El .PEDANT Ransomware como una nueva variante de la Matriz de familia ransomware ha sido visto en un pequeño ataque de la campaña. El bajo número de capturas de muestras no dar whicfh es el método principal de distribución, asumimos que uno de los más populares pueden ser utilizados.
Un popular táctica es el uso de correo electrónico de los mensajes de SPAM que son ampliamente utilizados para confundir a los destinatarios en el pensamiento de que han recibido una legítima notificación de una conocida empresa o servicio. En la mayoría de los casos que se enlace a los archivos de virus en el cuerpo del contenido, la alternativa es conectar directamente a los correos electrónicos.
Una alternativa es crear sitios web malintencionados que intentan replicar los sitios legítimos, portales de descarga y otras páginas populares. Están hechas mediante el uso de los mismos o a otros elementos de diseño como los de la realidad. El .PEDANT Ransomware archivos puede ser extendido a las víctimas por ser incluidos en los enlaces y todo tipo de contenido. Además, la amenaza puede propagar a través de anuncio malicioso redes que operan mediante banners, pop-ups, redirecciones y enlaces de texto.
A menudo amenazas de ransomware puede propagar a través de carga de los transportistas de los cuales hay dos tipos principales:
- Documentos infectados — Los delincuentes pueden incrustar el código de instalación en las macros que se pueden colocar en todas las populares tipos de documentos: presentaciones, hojas de cálculo, documentos de texto y bases de datos. Cada vez que se abre aparecerá un mensaje pidiendo a las víctimas para habilitar este contenido, el citado razón es que esto es necesario para visualizar correctamente el archivo.
- Aplicación maliciosa Instaladores — Los delincuentes pueden crear infectado los archivos de instalación de software populares. Los hackers suelen elegir las aplicaciones a las que periódicamente descargado por los usuarios finales: la productividad y la oficina de las soluciones, la creatividad suites, utilidades del sistema y otros. Se realiza tomando los archivos legítimos de sus fuentes oficiales y los modifica para incluir el correspondiente ransowmare código.
En otros casos la .PEDANT Ransomware archivos pueden ser transmitidas a través de los secuestradores de navegador , que representan el hacker hizo extensiones para los navegadores web más populares. Se encuentran principalmente en los correspondientes repositorios utilizando las falsas opiniones de los usuarios y desarrolladores de credenciales. La mayoría de los secuestradores promesa nueva característica de las adiciones o mejoras en el rendimiento. En realidad cuando se instalan en la víctima de los sistemas de modificaciones a la configuración por defecto se producen — de la página de inicio, página de pestañas nuevas y motor de búsqueda. Cuando este paso se ha completado la ejecución de la infección de ransomware va a seguir.
Como la anterior Matriz de muestras ransomware el .PEDANT Ransomware puede ser configurado para ejecutar diversas acciones maliciosas como se ideó en el ataque de la campaña. La mayoría de la Matriz de ransomware archivos begiin las infecciones con una recuperación de datos del módulo que puede recuperar la información de los equipos que pueden ser clasificados en dos tipos principales:
- Información Personal — El motor puede ser programado para buscar cadenas que directamente se puede revelar la identidad de las víctimas. Esto puede incluir fragmentos de datos tales como su nombre, dirección, número de teléfono y contraseñas. La información extraída puede ser utilizado para una variedad de delitos tales como el robo de identidad, extorsión y abuso financiero.
- Información de la computadora — La otra categoría de información que puede ser adquirido incluye datos que se utilizan para generar un IDENTIFICADOR que se asigna a cada individuo de la computadora infectada. Los valores de entrada son procesados por un algoritmo que genera esta combinación de símbolos alfanuméricos. Los datos que se requiere en la mayoría de los casos es la lista de componentes de la instalación de componentes de hardware, la configuración de usuario y ciertos entorno de sistema operativo de valores.
La información recopilada puede luego ser procesados por otro módulo llamado security bypass que wil uso de la cosecha de datos para localizar si alguna de las aplicaciones de seguridad están instalados — en tiempo real de los motores puede ser desactivado o totalmente eliminado. En la mayoría de los casos esto afectará software anti-virus, firewalls, sistemas de detección de intrusos y hosts de máquina virtual. En algunos casos, versiones avanzadas puede eliminar si falla este paso.
Si este paso se completa la .PEDANT Ransomware de seguir adelante con varios cambios en el sistema. La mayoría de ellos afectará a la Windows Registro. Cuando las cadenas de caracteres que son utilizados por las aplicaciones de terceros se modifican errores inesperados y de apagado puede ocurrir. Los cambios a los valores que son parte de los servicios del sistema operativo va a dar lugar a graves problemas de rendimiento y la incapacidad para utilizar ciertas funciones.
Cuando se configura el .PEDANT Ransomware, además, puede configurarse como un persistente de la instalación que se ejecuta cada vez que arranque el equipo. Esto es generalmente seguido por una reconfiguración de la configuración del sistema importantes que deshabilitar el acceso a la recuperación de los menús de arranque. Esto prácticamente representar la mayoría de los manuales de usuario, recuperación de guías inútil, ya que dependen de ellos.
Otras acciones maliciosas que pueden ser llevadas a cabo por los hackers es eliminar datos importantes del sistema, tales como los Puntos de Restauración, Copias de seguridad y la Sombra Volumen de Copias. En este caso la víctima, los usuarios tendrán que recurrir a una combinación de un anti-spyware herramienta y un programa de recuperación de datos.
Matriz de muestras ransomware está construido sobre una plataforma modular y pueden ser utilizados para difundir otras amenazas de malware también. Una opción popular es la entrega de Troyanos que se utiliza para permitir que el penal controladores para tomar el control de las computadoras infectadas, espiar a las víctimas y robar datos de usuario.
Otra de las amenazas maliciosas que pueden implementarse en los ordenadores infectados es el cryptocurrency minero. Va a tomar ventaja de los recursos disponibles en el sistema a fin de calcular las complejas tareas matemáticas. Se colocará una carga pesada en todos los componentes importantes: CPU, GPU, Memoria y espacio de disco duro. Las tareas serán descargados en los equipos de destino a granel y cuando uno de ellos se haya completado la ejecución digital de fondos en forma de cryptocurrency será conectado directamente a sus carteras digitales.
Futuro .PEDANT Ransomware las muestras pueden incluir otros módulos maliciosos también. Esto depende en la elección de los objetivos, la estrategia de distribución y metas.
El .PEDANT Ransomware encripta los datos del usuario con un fuerte cifrado de acuerdo a una lista integrada de datos de destino de las extensiones. En la mayoría de los casos se centrará en los más populares:
- Los archivos
- Las copias de seguridad
- Documentos
- Imágenes
- Videos
- La música
La víctima de los archivos será el nombre con el .PEDANTE de extensión y un ransomware nota será creado para obligar a las víctimas a pagar un descifrado de la cuota para los hackers. El archivo se llamará “!PEDANT_INFO!.rtf”.
Si el sistema de su ordenador se infectó con el .PEDANTE ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en PEDANT Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamiento de PEDANT Ransomware
- Se instala sin permisos
- Se ralentiza la conexión a internet
- PEDANT Ransomware se conecta a internet sin su permiso
- Cambia la página de inicio del usuario
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
PEDANT Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de PEDANT Ransomware
Eliminar PEDANT Ransomware de Windows
Borrar PEDANT Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar PEDANT Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase PEDANT Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar PEDANT Ransomware de su navegador
PEDANT Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar PEDANT Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar PEDANT Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).