La plupart des ransomware va se propager par l’intermédiaire d’email de SPAM des messages qui utilisent à la fois le phishing et le SPAM des tactiques afin de les contraindre autant de cibles dans infecter eux-mêmes que possible. Ils seront conçus comme légitimes des notifications à partir d’une société bien connue, d’un portail ou d’un produit que les victimes pourraient reconnaître. L’ .mdk4y Ransomware les fichiers peuvent être attachés directement aux messages en tant que pièces jointes ou liées dans le corps des contenus par l’intermédiaire de contenu multimédia et des liens de texte.
La création de sites web malveillants est l’autre courant qui est fait par les pirates. Ils vont créer de fausses pages d’atterrissage, des portails de téléchargement ou d’autres adresses web que peut emprunter l’identité populaire et de la sécurité des sites. La plupart de ceux qui réussissent utilisent de vol ou de piratage fait des certificats de sécurité et la ressemblance entre les noms de domaine.
Pour offrir plus de fichiers et d’augmenter le nombre de potentiellement concernés, les utilisateurs des pirates peuvent également envoyer via les réseaux de partage de fichiers comme BitTorrent. Il est utilisé par les utilisateurs de l’ordinateur pour les partager à la fois légitime et pirate de contenu, tels que des applications, des films, des jeux, e-livres, etc.
L’ .mdk4y Ransomware les échantillons peuvent également être incorporés à d’autres fichiers pour créer le soi-disant porteurs de charge utile dont il existe deux variantes:
- Les Installateurs de logiciels — Les criminels derrière le logiciel malveillant peut modifier la légitime fichiers d’installation des applications populaires de plomb pour les infections de virus. Choix de système de services publics, de la productivité et des applications office, ainsi que la créativité des suites et des jeux. Chaque fois que l’un de ces fichiers est exécuté le ransomware l’installation va se lancer dans l’arrière-plan.
- Les Documents malveillants — La même stratégie peut être utilisée pour modifier des documents dans tous les formats populaires: tableurs, bases de données, de texte, de documents et de présentations. Chaque fois que l’un d’eux est ouvert par un utilisateur victime, il va générer une notification invite demandant que le haut-macros (scripts) pour être activé afin d’ “afficher correctement le fichier.
Afin de mener à bien plus grande .mdk4y Ransomware attaques par les pirates peuvent utiliser des plugins de navigateur malveillants qui sont également connus comme les pirates de l’air. Ils sont largement déployés à la dépôts à l’aide de faux (ou volé) informations d’identification de développeur et commentaires des utilisateurs. L’élaboration des descriptions de promettre de nouvelles fonctionnalités et améliorations. Dès qu’ils sont installés de la .mdk4y Ransomware sera installé. La plupart des pirates de l’air de plus va modifier les paramètres des navigateurs en redirigeant les victimes d’un hacker contrôlée de la page de destination. Les Modifications concernent notamment la page d’accueil par défaut, moteur de recherche et page de nouvel onglet.
L’ .mdk4y Ransomware est un nouveau échantillons qui appartient à la Kraken ransomware de la famille. En tant que tel le comportement des modèles qui sont bien connus depuis les versions précédentes sera probablement utilisée. Il est possible que le suivi des versions de celui-ci sera développé avec des fonctionnalités supplémentaires et de code mis à jour.
Le Kraken infections ransomware sont connus pour influer sur autant d’appareils que possible au cours d’une seule infection qui est attribuable au fait que certains des échantillons peuvent avoir lancé une avancée de récolte de données du module. Il est utilisé pour recueillir des données sensibles qui peuvent être regroupées en deux catégories principales:
- Données à caractère personnel — Le moteur peut être programmé pour extraire des données qui peuvent exposer directement l’identité de la victime utilisateurs. Ceci est possible en raison du fait que le moteur peut rechercher des chaînes de texte spécifiques à la fois dans le contenu du disque dur, de la mémoire et de la Windows de Registre. Cela conduit à l’exposition de leurs nom, adresse, localisation, centres d’intérêt et les données d’identification de compte.
- Les Informations de la Machine — Le moteur de la récolte de statistiques sur les ordinateurs infectés, plus précisément les composants matériels, configuration de l’utilisateur, les options de démarrage et les paramètres régionaux. La majeure partie de la collecte est gérée par un algorithme qui prend les informations collectées et comme un résultat unique infection ID est généré. Il peut identifier de façon unique chaque machine compromise.
Cette information peut être utilisée pour identifier si un logiciel de sécurité peut être contourné. Ceci est fait en analysant le contenu du disque dur, de la mémoire, Windows valeurs de Registre et d’autres sources pour des applications et des services qui peuvent interférer avec le bon virus de l’exécution. La liste des logiciels concernés comprend des produits anti-virus, pare-feu, de la machine virtuelle hôtes et de déboguer des environnements. Dès que l’un d’eux sont identifiés en temps réel les moteurs seront arrêtés, dans d’autres cas, l’ensemble des applications peuvent être complètement éliminés.
Dès que l’ .mdk4y Ransomware a pris le contrôle de l’ordinateur, il sera en mesure de modifier le système en fonction de la intégré dans les instructions de pirates. L’un des plus populaires des actions est l’installation de la menace comme une menace persistante. Cela se fait en modifiant les paramètres système, les options de démarrage et les fichiers de configuration pour les malveillants pour démarrer automatiquement une fois que l’ordinateur est démarré.
L’Interaction avec le Windows Registre est également largement considéré comme — les modifications apportées à des chaînes appartenant au système d’exploitation peut entraîner des services de l’échec du démarrage et les performances et les problèmes de stabilité. D’autre part des modifications aux applications individuelles peuvent les rendre inutilisables, ou sortir avec des erreurs inattendues. La Corruption des données de l’utilisateur est également possible.
Raccorder les processus existants est utilisé pour extraire des informations sur les activités de l’utilisateur. En outre avancé de l’infection peut commencer une infection de Troie qui établit une connexion sécurisée à un hacker contrôlé par le service. Il permet aux criminels d’espionner les victimes, de la récolte, les informations recueillies et en outre prendre le contrôle de la machine à un moment donné.
Comme cet exemple appartient à la Kraken ransomware famille, il est prévu qu’il soit poussé par de grande envergure méthodes d’attaque dès qu’une nouvelle version est prête.
L’ .mdk4y Ransomware suit le comportement typique comme indiqué précédemment par le Kraken ransomware de la famille. Un puissant algorithme de chiffrement sera utilisée pour chiffrer les données sensibles basé sur une liste de cibles extensions de fichier. La plupart d’entre eux agissent contre les données suivantes:
- Archives
- Les sauvegardes
- Les bases de données
- Images
- Musique
- Vidéos
Tous les fichiers concernés seront attribués par la .mdk4y extension indiquant qu’ils ont été traités par le virus. Un standard ransomware note sera créé dans un fichier appelé HOW_TO_RETURN_FILES.txt.
Si votre ordinateur a été infecté avec le .mdk4y ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans mdk4y Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportement de mdk4y Ransomware
- Ralentit la connexion internet
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- mdk4y Ransomware montre des annonces commerciales
- mdk4y Ransomware se connecte à l'internet sans votre permission
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de mdk4y Ransomware
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Comportement commun de mdk4y Ransomware et quelques autre emplaining som info texte lié au comportement
mdk4y Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de mdk4y Ransomware
Éliminer mdk4y Ransomware de Windows
Supprimer mdk4y Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer mdk4y Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer mdk4y Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete mdk4y Ransomware depuis votre navigateur
mdk4y Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer mdk4y Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez mdk4y Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).