.pluto Ransomware er en ny taget prøve af en tidligere ukendt virus, der er blevet fundet i en aktiv kampagne. Det kan være spredt via de mest populære taktik, der anvendes af de fleste vira:
- E-mail-Beskeder — De er sendt i en bulk-lignende måde, og omfatter forskellige phishing-strategier. Modtagerne vil få vist meddelelser, og tror, at de modtager en besked fra et velkendt firma. E-mails vil blive designet til at efterligne layoutet og indholdet for at tvinge ofrene til at tro, at de modtager fast meddelelser. .pluto Ransomware filer vil blive knyttet direkte til dem eller forbundet i kroppen indhold.
- Ondsindede Websteder, — De kriminelle kan derudover oprette falske copycat steder af legitime søgemaskiner, download portaler og produkt landing sider. De er skabt på basis af lignende klingende navne, og stjålet eller hacker-genereret sikkerhed certifikater.
- Fil-Deling af Netværk — virus prøver kan også være uploadet til fil-deling af netværk som BitTorrent, som er almindeligt brugt til at sprede både legitime installatører og pirat-indhold.
- Ondsindede Dokumenter — En populær strategi er at indkapsle virus infektion anvisninger i dokumenter på tværs af alle populære typer: regneark, tekstdokumenter, præsentationer og databaser. Når tilgås af brugere, vises en meddelelse, der beder dem om at aktivere den indbyggede makroer. Det vindue, pop-up vil fremgå, at dette er nødvendigt for en korrekt visning af de filer.
- Ansøgning Installatører — hacker kollektiv kan håndværk ondsindet setup-filer, som er baseret på populære software, som ofte bruges af slutbrugere. De er lavet ved at tage den legitime filer og ændre dem for at føre til, at den resulterende fil. Det er derefter uploades ved hjælp af en af virus levering mekanismer.
- Browser Hijackers — Disse repræsenterer ondsindede plugins, der er gjort kompatibel med alle populære web browsere og indeholder farlige scripts, der fører til virus implementering. De er almindeligt tilgængelige på de relevante arkiver ved hjælp af falske udvikler legitimationsoplysninger og lover ekstra funktioner, implementering eller forbedring af ydelsen.
Andre virus levering metoder, der kan anvendes af fremtidige versioner af malware.
- Oplysninger Høst — indsamling af følsomme oplysninger, der er standard for de fleste typiske ransomware infektioner. Det primære mål er at generere en unik infektion ID, som er tildelt til hver kompromitteret vært. Det består af en liste af identifikatorer af de installerede hardware-komponenter, brugerindstillinger og visse operativsystem værdier.
- Identitetstyveri — Den samme motor, der kan bruges til at afsløre identiteten af offeret brugere ved at se for strygere, såsom deres navn, adresse, interesser og gemte adgangskoder. Hvis det er konfigureret korrekt legitimationsoplysninger kan også blive kapret fra flytbare enheder og netværk aktier.
- Sikkerhed-Tjenester Bypass — skadelig kode, kan du søge efter tilstedeværelsen af sikkerheds-software, der kan blokere den og omgå deres motorer. Som eksempler kan nævnes anti-virus programmer, firewalls, sandkasse-miljøer og virtuelle maskine værter.
- Windows Ændringer i Registreringsdatabasen — ransomware motoren er i stand til at ændre Windows værdier i Registreringsdatabasen, — det kan både læse, oprette og redigere eksisterende værdier. Når disse ændringer er gjort de påvirker stabiliteten af hele systemet. Ændring af strenge, der bruges af Windows kan medføre, at visse tjenester til at fungere korrekt, hvilket førte til performance og usability problemer. Tredjeparts-applikationer kan også blive påvirket — de kan afslutte med en uventet fejl.
- Vedvarende Installation — Ved at ændre boot indstillinger og opsætningsfiler .pluto Ransomware kan installere sig selv til automatisk at starte, så snart computeren er tændt. I mange tilfælde vil dette blokere for muligheden for at komme ind i recovery-menuer, hvilket gør gendannelse manuelt guider ubrugelig.
- Andre Malware-Infektion, — Mange ransomware bruges til at installere andre malware-trusler til de inficerede computere. Dette kan omfatte alle de populære kategorier som cryptocurrency minearbejdere, Trojanske heste, redirects osv.
Hvis .pluto Ransomware samplse er bygget på en modulær base, så andre komponenter kan gøres til en del af den primære trussel.
Ligesom andre populære virus .pluto Ransomware vil lancere krypteringsmotor, når alle de forudgående moduler er færdig med at køre. Det vil sandsynligvis bruge en indbygget liste af mål type fil extensions, som er at blive behandlet af en stærk cipher. Et eksempel liste kan omfatte de følgende datatyper:
- Sikkerhedskopier
- Databaser
- Arkiv
- Billeder
- Musik
- Videoer
Alle berørte filer vil modtage den .pluto udvidelse og de tilknyttede ransomware bemærk vil blive kaldt !!!READ_IT!!!.txt.
Hvis din computer fik inficeret med den .pluto ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i pluto Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
pluto Ransomware adfærd
- Bremser internetforbindelse
- Indlægger sig uden tilladelser
- Stjæler eller bruger dine fortrolige Data
- Integrerer i webbrowser via browserudvidelse pluto Ransomware
- Ændrer brugerens hjemmeside
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
pluto Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
pluto Ransomware geografi
Fjerne pluto Ransomware fra Windows
Slette pluto Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern pluto Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette pluto Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette pluto Ransomware fra din browsere
pluto Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette pluto Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige pluto Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).