konfigurationen filer og boot muligheder for at starte hver gang computeren er tændt.
En særlig farlig handling er, når de er aktive .pennywise Ransomware infektion bruges til at installere andre trusler. Blandt dem kan være Trojan kunder , som bruges til at etablere en forbindelse med en hacker-kontrolleret server. Det gør det muligt for kriminelle at tage kontrol over den inficerede maskiner, stjæle brugerens data og også spion på ofrene i real-tid. Andre Puslespil relaterede komponenter kan blive tilføjet i fremtidige versioner også.
.pennywise Ransomware krypterer bruger data med en stærk cipher ifølge en indbygget liste af mål data udvidelser. I de fleste tilfælde vil det mål de mest populære:
- Arkiv
- Sikkerhedskopier
- Dokumenter
- Billeder
- Videoer
- Musik
Offeret filer vil blive omdøbt til det .pennywise udvidelse og en lockscreen vises, for at tvinge ofrene til at betale en dekryptering gebyr til hackere. De prøver, der kan blive låst op med følgende nøgle: PsTqQNhR77oKJXvBWE3YZc.
Hvis din computer fik inficeret med den .pennywise ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i pennywise Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 |
pennywise Ransomware adfærd
- Ændrer skrivebordet og Browser-indstillingerne.
- Bremser internetforbindelse
- Integrerer i webbrowser via browserudvidelse pennywise Ransomware
- Fælles pennywise Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Ændrer brugerens hjemmeside
- pennywise Ransomware viser kommercielle annoncer
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Indlægger sig uden tilladelser
- Stjæler eller bruger dine fortrolige Data
pennywise Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
pennywise Ransomware geografi
Fjerne pennywise Ransomware fra Windows
Slette pennywise Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern pennywise Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette pennywise Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette pennywise Ransomware fra din browsere
pennywise Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette pennywise Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige pennywise Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).