Useimmat ransomware leviää kautta ROSKAPOSTIA viestejä , jotka käyttävät sekä phishing ja ROSKAPOSTI taktiikka voidakseen pakottaa niin paljon tavoitteita osaksi tarttumasta itse kuin mahdollista. Ne on suunniteltu oikeutettu ilmoitukset alkaen tunnettu yritys, portaali tai tuotteen, että uhreja voi tunnistaa. .mdk4y Ransomware tiedostoja voi olla joko kiinnitetty suoraan viestien liitetiedostoja tai liittyy kehossa sisältö multimedia-sisältöä ja tekstin linkit.
Luominen ilkeä web-sivustoja on toinen suosittu taktiikka, joka on tehnyt hakkerit. Ne luovat fake aloitussivuja, lataa portaalit tai muut web-osoitteet, jotka voivat matkia suosittu ja turvallinen sivustoja. Useimmat onnistuneen niitä käyttää varastettu tai hakkeri-valmistettu varmenteita ja samanlaisia kuulostava verkkotunnuksia.
Antaa enemmän tiedostoja, ja määrä kasvaa mahdollisesti vaikuttaa käyttäjien hakkerit voivat myös lähettää niitä kautta tiedostonjako verkkoja, kuten BitTorrent. Sitä käytetään tietokoneen käyttäjiä jakaa sekä laillisten ja merirosvo sisältöä, kuten sovelluksia, elokuvia, pelejä, e-kirjoja ja jne.
.mdk4y Ransomware näytteitä voidaan lisäksi upotettu muita tiedostoja, luoda ns hyötykuorman harjoittajat, joita on kaksi suosittua vaihtoehtoa:
- Ohjelmisto Asentajat — rikolliset takana malware voi muuttaa laillinen setup tiedostoja suosittuja sovelluksia, johtaa virus-infektiot. Vaihtoehtoja ovat esimerkiksi järjestelmän apuohjelmat, tuottavuus ja office-sovellukset, sekä luovuutta suites ja pelejä. Kun yksi näistä tiedostoista on ajaa ransomware asennus alkaa taustalla.
- Ilkeä Asiakirjat — samaa strategiaa voidaan muokata asiakirjoja kaikissa suosittuja formaatteja: taulukkolaskenta, tietokannat, teksti-asiakirjoja ja esityksiä. Kun yksi niistä on avattu uhri käyttäjä se tulee kutemaan ilmoituksen kehote pyytää, että sisäänrakennettu makroja (scripts) on käytössä, jotta ”oikein näytä” – tiedosto.
Voidakseen suorittaa suurempi .mdk4y Ransomware hyökkäyksiä hakkerit voivat käyttää ilkeä selaimen plugins, joka tunnetaan myös kaappaajia. Ne ovat laajasti käyttöön asiaankuuluvat arkistot käyttävät väärennettyjä (tai varastettu) kehittäjä käyttäjätiedot ja käyttäjän arvostelua. Kehittää kuvauksia lupaa uusia ominaisuuksia ja parannuksia. Heti, kun ne on asennettu .mdk4y Ransomware asennetaan. Useimmat kaappaajat lisäksi muuttaa asetuksia selaimet suuntaamalla uhrit hakkeri-ohjattu aloitussivu. Muutokset ovat oletuksena kotisivun, hakukoneen ja uuden välilehden sivun.
.mdk4y Ransomware on uusia näytteitä joka kuuluu Kraken ransomware perhe. Sinänsä käyttäytymismalleja, jotka ovat tunnettuja aiemmat versiot tulee todennäköisesti käyttää. On mahdollista, että seuranta-versioita kehitetään uusia ominaisuuksia ja päivitetty koodi.
Kraken ransomware infektiot ovat tunnettuja vaikuttaa niin paljon laitteita kuin mahdollista aikana yhden infektio, joka johtuu siitä, että jotkut näytteet voivat olla käynnistänyt kehittynyt tietojen korjuu – moduuli. Sitä käytetään kerätä arkaluonteisia tietoja, jotka voidaan ryhmitellä kahteen pääryhmään:
- Henkilötietojen — moottori voi olla ohjelmoitu poimia tietoa, joka voi suoraan paljastaa uhrin henkilöllisyyden käyttäjille. Tämä on mahdollista johtuen siitä, että moottorin voi etsiä tiettyä merkkijonoa sekä kiintolevyn sisällön, muisti ja Windows Rekisterin. Tämä johtaa altistuminen nimi, osoite, sijainti, edut ja kaikki tallennetut tunnukset.
