Esta es una nueva versión de el Rompecabezas de familia ransomware que se ha encontrado en las campañas en vivo. Las muestras son bajos en número que no es exactamente de dar a conocer las principales táctica utilizada por los delincuentes. Una de las maneras más populares es el envío por correo electrónico de los mensajes de phishing que se usa para obligar a las víctimas haciéndoles creer que han recibido un mensaje legítimo de un servicio, la empresa o el producto que se utilice.
Los delincuentes pueden además crear sitios web falsos que obligar a las víctimas a pensar que están accediendo a un sitio legítimo. Estos sitios pueden ser motores de búsqueda, portales de descarga, páginas de destino del producto y etc. Elementos maliciosos y enlaces de un sitio puede conducir a la .pennywise Ransomware infección.
El .pennywise Ransomware infección por el código también puede ser incrustado en la carga de los portadores de los cuales hay dos variantes principales:
- Instaladores de la aplicación — El virus de secuencias de comandos de instalación puede ser parte de los archivos de instalación de las aplicaciones más populares. Los criminales de elegir un software que con frecuencia es instalado por los usuarios finales — el original de los instaladores serán tomadas por el oficial de fuentes legítimas y modificar en consecuencia.
- Documentos — El mismo enfoque puede llevarse a cabo con los documentos a través de todos los tipos populares: hojas de cálculo, presentaciones, bases de datos y archivos de texto. Sus macros infectadas con el virus de la entrega de secuencia de comandos y la línea de comandos para ejecutar en ellos se generó después de que los archivos han sido abiertos por las víctimas.
Las infecciones por el virus puede también ser causada por la interacción con los secuestradores de navegador. Son peligrosas las infecciones de virus que están enmascarados como legítimo plugins hecho para los navegadores web más populares, más comúnmente se pueden encontrar en los correspondientes repositorios utilizando las falsas opiniones de los usuarios y desarrolladores de credenciales. Cuando se instala van a cambiar la web por defecto en la configuración del navegador para redirigir a las víctimas de un hacker controlada página y también desplegar el .pennywise Ransomware.
Como otras similares, Rompecabezas variantes de ransomware .pennywise virus cuenta con un típico patrón de comportamiento. Es muy posible que esta versión está hecha por el criminal colectiva detrás de la distribución. La solución alternativa es hacer un pedido personalizado a través de los subterráneos de los mercados.
El Rompecabezas de la familia de las amenazas está basado en la plataforma modular de la base de virus que permite a los hackers para llevar a cabo diversas tareas maliciosos. Algunos de los más comunes incluyen los siguientes:
- Datos de la Cosecha — El .pennywise Ransomware motor puede ser utilizado para escanear el local de la unidad de contenidos para cualquier información que resulte útil a los atacantes. En la mayoría de los casos esto incluye la identificación de la máquina de las métricas que se utilizan para crear una ID única firma que se aplica a cada equipo individual. Su entrada se toman los valores de la lista de instalados los componentes de hardware, la configuración del sistema y el sistema de valores del entorno.
- El Robo de identidad — El mismo motor puede ser utilizado para la cosecha de la información personal de la víctima a los usuarios. Está programado para escanear datos tales como los siguientes: nombre, dirección, los intereses, número de teléfono y cualquier almacena las credenciales de la cuenta.
- Software de seguridad de Bypass — El motor se puede utilizar para detectar la presencia de cualquiera de las aplicaciones o servicios que puede detener el .pennywise Ransomware infección. Esto se hace mediante la búsqueda de sus procesos y de las firmas, objetivos habituales son los programas antivirus, firewalls, sistemas de detección de intrusos, los hosts de máquina virtual y entornos de depuración.
- Windows Cambios en el Registro — El .pennnywise ransomware puede acceder y modificar la Windows Registro de lo que afecta tanto a las aplicaciones de terceros y el propio sistema. Esta acción puede llevar a serios problemas de rendimiento y estabilidad, así como la incapacidad para poner en marcha ciertas opciones o aplicaciones.
- Inicio automático — El .pennywise Ransomware motor puede modificar los archivos de configuración y las opciones de arranque para iniciar cada vez que el ordenador está encendido.
Particularmente peligroso en acción es cuando el activo .pennywise Ransomware infección es usada para implementar otras amenazas. Entre ellas pueden ser de Troya de los clientes que se usa para establecer una conexión con un hacker controlados por el servidor. Permite a los delincuentes para tomar el control de las computadoras infectadas, robar datos de usuario y también espía a las víctimas en tiempo real. Otros Rompecabezas relacionados con componentes pueden ser añadidos en futuras versiones.
El .pennywise Ransomware encripta los datos del usuario con un fuerte cifrado de acuerdo a una lista integrada de datos de destino de las extensiones. En la mayoría de los casos se centrará en los más populares:
- Los archivos
- Las copias de seguridad
- Documentos
- Imágenes
- Videos
- La música
La víctima de los archivos será el nombre con el .pennywise extensión y un lockscreen muestra para obligar a las víctimas a pagar un descifrado de la cuota para los hackers. Las muestras de prueba se puede desbloquear con la siguiente clave: PsTqQNhR77oKJXvBWE3YZc.
Si el sistema de su ordenador se infectó con el .pennywise ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en pennywise Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamiento de pennywise Ransomware
- Cambia la página de inicio del usuario
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Redirigir el navegador a páginas infectadas.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- pennywise Ransomware desactiva el Software de seguridad instalado.
- Se integra en el navegador web de la extensión del navegador de pennywise Ransomware
- Comportamiento común de pennywise Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- pennywise Ransomware se conecta a internet sin su permiso
- Se instala sin permisos
- Modifica el escritorio y la configuración del navegador.
- pennywise Ransomware muestra anuncios comerciales
pennywise Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de pennywise Ransomware
Eliminar pennywise Ransomware de Windows
Borrar pennywise Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar pennywise Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase pennywise Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar pennywise Ransomware de su navegador
pennywise Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar pennywise Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar pennywise Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).