El Evolution Virus se ha encontrado para ser distribuidos mediante la más común de ransomware métodos de entrega. La captura de las muestras hasta el momento son relativamente bajos y sólo un número limitado de infecciones han sido reportados.
Un método popular es la coordinación de los mensajes de SPAM que hacen uso de diversas tácticas de phishing. Este manipula los usuarios a pensar que los mensajes que se originan a partir de un legítimo de la empresa o servicio. El contenido puede incluir enlaces o secuencias de comandos que puede conducir a la Evolution Virus de descarga. En otros casos, la amenaza puede ser directamente conectado a los mensajes.
Una técnica similar es la creación de sitios web que utilizan el mismo phishing elementos, que se disfrazan como portales de descarga, proveedor de las páginas de destino y etc. Se va a dirigir a los visitantes a la ransomware archivos.
El Evolution Virus también puede propagarse a través de los infectados cargas útiles de los cuales hay dos tipos principales:
- Infectado los Archivos de Instalación — Los delincuentes pueden incrustar la infección por el virus de código en los archivos de instalación de software popular que es descargado por los usuarios. Esto se hace tomando el original instaladores de sus fuentes oficiales y de la modificación de ellos. Los archivos resultantes se dirigió hacia las víctimas potenciales.
- Documentos infectados — Los delincuentes pueden concebir malicioso de documentos de todos los tipos populares: presentaciones, hojas de cálculo, documentos de texto enriquecido y bases de datos. Cuando se abren por parte de los usuarios una notificación de mensaje aparecerá pidiendo la incorporada en el código para ser lanzado. Si esto se hace de la Evolution Virus será entregado.
Estos portadores de carga también puede ser distribuido en redes de intercambio de archivos como BitTorrent. Con frecuencia se usa para distribuir legítima y contenidos pirata, que los hace ideales para tal uso.
La otra táctica que se utiliza con ransomware distribución se basa en la inclusión de los virus de la secuencia de comandos de instalación de los secuestradores de navegador. Son hacker-hecho plugins para los navegadores web más populares que se cargan principalmente en sus respectivos repositorios. Los criminales de uso de falsos perfiles de usuario para publicar comentarios e incluso falsas credenciales de desarrollador. Cuando se instala van a manipular a la web de configuración de las aplicaciones con el fin de redirigir a los usuarios a hacker-controlado páginas. Esto a su vez dará lugar a la Evolution Virus infección.
El Evolution Virus parece contener código similitudes de la Everbe ransomware, así como la Rápida malware de la familia. Las muestras recogidas parecen contener sólo el módulo de encriptación que significa que el ransomware código pondrá en marcha tan pronto como la infección ocurre.
Las futuras versiones de la Evolution Virus puede contener otros módulos que se ejecutan tan pronto como el ransomware es lanzado.
Mayoría de las infecciones se iniciará un security bypass procedimiento tan pronto como se implementan en los equipos de destino. Una secuencia de comandos se ejecuta en el que se verá por cualquier software de seguridad instalado o servicios que pueden interrumpir la infección por el virus. En tiempo real de los motores de movilidad o totalmente eliminado. Configuraciones avanzadas también pueden instruir a los virus para eliminar sí en el caso de que la derivación no se puede hacer. Esto se hace con el fin de anular la detección por parte de los propietarios del dispositivo.
Durante la ejecución de la función de bypass de recopilación de información se llevará a cabo. Los datos recogidos pueden ser categorizados en dos tipos principales:
- Información Personal — El motor puede apropiarse de la información que puede exponer directamente la identidad de las víctimas: su nombre, dirección, número de teléfono y cualquier almacena las credenciales de la cuenta. El virus puede ver los datos almacenados en la memoria, el disco duro el contenido y la Windows Registro.
- Las Métricas de dispositivo — El otro tipo de recogida de la información se atribuye a la víctima, que se asocia con cada éxito de la infección. Es generado a través de un algoritmo que utiliza los valores tomados a partir de la información como de la instalación de componentes de hardware, el sistema operativo de los valores del entorno y la configuración de usuario.