- Koneen Tiedot — moottori voi sato mittareita tietoja tartunnan saaneista tietokoneista, erityisesti laitteiston osia, käyttäjä kokoonpano, boot vaihtoehtoja ja alueelliset asetukset. Suurin osa kerätään ajaa kautta algoritmi, joka vie kerätyt tiedot, ja tuloksena on ainutlaatuinen infektio TUNNUS on luotu. Se voi yksilöllisesti tunnistaa kunkin vaarantunut koneen.
Tätä tietoa voidaan käyttää tunnistamaan, jos jokin tietoturvaohjelmisto voidaan ohittaa. Tämä tapahtuu skannaamalla kiintolevyn sisällön, muisti, Windows Rekisterin arvoja ja muista lähteistä sovellukset ja palvelut, jotka voivat häiritä virus toteuttamista. Luettelo ohjelmistoista sisältää anti-virus tuotteita, palomuurit, virtual machine isännät ja debug-ympäristöissä. Heti, kun niitä havaitaan niiden reaaliaikaisen moottorit on pysäytetty, muissa tapauksissa koko sovelluksia voidaan poistaa kokonaan.
Niin pian kuin .mdk4y Ransomware on ottanut hallintaansa tietokoneen, se voi muuttaa järjestelmän mukaan sisäänrakennettu ohjeita hakkerit. Yksi suosituimmista toimista on asennus uhka kuin jatkuva uhka. Tämä tapahtuu muuttamalla järjestelmän asetuksia, boot vaihtoehtoja ja kokoonpano-tiedostoja ilkeä automaattisesti käynnisty, kun tietokone käynnistetään.
Vuorovaikutus Windows Rekisterin on myös laajalti pidetään — muutokset jouset, jotka kuuluvat käyttöjärjestelmän voi aiheuttaa palvelut eivät käynnisty ja vaikea suorituskykyä ja vakautta. Toisaalta muutokset yksittäiset sovellukset voivat tehdä niistä käyttökelvottomia tai poistua odottamattomia virheitä. Korruptio käyttäjän tiedot on myös mahdollista.
Koukkaaminen olemassa olevia prosesseja käytetään poimia tietoja käyttäjän toimintaa. Lisäksi advanced-infektiot voivat aloittaa Troijalainen infektio , joka muodostaa suojatun yhteyden hacker-ohjattu palvelu. Sen avulla rikolliset vakoilla uhreja, sato kerätään tietoa ja lisäksi ottaa haltuunsa koneet milloin tahansa.
Koska tämä näyte kuuluu Kraken ransomware perhe on odotettavissa, että se tulee työntää kautta laajamittainen hyökkäys menetelmiä niin pian kuin päivitetty versio on valmis.
.mdk4y Ransomware seuraa tyypillinen käyttäytyminen kuten aiemmin raportoimat Kraken ransomware perhe. Tehokas cipher voidaan salata arkaluontoisia tietoja, jotka perustuvat luettelon kohde tiedostopäätteet. Useimmat heistä toimivat vastaan seuraavat tiedot:
- Arkistot
- Varmuuskopiot
- Tietokannat
- Kuvia
- Musiikki
- Videot
Kaikki vaikutti tiedostot annetaan .mdk4y laajennus osoittaa, että ne on käsitelty virus. Tyypillinen ransomware huomaa, luodaan tiedosto nimeltä HOW_TO_RETURN_FILES.txt.
Jos tietokoneen järjestelmä on tartunnan kanssa .mdk4y ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma mdk4y Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
mdk4y Ransomware käyttäytymistä
- Muuttaa työpöydän ja selaimen asetukset.
- mdk4y Ransomware yhteys Internetiin ilman lupaa
- Varastaa tai käyttää luottamuksellisia tietoja
- Integroi selaimen kautta mdk4y Ransomware selainlaajennus
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- mdk4y Ransomware poistaa asettaa arvopaperi pehmo.
mdk4y Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
mdk4y Ransomware maantiede
Poistaa mdk4y Ransomware Windows
Poista mdk4y Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista mdk4y Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista mdk4y Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista mdk4y Ransomware Your selaimilta
mdk4y Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa mdk4y Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa mdk4y Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).