El RetMyData Ransomware es una nueva amenaza de virus que parece ser de los originales de los orígenes, no corresponde a ninguno de los conocidos de las familias de malware y objetivos de los usuarios de habla inglesa de todo el mundo. La investigación disponible muestra que la libertad de muestras podría incluir versiones de prueba así. Por esta razón los criminales detrás de la amenaza puede ser el uso de varias estrategias con el fin de descubrir cuál sería el más apropiado.
Uno de ellos es la coordinación de correo electrónico campañas de SPAM que dependen de tácticas de phishing que intentan coaccionar a las víctimas haciéndoles creer que han recibido un mensaje legítimo de un conocido servicio, producto o empresa. Los mensajes serán diseñados de una manera que le parece familiar, si se hace referencia cruzada a la información sobre las víctimas que se extrae de los mensajes de phishing va a incluir también. El RetMyData Ransomware archivo puede ser entregado directamente como archivos adjuntos o vinculados en el cuerpo de contenidos a través de elementos interactivos, tales como enlaces, contenido multimedia o secuencias de comandos.
Otra técnica similar es la creación de sitios web falsos que puede hacerse pasar por vendedor de páginas de aterrizaje o portales de descarga. Están hechas mediante el uso de sonido similar de los nombres de dominio y los elementos de diseño que pueden confundir incluso a los usuarios experimentados. Tan pronto como se accede a ellos directamente puede ofrecer la RetMyData ransommware archivos o redirigir a ellos.
Redes de intercambio de archivos como BitTorrent, son particularmente eficaces en la difusión de ransomware como este, ya que se utilizan para compartir tanto legítimos de los instaladores y de los contenidos pirata.
Estos mecanismos de entrega también puede hacer uso de carga de los transportistas, hay dos tipos populares que son exhibidos por las infecciones de virus:
- El Software de Instalación de Archivos — Los delincuentes pueden tomar la legítima de los instaladores de las aplicaciones más populares y incrustar scripts maliciosos en ellos. Los ejemplos incluyen aplicaciones de productividad, suites de oficina, la creatividad programas, utilidades y juegos.
- Documentos infectados — Todos los populares archivos de documento puede ser víctima de RetMyData Ransomware código: presentaciones, bases de datos, documentos de texto y hojas de cálculo. Cuando se abren las víctimas aparecerá un mensaje pidiendo la incorporada en el que las macros se pueden ejecutar con el fin de “ver” los archivos. Si se hace esto, el virus de la instalación comenzará.
RetMyData Ransomware archivos también pueden propagarse a través de los secuestradores de navegador maliciosos extensiones para la mayoría de los navegadores web. A menudo son cargados a los correspondientes repositorios con falsos de usuarios y desarrolladores de credenciales prometedor función de muchas de las adiciones o mejoras en el rendimiento. Si se ha instalado van a cambiar la configuración como la predeterminada de la página de inicio, motor de búsqueda y página de nuevas pestañas. Junto con la redirección a un hacker controlada página de aterrizaje de la RetMyData Ransomware también serán desplegados.
Otros métodos de entrega también puede ser considerado en función del éxito de la libertad de muestras.
El RetMyData Ransomware como se mencionó anteriormente, no procede de ninguna de las famosas de las familias de malware lo que es una amenaza peligrosa para todos los propietarios de máquinas como sus firmas pueden diferir del común de las firmas. Es muy posible que la amenaza es desarrollado por el mismo grupo de hackers responsable de su distribución. La otra posibilidad es que el malware ha sido comprado de un metro de hacker mercado por la orden de encargo.
El hecho de analizar la seguridad en la captura de muestras revela que las muestras que contienen varios módulos que se inician en el orden prescrito. Uno de ellos es el de recolección de datos del motor que se ha encontrado que el extracto de la información contenida en los navegadores web. El RetMyData Ransomware está configurado para extraer información sensible sobre el uso de Internet y de las víctimas mediante la descarga de la caché de cookies, historial, configuración y cualquier introducido las credenciales de la cuenta. Este mecanismo puede ser actualizado para incluir otros datos potencialmente útiles, tales como hardware métricas de usuario y la configuración de los valores del entorno. La información extraída puede ser utilizado para llevar a cabo delitos tales como el robo de identidad y el abuso financiero.
Otra acción peligrosa hecho por el virus es la extracción de la terminal de servicios relacionados con las claves que se utilizan para llevar a cabo sesiones de acceso remoto. Si dicha configuración se ha realizado en los ordenadores infectados a los hackers serán capaces de utilizar y de inicio de sesión para los anfitriones.
Se confirma que la RetMyData Ransomware es capaz de crear sus propios procesos, incluidos los niños y también gancho hasta que ya en ejecución. Esto le permite extraer información de la ejecución de los programas de la creación de la posibilidad de espiar a las víctimas de las actividades. La información adquirida es de forma remota, a continuación, transmite a la malicioso operadores. Se ha confirmado que las preferencias regionales también se extrae que es útil para los atacantes — que pueden encontrar a partir de la cual los países la mayoría de las víctimas son hechos y afinar versiones actualizadas para aumentar el número de hosts infectados.
Configurado correctamente las muestras de virus puede establecer un caballo de Troya, infección que se va a realizar una conexión segura a un hacker controlados por el servidor. Esto permite a los operadores para espiar a los usuarios, el acceso a todos los datos recuperados, adelantar el control de las máquinas y también implementar otras amenazas.
Hemos recibido la confirmación de que el motor utilizado por el RetMyData Ransomware también es capaz de acceder y modificar el Windows Registro. Cambios en las cadenas que pertenecen al sistema operativo puede prestar ciertos servicios inaccesibles y causar graves problemas de rendimiento. Por otro lado, las modificaciones de los valores utilizados por las aplicaciones de terceros pueden hacer imposible el inicio o con un comportamiento inesperado.
Este módulo, además, puede ser utilizado para instalar el RetMyData Ransomware de una manera que hace que sea muy difícil de eliminar con manual de usuario de la recuperación de guías y herramientas. La razón de esto es la reconfiguración del sistema: los archivos de configuración, opciones de arranque y la configuración del usuario.
El RetMyData Ransomware fauna típica del ransomware de comportamiento por el uso de una lista integrada de tipo de archivo de destino extensiones. Un fuerte algoritmo de cifrado empleado para hacer la recuperación de datos muy difícil. Dependiendo de la configuración exacta de la lista puede ser integrada en las muestras o descargado en conexión con el hacker servidores controlados.
En la mayoría de los casos las típicas listas de destino de los datos más utilizados:
- Los archivos
- Las bases de datos de
- Las copias de seguridad
- La música
- Videos
- Fotos
Todos los archivos afectados serán encriptados con el .aes256 o .aes256.testE extensiones.
Si el sistema de su ordenador se infectó con el RetMyData ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en RetMyData Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamiento de RetMyData Ransomware
- RetMyData Ransomware desactiva el Software de seguridad instalado.
- Cambia la página de inicio del usuario
- Comportamiento común de RetMyData Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- Se instala sin permisos
- RetMyData Ransomware muestra anuncios comerciales
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Se integra en el navegador web de la extensión del navegador de RetMyData Ransomware
- Modifica el escritorio y la configuración del navegador.
- Redirigir el navegador a páginas infectadas.
- Roba o utiliza sus datos confidenciales
- RetMyData Ransomware se conecta a internet sin su permiso
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
RetMyData Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de RetMyData Ransomware
Eliminar RetMyData Ransomware de Windows
Borrar RetMyData Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar RetMyData Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase RetMyData Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar RetMyData Ransomware de su navegador
RetMyData Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar RetMyData Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar RetMyData Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).