Indrik Ransomware est un nouveau virus qui semble avoir été faite par le criminel collective ou hacker responsable de sa distribution. Les informations disponibles à propos du fait des attaques montre qu’il est fait pour cibler tous les utilisateurs à travers le monde, plus de la préférence régionale a été noté encore. Cela signifie que, potentiellement, chaque ordinateur connecté à Internet, est une des cibles possibles.
Il est très possible que plusieurs des principaux ransomware méthodes de livraison peuvent être utilisés à la fois. Ceci est fait afin de maximiser le nombre de clients infectés et aussi pour savoir qui serait le plus utile de la tactique.
L’un des plus populaires est de coordonner les messages électroniques d’hameçonnage qui dépendent de deux facteurs — le grand nombre de messages envoyés et les tactiques de phishing qui va contraindre les victimes en leur faisant croire qu’ils sont de la réception d’un légitime de notification. Dans le corps de leur contenu interactif contenu ou des liens texte peut conduire à l’infection ransomware fichiers. Dans d’autres cas, le fichier directement les pièces jointes peuvent être offerts.
Une autre tactique est la création de sites web malveillants qui imitent ou de réclamation, pour être légitime et sûre portails de téléchargement, sites de fournisseur, produit des pages d’atterrissage et d’autres domaines où les applications peuvent être acquis. La ressemblance entre les noms de domaine peuvent être utilisés, ainsi que l’auto-signé les certificats de sécurité. Ces deux étapes peuvent ajouter une notion de légitimité pour les visiteurs.
Ransomware fichiers de toutes les familles sont également largement disponibles sur les réseaux de partage de fichiers, l’exemple le plus populaire est BitTorrent. La raison pour cela est parce qu’ils sont utilisés pour promouvoir à la fois le contenu légitime et pirate de données.
Toutes ces méthodes peuvent en outre offrir infectés charge les transporteurs, les deux plus courantes sont les suivantes:
- Logiciel Fichiers d’Installation — Les criminels peuvent prendre la légitime demande des installateurs de logiciels populaires et les modifier afin de les conduire à la Indrik Ransomware infection. Généralement populaire logiciel est choisi afin de refléter ces applications qui sont les plus susceptibles d’être installé. La manière dont ils sont faits est par l’exécutable d’origine des fichiers et de les modifier pour inclure le nécessaire de code malveillant. Ils seront ensuite être téléchargées sur le piratage des serveurs contrôlés ou l’autre des méthodes de livraison.
- Les Documents malveillants — L’autre populaire tacic est l’insertion de scripts qui va installer le Indrik Ransomware à travers tous les types de documents: des feuilles de calcul, des documents texte, des présentations et des bases de données. Ces fichiers se frayer une invite lors de l’ouverture de demander aux utilisateurs d’activer les scripts intégrés (macros). Cette action déclenche le ransomware procédure de téléchargement, ce qui conduit à son installation.
La réalisation de grandes campagnes de distribution peut utiliser les pirates de navigateurdangereux, les plugins les plus populaires navigateurs web. Même si elles sont de nature malveillante lorsqu’ils sont téléchargés à leur plugin dépôts dans la plupart des cas, de pirates ou de vol de développeur informations seront utilisées. Ils vont inciter les victimes à les installer — l’optimisation des performances ou des ajouts de fonctionnalités seront promis. Cependant lors de l’installation de la victime, les utilisateurs trouveront que leurs paramètres seront modifiés pour rediriger vers un ensemble de la page de destination. Dans le même temps, le virus sera installé à côté des autres menaces de logiciels malveillants.
Les infections peuvent commencer avec le lancement d’une récolte de données qui peuvent détourner l’information qui peuvent être regroupées en deux catégories principales:
- Victime de l’Utilisateur de l’Information — Le moteur de recherche de chaînes de caractères qui peuvent révéler des données au sujet de la victime utilisateurs. Les informations peuvent exposer leur vrai nom, l’adresse, l’emplacement, les intérêts et même les mots de passe stockés. La plupart des avancées ransomware peut également interagir avec les logiciels installés et de détourner l’information utilisée par eux, l’un des exemples courants est l’accès du navigateur web de données.
- Informations sur l’ordinateur — Les associés moteur de recherche d’informations liées à l’installation des composants matériels sur les systèmes compromis. La majeure partie de cette collecte de données comprend des informations supplémentaires telles que les régionales et les paramètres de l’utilisateur et du système d’exploitation spécifique des conditions. Ensemble, ils peuvent être utilisés par un algorithme qui permettra de sortie d’un unique infection ID.
Les informations collectées peuvent être davantage utilisé pour initier un contournement de la sécurité qui regarde si tout logiciel de sécurité ou les services sont installés sur les ordinateurs. Selon la configuration exacte de la Indrik Ransomware permet de localiser et de dérivation (ou complètement supprimer les logiciels antivirus, pare-feu et de déboguer des environnements.
Lorsque ces étapes remplir le ransomware moteur aura le contrôle des machines — accès à l’information, de raccorder les processus existants (à la fois de services de système d’exploitation et applications) et de la création de son propre processus. Les Modifications à la Windows de Registre peut entraîner de graves problèmes de performances, en particulier lorsque les chaînes utilisées par Windows sont modifiés. D’autre part les changements de valeurs utilisées par les applications peuvent faire leur pas du tout ou mettre fin à des erreurs inattendues.
Un mécanisme souvent réalisés par les plus avancées ransomware est la persistance de l’installation — le moteur de virus va installer le virus de telle manière à rendre la récupération très difficile à moins d’une qualité professionnelle à la solution anti-spyware est utilisé. Ceci est habituellement fait en modifiant les options de démarrage et les fichiers de configuration qui permet de bloquer les habituels menus utilisés pour la récupération. Certains virus peuvent également recourir à la suppression des points de Restauration du Système, le Volume d’Ombre de Copies et sauvegardes.
Avancé infections ransomware peut également conduire à l’installation de Chevaux de Troie, les infections de l’établissement d’une connexion persistante à un hacker contrôlé par le serveur. Il permettra à la malveillant opérateurs de prendre le contrôle des machines infectées, spy sur les victimes et de leur voler leurs données avant la phase de chiffrement.
Le Indrik Ransomware typiques de la ransomware problème à l’aide d’une liste de type de fichier cible extensions. Un fort niveau de chiffrement est utilisé afin d’effectuer la récupération de données très difficile. Selon la configuration exacte de la liste peut être intégré dans les échantillons ou téléchargés lors de la connexion à l’abri du piratage des serveurs contrôlés.
Dans la plupart des cas, les listes standard cible les données les plus fréquemment utilisées:
- Archives
- Les bases de données
- Les sauvegardes
- Musique
- Vidéos
- Photos
Tous les fichiers concernés sera chiffré avec la .INDRIK extension. Le ransomware note sera écrit dans un fichier appelé # COMMENT DÉCRYPTER VOS FICHIERS # .html qui contient le contenu suivant:
Si votre ordinateur a été infecté par le Indrik ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Indrik Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportement de Indrik Ransomware
- Change la page d'accueil de l'utilisateur
- Ralentit la connexion internet
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- S'installe sans autorisations
- Rediriger votre navigateur vers des pages infectées.
- Comportement commun de Indrik Ransomware et quelques autre emplaining som info texte lié au comportement
- Modifie le bureau et les paramètres du navigateur.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Vole ou utilise vos données confidentielles
Indrik Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Indrik Ransomware
Éliminer Indrik Ransomware de Windows
Supprimer Indrik Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Indrik Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Indrik Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Indrik Ransomware depuis votre navigateur
Indrik Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Indrik Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Indrik Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).