Den RetMyData Ransomware er en ny virus trussel, som synes at være af den oprindelige oprindelse, er det ikke svarer til nogen af de kendte malware familier og mål for engelsk-talende brugere fra hele verden. Den tilgængelige forskning viser, at de frigivne prøver kan omfatte test-versioner så godt. Af denne grund er de kriminelle bag truslen kan bruge flere forskellige strategier for at finde ud af, hvilken en ville være den mest passende.
En af dem er, koordinering af e-mail-SPAM-kampagner , som er afhængige af phishing-taktik at forsøge at tvinge ofrene til at tro, at de har modtaget en legitim meddelelse er fra en velkendt service, produkt eller firma. De meddelelser, vil blive designet på en måde, som vil virke bekendt, hvis krydsreferencer oplysninger om de ofre, der er udvundet af phishing-meddelelser vil omfatte det så godt. Den RetMyData Ransomware fil kan blive leveret direkte som vedhæftede filer eller forbundet i kroppen indhold gennem interaktive elementer såsom links, multimedie-indhold eller scripts.
En lignende teknik er oprettelsen af falske websteder , som kan repræsentere sælger landing pages eller download portaler. De er lavet ved hjælp lignende klingende domænenavne og design-elementer, der kan forvirre selv erfarne computerbrugere. Så snart de er tilgængelige, kan de direkte tilbyder RetMyData ransommware filer eller omdirigerer til dem.
Fil-deling af netværk som BitTorrent er særligt effektiv i spredning ransomware som dette, da de bruges til at dele både legitime installatører og pirat-indhold.
Disse mekanismer kan også gøre brug af nyttelast luftfartsselskaber, der er to populære typer, som er udstillet af virus-infektioner:
- Software Setup Filer — De kriminelle kan tage den legitime installatører af populære programmer og integrere de skadelige scripts i dem. Som eksempler kan nævnes produktivitet apps, office-pakker, kreativitet programmer, værktøjer og spil.
- Inficerede Dokumenter — Alle populære dokument-filer kan blive offer for RetMyData Ransomware kode: præsentationer, databaser, tekstdokumenter og regneark. Når de åbnes af de ofre, vises en meddelelse, der beder for de indbyggede makroer at køre i for at “se” den filer. Hvis dette er gjort for virus installation vil begynde.
RetMyData Ransomware filer kan også spredes ved hjælp af browser hijackers , der er ondsindet extensions lavet for de fleste webbrowsere. De er ofte uploadet til de relevante arkiver med fake bruger og udvikler legitimationsoplysninger lovende mange har tilføjelser eller performance optimeringer. Hvis der er installeret, vil de ændre indstillinger som standard hjemmeside, søgemaskine og nye faner. Kombineret med den omdirigere til en hacker-kontrolleret landing page RetMyData Ransomware vil også blive indsat.
Andre leveringsmetoder kan også betragtes som afhængigt af den succes, udgivet prøver.
Den RetMyData Ransomware som tidligere nævnt stammer ikke fra nogen af de berømte malware familier at gøre det til en farlig trussel mod alle maskinens ejere som sin signaturer kan afvige fra de fælles underskrifter. Det er meget muligt, at den trussel, der er udviklet af den samme gruppe eller en hacker, der er ansvarlige for dens udbredelse. Den anden mulighed er, at malware er blevet købt fra en underjordisk hacker marked af brugerdefineret rækkefølge.
Det gjorde en analyse af sikkerheden på de tagne prøver, der afslører, at de prøver, der indeholder en række moduler, der er lanceret i den foreskrevne rækkefølge. En af dem er data høst motor, som er blevet fundet til at udtrække information, der er indeholdt i web-browsere. Den RetMyData Ransomware er konfigureret til at udtrække sensitive oplysninger om brug af Internet og ofrene ved at downloade den cachelagrede cookies, historie, indstillinger og alle indtastede kontooplysninger. Denne mekanisme kan blive opdateret yderligere til også at omfatte andre potentielt nyttige data, såsom hardware målinger, brugerindstillinger og miljø værdier. De udtrukne oplysninger kan bruges til at udføre forbrydelser som identitetstyveri og økonomisk udnyttelse.
