Le RetMyData Ransomware est un nouveau virus de la menace qui semble être d’origine des origines, il ne correspond à aucune des familles de logiciels malveillants et les cibles anglophones utilisateurs de partout dans le monde. La recherche montre que les publié échantillons pourraient inclure des versions de test. Pour cette raison, les criminels derrière la menace peut utiliser plusieurs stratégies afin de savoir lequel serait le plus approprié.
L’un d’eux est la coordination de l’ e-mail, les campagnes de SPAM qui dépendent de tactiques de phishing qui tentent de forcer les victimes en leur faisant croire qu’ils ont reçu un message légitime d’un bien connu du produit, du service ou de l’entreprise. Les messages seront conçus d’une manière qui vous semblera familier, si les références croisées sur les victimes est extrait le les messages de phishing inclure aussi. Le RetMyData Ransomware fichier peuvent être livrés directement en tant que pièces jointes ou liées dans le contenu du corps à travers des éléments interactifs tels que des liens, du contenu multimédia ou des scripts.
Une autre technique est la création de faux sites web qui peut usurper l’identité d’vendeur pages de destination ou de portails de téléchargement. Ils sont fabriqués en utilisant la même consonance des noms de domaine et des éléments de conception qui peut confondre, même connu des utilisateurs de l’ordinateur. Dès qu’ils sont accessibles, ils peuvent offrir la RetMyData ransommware fichiers ou de les rediriger.
Réseaux de partage de fichiers comme BitTorrent sont particulièrement efficaces à la diffusion d’ransomware comme ça car ils sont utilisés pour partager à la fois légitime d’installateurs et de contenu pirate.
Ces mécanismes peuvent également faire usage de la charge utile des transporteurs, il y a deux types populaires qui sont exposées par les infections virales:
- Logiciel Fichiers d’Installation — Les criminels peuvent prendre la légitime installateurs d’applications populaires et d’intégrer les scripts malveillants. Les exemples incluent les applications de productivité, les suites office, de créativité, de programmes, utilitaires et des jeux.
- Les Documents infectés — Tous les fichiers de document peut devenir la victime de RetMyData Ransomware code: présentations, bases de données, des documents de texte et les tableurs. Lorsqu’ils sont ouverts par les victimes d’une invite apparaît pour vous demander de l’intégré dans des macros à exécuter dans afin de “voir” les fichiers. Si cela est fait, le virus de l’installation commencera.
RetMyData Ransomware fichiers peuvent également se propager à l’aide les pirates de navigateur malveillants extensions pour la plupart des navigateurs web. Ils sont souvent chargés à la dépôts avec de faux de l’utilisateur et les informations d’identification de développeur prometteur de nombreux ajouts de fonctionnalités ou de l’optimisation des performances. Si installés, ils vont modifier les paramètres tels que la page d’accueil par défaut, moteur de recherche et page de nouvel onglet. Couplé avec le rediriger vers un hacker contrôlée de la page de destination la RetMyData Ransomware seront également mis en œuvre.
D’autres méthodes peuvent également être considérées en fonction du succès de l’émission les échantillons.
Le RetMyData Ransomware comme mentionné plus haut ne sont pas originaires de l’un des célèbres familles de logiciels malveillants en faire une menace dangereuse pour tous les propriétaires de machines comme les signatures ne peuvent s’écarter de la commune de signatures. Il est très possible que la menace est développé par le même groupe ou hacker responsable de sa distribution. L’autre possibilité est que le malware a été acheté auprès d’un underground hacker marché par ordre personnalisé.
Le fait d’analyse de la sécurité sur les échantillons capturés révèle que les échantillons ne contiennent plusieurs modules qui sont lancés dans l’ordre prescrit. L’un d’eux est la récolte de données , un moteur qui a été trouvé pour extraire des informations contenues dans les navigateurs web. Le RetMyData Ransomware est configuré pour extraire des informations sensibles sur l’utilisation d’Internet et les victimes en téléchargeant la version en cache de cookies, l’historique, les paramètres et tout est entré informations d’identification de compte. Ce mécanisme peut être mis à jour afin d’inclure d’autres potentiellement utiles des données telles que le matériel de métriques, les paramètres utilisateur et les valeurs de l’environnement. Les informations extraites peuvent être utilisés pour effectuer des crimes tels que le vol d’identité et l’exploitation financière.
Une autre action dangereuse fait par le virus, l’extraction de service de terminal clés qui sont utilisés pour effectuer des sessions à distance. Si une telle configuration a été faite sur les ordinateurs infectés par les pirates seront en mesure de l’utiliser et la connexion à l’hôte.
Il est confirmé que le RetMyData Ransomware est capable de créer ses propres processus, y compris les enfants et aussi brancher déjà en cours d’exécution. Cela lui permet d’extraire des informations à partir de l’exécution des programmes, créant la possibilité d’espionner les victimes activités. L’information est ensuite transmis à distance à la malveillant opérateurs. Il a été confirmé que les préférences régionales sont également extraites de ce qui est utile pour les attaquants — ils peuvent trouver à partir de laquelle les pays, la plupart des victimes sont des faits et de régler les versions mises à jour afin d’augmenter le nombre des hôtes infectés.
Correctement configuré échantillons de virus peut établir un cheval de Troie infection qui permettra d’établir une connexion sécurisée à un hacker contrôlé par le serveur. Il permet aux opérateurs d’espionner les utilisateurs, l’accès toutes les données récupérées, dépasser le contrôle des machines et également déployer d’autres menaces.
Nous avons reçu la confirmation que le moteur utilisé par le RetMyData Ransomware est également capable d’accéder et de modifier les Windows de Registre. Des modifications aux chaînes qui appartiennent au système d’exploitation peut rendre certains services inaccessibles et de provoquer de graves problèmes de performances. D’autre part les modifications des valeurs utilisées par des applications tierces peuvent rendre impossible le démarrage ou avec un comportement inattendu.
Ce module peut en outre être utilisé pour installer le RetMyData Ransomware d’une manière qui le rend très difficile à supprimer à l’aide du manuel de l’utilisateur de récupération de guides et d’outils. La raison pour cela est la reconfiguration du système: les fichiers de configuration, les options de démarrage et les paramètres de l’utilisateur.
Le RetMyData Ransomware typiques de la ransomware problème à l’aide d’une liste de type de fichier cible extensions. Un fort niveau de chiffrement est utilisé afin d’effectuer la récupération de données très difficile. Selon la configuration exacte de la liste peut être intégré dans les échantillons ou téléchargés lors de la connexion à l’abri du piratage des serveurs contrôlés.
Dans la plupart des cas, les listes standard cible les données les plus fréquemment utilisées:
- Archives
- Les bases de données
- Les sauvegardes
- Musique
- Vidéos
- Photos
Tous les fichiers concernés sera chiffré avec la .aes256 ou .aes256.testE extensions.
Si votre ordinateur a été infecté par le RetMyData ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans RetMyData Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportement de RetMyData Ransomware
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de RetMyData Ransomware
- RetMyData Ransomware désactive les logiciels de sécurité installés.
- S'installe sans autorisations
- Vole ou utilise vos données confidentielles
- Modifie le bureau et les paramètres du navigateur.
- Change la page d'accueil de l'utilisateur
RetMyData Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de RetMyData Ransomware
Éliminer RetMyData Ransomware de Windows
Supprimer RetMyData Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer RetMyData Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer RetMyData Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete RetMyData Ransomware depuis votre navigateur
RetMyData Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer RetMyData Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez RetMyData Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).