El PayDay Ransomware se distribuye el uso de varios métodos populares. El capturado samplse son bajos en el número de señales que pueden ser las primeras pruebas de las versiones o versiones en desarrollo.
Una estrategia popular es el de la distribución de los virus de los archivos a través de phishing, SPAM, mensajes — ellos son alimentados a través de una campaña que se hace generalmente a posar como las notificaciones enviadas por las compañías bien conocidas o servicios. Tan pronto como se abrió el ransomware secuencias de comandos de instalación se puede ejecutar ya que con frecuencia incorporado en los elementos multimedia en el cuerpo del contenido. Una alternativa es cargar directamente como datos adjuntos.
El otro método es crear sitios web falsos que va a copiar el diseño y el contenido de la legítima portales de descarga, páginas de productos y otros lugares donde los usuarios suelen descargar el software desde. Cuentan robado o hacker-hecho certificados de seguridad y de uso de nombre similar nombres de dominios para sitios legítimos. Todo esto se hace con el fin de confundir a los usuarios a pensar que se ha accedido al sitio real, incluso cuando se han equivocado.
Un popular mecanismo para la difusión de malware es crear carga de los portadores de los cuales hay dos tipos principales:
- Documentos infectados — en Una técnica muy popular es insertar el virus de la instalación de código de las macros que son parte de todos los populares de tipos de archivo de documentos: documentos de texto, hojas de cálculo, bases de datos y presentaciones. Cuando el código se inserta un símbolo aparecerá cuando las víctimas se abra. Se solicitará a los usuarios que los abra con el citado razón por la que esto es necesario para visualizar correctamente el archivo.
- Instaladores de la aplicación — Otra estrategia es crear malicioso archivos de instalación de software populares. Se hace mediante la inserción de código malicioso en ellos, como los documentos de estrategia de los hackers elegir las aplicaciones que con frecuencia se instalan: utilidades del sistema, la creatividad de los productos, aplicaciones de oficina, etc. Esto se hace tomando los archivos legítimos y los modifica para incluir el código de malware.
Todos estos archivos se pueden propagarse a través de redes de intercambio de archivos como BitTorrent — el torrent trackers son uno de los más utilizados los lugares de donde adquirir software pirata.
Más grandes que las infecciones pueden ser instrumentada a través de los secuestradores de navegador — que representan malicioso plugins que son liberados por los navegadores web más populares. Los secuestradores se encuentran más comúnmente subido a los correspondientes repositorios a menudo con falsos comentarios de usuarios y con la elaboración de descripciones. Si se descargará e instalará la PayDay Ransomware infección se activará.
Una vez que la infección por el virus que se ha activado el comportamiento asociado patrón será ejecutado. El virus no parece contener cualquier código de fuentes de cualquiera de los populares de las familias de malware. Es posible que la captura de las muestras siguen siendo las primeras versiones y no tiene todas las funciones incluidas.
Un análisis detallado no está disponible todavía, hemos recibido la confirmación de que el ransomware motor está habilitado y activo sin embargo, anticipamos que los ataques a gran escala con el PayDay Ransomware se incluyen otras acciones.
Es posible que el típico ransomware de la modificación del sistema de acciones se llevará a cabo:
- Datos de la Cosecha — El motor de virus puede recuperar la información sensible de los usuarios y las máquinas. La información recopilada puede utilizarse para crear un IDENTIFICADOR único que se asocia con los equipos afectados. Se calcula tomando los valores de entrada, tales como la identificación de las piezas de hardware, ciertas configuraciones de usuario del sistema operativo y de valores. El resultado es este singular infección ID. Por otro lado, esta técnica también puede ser utilizada para exponer directamente la identidad de las víctimas — su nombre, dirección, número de teléfono, intereses e incluso cualquier almacena las credenciales de la cuenta.
- Opciones de arranque Cambio — El PayDay Ransomware puede modificar los archivos de configuración y las opciones de arranque con el fin de establecer a sí mismo para iniciar automáticamente una vez que el ordenador está encendido. Este es uno de los más populares tácticas que también bloquea el uso de manual de guías de extracción como el acceso a la recuperación de los menús de arranque puede ser bloqueado.
- Windows Modificaciones en el Registro — El motor puede cambiar el Windows registro de valores de el sistema operativo y las aplicaciones de terceros que puedan estar instalados. Esto puede conducir a serios problemas de rendimiento y la incapacidad para poner en marcha ciertas aplicaciones o servicios.
- Los archivos de Modificaciones — El motor de búsqueda de datos que puede ser esencial para el sistema operativo o la víctima de los usuarios. El PayDay Ransomware motor puede eliminar puntos de Restauración del Sistema, copias de seguridad y otros datos relacionados.
- Carga adicional de Entrega — El PayDay Ransomware puede ser usada para implementar otras amenazas a las máquinas comprometidas.
Uno de los más peligrosos escenarios que el virus puede conducir a es el conjunto de una infección de Troyano que se va a establecer una conexión con un hacker controlados por el servidor. Es utilizado por los hackers a los operadores a tomar el control de las máquinas infectadas, robar sus archivos y causar otras acciones peligrosas.
El PayDay Ransomware pondrá en marcha las correspondientes operaciones de cifrado cuando todos los módulos han terminado de ejecutarse. Como otras amenazas similares se utilizará una lista integrada de tipo de archivo de destino extensiones, tales como los siguientes:
- Las copias de seguridad
- Los archivos
- Las bases de datos de
- Imágenes
- La música
- Videos
Lo que es interesante acerca de este virus en particular es que se asigna al azar generado por extensión, de acuerdo a este patrón: .
El ransomware se nota que chantajea a las víctimas en el pago de los hackers descifrado cuota se crea en un archivo llamado HOW_TO_DECRYPT_MY_FILES.txt contiene
el siguiente mensaje:
Si el sistema de su ordenador se infectó con el día de Pago de ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en PayDay Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamiento de PayDay Ransomware
- Modifica el escritorio y la configuración del navegador.
- Se ralentiza la conexión a internet
- Se integra en el navegador web de la extensión del navegador de PayDay Ransomware
- Redirigir el navegador a páginas infectadas.
- Cambia la página de inicio del usuario
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
PayDay Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de PayDay Ransomware
Eliminar PayDay Ransomware de Windows
Borrar PayDay Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar PayDay Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase PayDay Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar PayDay Ransomware de su navegador
PayDay Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar PayDay Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar PayDay Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).