Indrik Ransomware on äskettäin julkaissut virus, joka näyttää olevan tehty rikollisen kollektiivinen tai hakkeri, joka vastaa sen jakelusta. Käytettävissä olevat tiedot on tehty hyökkäyksiä osoittaa, että se on tehty kohdistaa kaikille käyttäjille ympäri maailmaa, ei alueellisten erojen on havaittu vielä. Tämä tarkoittaa, että se mahdollisesti jokaisella Internetiin kytketyllä tietokoneella on mahdollista tavoitteita.
On hyvin mahdollista, että useita tärkeimmistä ransomware toimitus menetelmiä voidaan käyttää kerralla. Tämä tehdään, jotta sekä maksimoida määrä tartunnan saaneita asiakkaita ja myös selvittää, mikä olisi hyödyllisin taktiikka.
Yksi suosituimmista on koordinoida phishing sähköposti viestejä, jotka riippuvat kahdesta tekijästä — suuri määrä lähetetyt viestit ja phishing-taktiikka, joka pakottaa uhreja luulemaan, että he saavat laillisen ilmoituksen. Niiden elin sisällön interaktiivisen sisällön tai tekstin linkit voivat johtaa ransomware infektio tiedostoja. Muissa tapauksissa suoraan liitetiedostoja voidaan tarjota.
Toinen suosittu taktiikka on luoda ilkeä web-sivustoja , jotka jäljittelevät tai vaatimuksen olevan oikeutettu ja turvallinen lataa portaaleja, myyjä sivustoja, tuotteiden aloitussivuja ja muut alueet, joissa sovellukset voivat olla osti. Samanlaisia kuulostava verkkotunnuksia voidaan käyttää, sekä itse allekirjoitettuja varmenteita. Nämä kaksi vaihetta voi lisätä käsitteen oikeutusta kävijöitä.
Ransomware tiedostot kaikki perheet ovat myös laajalti saatavilla tiedostonjako-verkoissa, suosituin esimerkki on BitTorrent. Syy tämä on, koska ne ovat käytetään edistämään sekä laillista sisältöä ja merirosvo tiedot.
Kaikki nämä menetelmät voidaan lisäksi tarjota tartunnan hyötykuorma harjoittajat, kaksi suosituimpia ovat seuraavat:
- Ohjelmiston Setup Tiedostot — rikolliset voivat ottaa oikeutetut sovellus asentajat suosittu ohjelmisto ja muuttaa niitä, jotta johtaa Indrik Ransomware infektio. Yleensä suosittu ohjelmisto on valittu, jotta voidaan ottaa huomioon ne hakemukset, jotka on todennäköisesti asennettu. Miten ne on tehty, on ottamalla alkuperäisen suoritettavat tiedostot ja muuttaa ne sisältävät tarvittavat haitallista koodia. Ne on sitten ladataan hacker-ohjattu palvelimia tai muita toimitustapoja.
- Ilkeä Asiakirjat — muita suosittuja tacic on lisäys skriptejä, jotka tulee asentaa Indrik Ransomware kaikkien suosittuja tiedostotyyppejä: taulukot, tekstin asiakirjoja, esityksiä ja tietokantoja. Tällaisia tiedostoja kutemaan nopeasti avattaessa kysyy käyttäjille, jotta sisäänrakennettu skriptit (makrot). Tämä toiminta laukaisee ransomware lataa menettelyn, joka johtaa sen asennus.
Suorittaa suurempi jakelu kampanjat voivat käyttää selaimen kaappaajia, vaarallinen plugins tehty kaikkein suosittu web-selaimet. Vaikka ne ovat ilkeä luonne, kun ne ladataan niiden merkitystä plugin arkistot useimmissa tapauksissa hakkeri tehty tai varastettu kehittäjä tunnistetietoja käytetään. Ne houkutella uhreja asentamalla ne — suorituskyky optimointeja tai ominaisuus lisäyksiä on luvattu. Kuitenkin, kun asennus uhri käyttäjät tulevat huomaamaan, että heidän asetuksia muutetaan ohjata asettaa aloitussivun. Samalla virus on asennettu rinnalla muita mahdollisia uhkia.
Infektioita voi alkaa käynnistää tietojen korjuu komponentti, joka voi kaapata tietoja, jotka voidaan ryhmitellä kahteen pääryhmään:
- Uhri Käyttäjän Tiedot — moottori voi lookup jouset, jotka saattavat paljastaa tietoja uhrin käyttäjille. Tiedot voivat paljastaa niiden todellinen nimi, osoite, sijainti, edut ja jopa tallennetut salasanat. Pisimmällä ransomware voi myös vuorovaikutuksessa asennettu ohjelmisto ja kaapata tietoja, käyttää niitä, yksi suosituimmista esimerkkejä on pääsy web-selaimen tiedot.
