La mayoría de ransomware se propaga a través de mensajes de SPAM que utilizan tanto el phishing y el SPAM tácticas a fin de coaccionar tanto las metas a infectar a ellos como sea posible. Serán diseñados como legítimas las notificaciones de una conocida empresa, el portal o el producto de que las víctimas puedan reconocer. El .mdk4y Ransomware archivos pueden ser conectados directamente a los mensajes como archivos adjuntos o vinculados en el cuerpo de contenidos a través de contenido multimedia y enlaces de texto.
La creación de sitios web malintencionados que es el otro popular táctica, la cual es realizada por los hackers. Se va a crear falsas páginas de aterrizaje, portales de descarga o de otras direcciones web que pueden suplantar populares y sitios seguros. La mayoría de los exitosos uso robado o hacker de seguridad certificados y similares suenan los nombres de dominio.
Para entregar más archivos y aumentar el número de posibles usuarios afectados los hackers también pueden enviar a través de redes de intercambio de archivos como BitTorrent. Es utilizado por los usuarios de computadoras para compartir legítima y contenidos pirata tales como aplicaciones, películas, juegos, e-books, etc.
El .mdk4y Ransomware muestras, además, puede ser integrado en otros archivos para crear la denominada carga de los portadores de los cuales hay dos variantes populares:
- Instaladores de Software — Los criminales detrás del malware puede modificar la legítima de los archivos de instalación de las aplicaciones más populares para llevar a las infecciones de virus. Las opciones incluyen utilidades del sistema, la productividad y las aplicaciones de office, así como la creatividad suites y juegos. Cada vez que uno de estos archivos es ejecutar el ransomware de la instalación comenzará en el fondo.
- Documentos maliciosos — La misma estrategia se puede utilizar para modificar documentos en todos los formatos populares: hojas de cálculo, bases de datos, documentos de texto y presentaciones. Siempre que uno de ellos es abierto por un usuario víctima se generará una notificación de petición solicitando que el incorporado en los macros (secuencias de comandos) para ser habilitado con el fin de “ver correctamente” el archivo.
Con el fin de llevar a cabo mayor .mdk4y Ransomware los ataques de los hackers pueden utilizar maliciosos plug-ins de navegador, que también son conocidos como los secuestradores. Son ampliamente utilizadas para los correspondientes repositorios utilizando falso (o robado) desarrollador credenciales y comentarios de los usuarios. La elaboración de las descripciones de la promesa de nuevas características y mejoras. Tan pronto como se instala el .mdk4y Ransomware será instalado. La mayoría de los secuestradores, además, va a cambiar la configuración de los navegadores mediante la reorientación de las víctimas de un hacker-controlado de la página de destino. Las modificaciones incluyen la página de inicio predeterminada, el motor de búsqueda y página de nuevas pestañas.
El .mdk4y Ransomware es un nuevo muestras que pertenece al Kraken familia ransomware. Como tales, los patrones de comportamiento que son conocidas a partir de las versiones anteriores probablemente será utilizado. Es posible que el seguimiento de versiones de la misma, será desarrollado con características adicionales y actualizadas en el código.
El Kraken infecciones de ransomware son notorios para impactar en tantos dispositivos como sea posible durante una sola infección, lo cual se atribuye al hecho de que algunas de las muestras han puesto en marcha un avanzado de recolección de datos del módulo. Se utiliza para recopilar datos sensibles que pueden ser agrupadas en dos categorías principales:
- Los Datos personales — El motor puede ser programado para extraer datos que pueden exponer directamente la identidad de la víctima a los usuarios. Esto es posible debido al hecho de que el motor puede escanear en busca de cadenas específicas, tanto en el contenido del disco duro, la memoria y la Windows Registro. Esto conduce a la exposición de su nombre, dirección, ubicación, intereses y cualquier almacena las credenciales de la cuenta.
- La Información de la máquina — El motor de la cosecha de métricas sobre los ordenadores infectados, específicamente los componentes de hardware, configuración de usuario, opciones de arranque y la configuración regional. La mayor parte de la información recopilada se ejecuta a través de un algoritmo que toma la recogida de información y como resultado de una única infección ID se genera. Se puede identificar de forma única cada máquina comprometida.
Esta información puede ser utilizada para identificar si el software de seguridad puede ser evitado. Esto se hace mediante el escaneo de disco duro del contenido, la memoria, la Windows valores del Registro y otras fuentes para las aplicaciones y servicios que pueden interferir con el propio virus de la ejecución. La lista de afectados software incluye productos anti-virus, firewalls, hosts de máquina virtual y entornos de depuración. Tan pronto como cualquiera de ellos se identifican en tiempo real de los motores de ser detenido, en otros casos, el conjunto de aplicaciones puede ser eliminado por completo.
Tan pronto como el .mdk4y Ransomware ha tomado el control de la computadora será capaz de modificar el sistema de acuerdo con la incorporada en las instrucciones de los hackers. Uno de los más populares de las acciones es la instalación de la amenaza como una persistente amenaza. Esto se hace mediante la modificación de la configuración del sistema, opciones de arranque y los archivos de configuración para hacer que el maliciosos de forma automática a comenzar una vez que se inicia el equipo.
La interacción con el Windows Registro también es ampliamente considerado — los cambios realizados a las cadenas que pertenecen al sistema operativo puede hacer que los servicios no se inicie y graves problemas de estabilidad y rendimiento. Por otro lado las modificaciones a las aplicaciones individuales pueden utilizables o para salir con errores inesperados. La corrupción de los datos del usuario también es posible.
Enganchar a los procesos existentes se utiliza para extraer información acerca de las actividades del usuario. Además avanzado infecciones pueden iniciar una infección de Troyano que se establece una conexión segura a un hacker servicio controlado. Permite a los delincuentes para espiar a las víctimas, la cosecha de la recogida de información y, además, asumir el control de las máquinas en cualquier momento dado.
Como este ejemplo pertenece al Kraken familia ransomware que se espera que va a ser empujado a través de la gran escala de los métodos de ataque tan pronto como una versión actualizada está listo.
El .mdk4y Ransomware sigue el comportamiento típico como se informó anteriormente por el Kraken familia ransomware. Un potente sistema de cifrado se utiliza para cifrar los datos sensibles basado en una lista de las extensiones de archivo. La mayoría de ellos va a actuar en contra de los siguientes datos:
- Los archivos
- Las copias de seguridad
- Las bases de datos de
- Imágenes
- La música
- Videos
Todos los archivos afectados se les asignará el .mdk4y extensión que indica que han sido procesados por el virus. Un estándar de ransomware nota será creado en un archivo llamado HOW_TO_RETURN_FILES.txt.
Si el sistema de su ordenador se infectó con el .mdk4y ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en mdk4y Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamiento de mdk4y Ransomware
- Se instala sin permisos
- Se integra en el navegador web de la extensión del navegador de mdk4y Ransomware
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Se ralentiza la conexión a internet
mdk4y Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de mdk4y Ransomware
Eliminar mdk4y Ransomware de Windows
Borrar mdk4y Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar mdk4y Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase mdk4y Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar mdk4y Ransomware de su navegador
mdk4y Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar mdk4y Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar mdk4y Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).