En anden farlig handling udført af virus er udvinding af terminal service-relaterede nøgler som bruges til at udføre remote adgang sessioner. Hvis en sådan konfiguration er blevet lavet på den inficerede computere, hackere vil være i stand til at bruge det, og log ind på værter.
Det er bekræftet, at RetMyData Ransomware er i stand til at skabe sine egne processer, herunder børns dem, og også tilslutte op til allerede kører dem. Dette gør det muligt at udtrække oplysninger fra de programmer, der kører skabe mulighed for at spionere på ofrene aktiviteter. De erhvervede oplysninger, der er så fjernt overføres til den ondsindede aktører. Det er blevet bekræftet, at de regionale præferencer er også udtrukket som er nyttige til angriberne — de kan finde ud af, hvilke lande de fleste ofre er lavet og fine tune opdateret udgivelser til at øge antallet af inficerede værter.
Korrekt konfigureret virus prøver kan etablere en Trojansk hest infektion, som vil gøre en sikker forbindelse til en hacker-kontrolleret server. Det giver operatørerne til at udspionere de brugere, få adgang til alle hentede data, overhale kontrol af maskiner og også installere andre trusler.
Vi har modtaget bekræftelse på, at den motor, der bruges af RetMyData Ransomware er også i stand til at få adgang til og ændre Windows Registreringsdatabasen. Ændringer til strenge, der hører til det operativsystem, der kan gøre visse tjenester er utilgængelige, og medføre alvorlige problemer med ydeevnen. På den anden side ændringer af værdierne, som anvendes af tredjeparts-applikationer, der kan gøre dem umuligt at starte eller med uventede adfærd.
Dette modul kan desuden anvendes til at installere RetMyData Ransomware på en måde, der gør det meget svært at fjerne ved hjælp af manuel bruger recovery vejledninger og værktøjer. Grunden til dette er, omstrukturering af systemet: konfigurationsfiler, boot indstillinger og brugerindstillinger.
Den RetMyData Ransomware udstiller typisk ransomware adfærd ved hjælp af en indbygget liste af mål type fil extensions. En stærk cipher er ansat med henblik på at gøre data recovery meget vanskeligt. Afhængigt af den nøjagtige konfiguration på listen, kan være indbygget i de prøver, eller downloades ved tilslutning til hacker-kontrollerede servere.
I de fleste tilfælde er de typiske lister vil fokusere på de mest almindeligt anvendte data:
- Arkiv
- Databaser
- Sikkerhedskopier
- Musik
- Videoer
- Fotos
Alle berørte filer, vil blive krypteret med den .aes256 eller .aes256.testE udvidelser.
Hvis din computer fik inficeret med RetMyData ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i RetMyData Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
RetMyData Ransomware adfærd
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Ændrer brugerens hjemmeside
- Fælles RetMyData Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Integrerer i webbrowser via browserudvidelse RetMyData Ransomware
- Stjæler eller bruger dine fortrolige Data
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Bremser internetforbindelse
- Ændrer skrivebordet og Browser-indstillingerne.
- RetMyData Ransomware forbinder til internettet uden din tilladelse
- RetMyData Ransomware deaktiveres installeret sikkerhedssoftware.
- Omdirigere browseren til inficerede sider.
- Indlægger sig uden tilladelser
- RetMyData Ransomware viser kommercielle annoncer
RetMyData Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
RetMyData Ransomware geografi
Fjerne RetMyData Ransomware fra Windows
Slette RetMyData Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern RetMyData Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette RetMyData Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette RetMyData Ransomware fra din browsere
RetMyData Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette RetMyData Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige RetMyData Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).