Cuando estos dos pasos se han terminado de ejecutar el Evolution Virus tendrá el control del sistema. Esto se demuestra en su capacidad para conectar a la ejecución de los procesos, incluyendo el servicio, así como la creación de muchos de sus. La obtención de privilegios administrativos permite que el ransomware para modificar el Windows Registro. Esto puede dar lugar a la modificación de los valores utilizados por el sistema operativo o las aplicaciones de terceros. Las consecuencias de esto pueden ser las limitaciones de funcionalidad, de la incapacidad para ejecutar ciertos programas o el sistema general de problemas de estabilidad. Los ordenadores infectados puede ralentizar considerablemente, esto es un claro signo de advertencia de que una infección de virus puede estar presente.
Los cambios de la configuración del sistema también puede conducir a una instalación persistente que hace que sea muy difícil de eliminar infecciones activas con manual de instrucciones. Esto se hace mediante la modificación de las opciones de arranque, la configuración del sistema y otras partes importantes del sistema operativo. La Evolución de ransomware motor así se inicia automáticamente cuando se inicia el equipo.
Permitiendo que el motor para eliminar los Datos del Sistema presentan un escenario peligroso. El Evolution Virus buscará Puntos de Restauración del Sistema, Copias de seguridad y Volumen en la Sombra de Copias que serán eliminados al instante. Éxito de la recuperación debe realizarse mediante una combinación de una recuperación y una solución anti-spyware, consulte nuestras instrucciones para más detalles.
Un popular secundarios de la infección podría ser la instalación de un Troyano instancia. Se establecerá una conexión con un hacker controlado server con este cliente local. Esto permite que la malicioso operadores para espiar a los usuarios, robar sus archivos y tomar el control de las máquinas en cualquier momento dado.
El otro tipo de malware que pueda ser implementado es el minero, corto para cryptocurrency minero. Este es un tipo popular de las infecciones que se aprovechan de los recursos del sistema con el fin de llevar a cabo complejas tareas matemáticas. Que se han descargado y se informó a los servidores que realiza un seguimiento de la carga de trabajo. Cuando están activas en la víctima de los sistemas de la estabilidad global se verán afectados, ya que las tareas se utilizan todos los importantes de procesamiento de hardware: CPU, GPU, memoria y espacio de disco duro. Cuando una tarea se ha completado la moneda digital (generalmente de Bitcoin o Monero) será transferido directamente a sus bolsillos.
Los Hackers también pueden empujar secuestrador de navegador muestras a las máquinas infectadas. Este sería un maliciosos plug-in, compatible con los navegadores web más populares, que a menudo puede encontrar en la extensión correspondiente a los repositorios. Subidas las muestras normalmente cuentan con falsos comentarios de usuarios y desarrolladores credenciales con el fin de obligar a los usuarios a pensar que ellos son la descarga de una herramienta legítima.
Como la Rápida y Everbe bases de código son modulares en la naturaleza, esperamos que las futuras versiones de la Evolution Virus contiene otros componentes.
Cuando todos los anteriores componentes se han terminado de ejecutar el real ransomware módulo se pondrá en marcha. Basado en los tradicionales patrones de comportamiento de la Evolution Virus también hará uso de una lista integrada de tipo de archivo de destino extensiones. Una típica, se centrará en los siguientes datos de usuario:
- Las bases de datos de
- Los archivos
- Las copias de seguridad
- Imágenes
- La música
- Videos
Todos los archivos procesados recibirá el .la evolución de la extensión como parte de su nombre de archivo. Que se vuelve imposible de abrir y acceso. El acompañamiento de ransomware nota se crea en un archivo llamado !#_Read_me_for_revocery_#!.txt en el que se lee el siguiente mensaje:
Si el sistema de su ordenador se infectó con la Evolución de ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Evolution Virus.
| El Software antivirus | Versión | Detección |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamiento de Evolution Virus
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Evolution Virus muestra anuncios comerciales
- Evolution Virus desactiva el Software de seguridad instalado.
- Roba o utiliza sus datos confidenciales
- Comportamiento común de Evolution Virus y algún otro texto emplaining som info relacionadas al comportamiento
Evolution Virus efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Evolution Virus
Eliminar Evolution Virus de Windows
Borrar Evolution Virus de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Evolution Virus de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Evolution Virus de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Evolution Virus de su navegador
Evolution Virus Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Evolution Virus de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Evolution Virus de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).