- Tietokoneen Tiedot — associated moottori voi lookup liittyviä tietoja asennetun laitteiston osia vaarantunut järjestelmiä. Suurin osa tämän tiedot kokoelma sisältää muita tietoja kuin hyvin, kuten alue-ja käyttäjän asetukset ja erityisiä käyttöjärjestelmän ehtoja. Yhdessä he voivat olla käyttämä algoritmi, joka tulostaa ainutlaatuinen ID infektio.
Kerättyjä tietoja voidaan käyttää edelleen käynnistää turvallisuus ohitus , joka näyttää nopeasti, jos jokin tietoturvaohjelmisto tai palvelut on asennettu tietokoneisiin. Riippuen tarkka kokoonpano Indrik Ransomware voi paikantaa ja ohitus (tai kokonaan poistaa) anti-virus ohjelmisto, palomuurit ja debug-ympäristöissä.
Kun nämä vaiheet on suoritettu ransomware moottori on hallita koneita — yhteyden tiedot, koukkaaminen olemassa olevia prosesseja (sekä käyttöjärjestelmän palvelut ja sovellukset) ja luoda omia prosesseja. Muutokset Windows Rekisterin voi aiheuttaa vakavia suorituskykyyn liittyviä ongelmia, varsinkin kun jouset käytetty Windows on muutettu. Toisaalta muutokset arvot käyttämät sovellukset voivat tehdä niistä ei toimi lainkaan tai lopettaa odottamattomia virheitä.
Liittyvä mekanismi usein pisimmällä ransomware on pysyviä asennus — virus moottori tulee asentaa viruksen siten, että tekee elpyminen on ollut erittäin vaikeaa, ellei ammattitason anti-spyware ratkaisu on käyttää. Tämä tehdään yleensä muuttamalla boot vaihtoehtoja ja kokoonpano-tiedostoja, joka estää tavallista valikot käytetään hyödynnettäväksi. Jotkin virukset voivat myös turvautua poistaa Järjestelmän palautuspisteitä, Shadow Volume Kopiot ja varmuuskopiot.
Advanced ransomware-infektiot voivat myös johtaa asennus Troijan Hevonen infektioita luoda pysyvä yhteys hakkeri-ohjattu server. Se mahdollistaa haitallisen toimijat voivat ottaa haltuunsa tartunnan koneita, vakoilla uhreja ja varastaa heidän tiedot ennen salausta vaihe.
Se Indrik Ransomware näyttelyitä tyypillinen ransomware käyttäytymistä käyttämällä sisäänrakennettu luettelo kohde tiedostotyyppiä laajennuksia. Vahva salakirjoitus on tuotto jotta data recovery hyvin vaikeaa. Riippuen tarkka kokoonpano luettelossa voi olla rakennettu näytteitä tai ladata, kun yhteys hacker-ohjattu palvelimia.
Useimmissa tapauksissa tyypillinen luettelot kohde-yleisimmin käytetty tietoja:
- Arkistot
- Tietokannat
- Varmuuskopiot
- Musiikki
- Videot
- Valokuvat
Kaikki vaikutti tiedostot on salattu .INDRIK tiedostotunnistetta. Ransomware viesti on kirjoitettu tiedosto nimeltä # MITEN PURKAA TIEDOSTOJA # .html, joka sisältää seuraavat sisällöt:
Jos tietokoneesi on saanut tartunnan kanssa Indrik ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Indrik Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Indrik Ransomware käyttäytymistä
- Indrik Ransomware poistaa asettaa arvopaperi pehmo.
- Hidastaa internet-yhteys
- Selaimen ohjaaminen tartunnan sivujen.
- Asentaa itsensä ilman käyttöoikeudet
- Indrik Ransomware osoittaa kaupalliset ilmoitukset
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Varastaa tai käyttää luottamuksellisia tietoja
- Muuttaa käyttäjän kotisivulla
- Integroi selaimen kautta Indrik Ransomware selainlaajennus
- Muuttaa työpöydän ja selaimen asetukset.
Indrik Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Indrik Ransomware maantiede
Poistaa Indrik Ransomware Windows
Poista Indrik Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Indrik Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Indrik Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Indrik Ransomware Your selaimilta
Indrik Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Indrik Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Indrik Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).