Il PayDay Ransomware viene distribuito utilizzando diversi metodi. Catturato samplse sono a basso numero di segnali che possono essere prime versioni di test o versioni di sviluppo.
Una strategia comune è la distribuzione di file di virus tramite phishing messaggi di SPAM — essi sono alimentati attraverso una campagna che di solito è fatto per posa come le notifiche inviate da aziende ben note o servizi. Appena hanno aperto il ransomware script di installazione può essere eseguita come essi sono spesso incorporati in elementi multimediali nel corpo contenuto. Un’alternativa è quella di caricare direttamente i loro allegati.
L’altro metodo è quello di creare falsi siti web che consente di copiare il design e il contenuto del legittimo portali di download, pagine di prodotto e di altri luoghi in cui gli utenti spesso di scaricare il software dal. Essi dispongono di furto o hacker fatto per i certificati di sicurezza e utilizzare qualcosa di simile suono nomi di dominio per i siti legittimi. Tutto questo viene fatto al fine di confondere gli utenti a pensare che hanno avuto accesso al sito vero e proprio, anche quando si dispone di un errore di digitazione.
Un meccanismo popolare per la diffusione di malware è quello di creare payload vettori che sono di due tipi principali:
- I Documenti infetti — Una tecnica molto popolare è quello di inserire il virus di un codice di installazione per le macro che sono parte di tutti i più diffusi tipi di file di documento: documenti di testo, fogli di calcolo, database e presentazioni. Quando il codice viene inserito verrà visualizzato un messaggio quando le vittime aperto. Si chiederà agli utenti di aprire con il citato motivo che questo è necessario per visualizzare correttamente i file.
- Installatori di applicazioni — un’Altra strategia è quella di creare dannosi i file di installazione di software popolare. Essi sono realizzati mediante l’inserimento di un codice dannoso in loro, come i documenti di strategia per gli hacker potranno scegliere le applicazioni che vengono spesso installati: utilità di sistema, creatività, prodotti, applicazioni da ufficio, etc. Questo viene fatto prendendo i file legittimi e la modifica per includere il codice malware.
Tutti questi file possono essere diffuse attraverso reti di file sharing come BitTorrent — il tracker torrent sono uno dei più popolari luoghi da dove acquistare il software pirata.
Grandi le infezioni possono essere orchestrato via browser hijacker — rappresentano plugin dannosi che vengono rilasciati per i browser web più popolari. I dirottatori sono più comunemente trovati caricato il relativo repository spesso con false recensioni degli utenti e con elaborate descrizioni. Se scaricato e installare il PayDay Ransomware infezione verrà attivato.
Una volta che il virus è stato attivato il comportamento associato modello che verrà eseguito. Il virus non sembra contenere alcun codice di fonti popolari famiglie di malware. È possibile che l’catturato campioni sono ancora le prime versioni e non avere la piena funzionalità incluse.
Un’analisi dettagliata non è ancora disponibile, abbiamo ricevuto la conferma che il ransomware motore è abilitato e attivo tuttavia ci aspettiamo che la attacchi su larga scala, con il PayDay Ransomware includerà altre azioni.
È possibile che il ransomware tipico di modifica del sistema di azioni avrà luogo:
- Dati di Raccolta — Il virus engine è in grado di recuperare le informazioni sensibili sugli utenti e le macchine. I dati raccolti possono essere utilizzati per creare un ID univoco associato con il computer compromessi. È calcolato prendendo i valori di input come l’id di parti hardware, alcune impostazioni utente e il sistema operativo valori. L’uscita è unica questa infezione ID. D’altra parte questa tecnica può essere utilizzata anche per esporre direttamente l’identità delle vittime — il loro nome, indirizzo, numero di telefono, interessi e anche memorizzato le credenziali dell’account.
- Opzioni di avvio Modificare — Il PayDay Ransomware possibile modificare i file di configurazione e le opzioni di avvio al fine di avviare automaticamente una volta che il computer è acceso. Questo è uno dei più popolari tattiche che è anche blocca l’utilizzo di rimozione manuale di guide come accedere al menu di avvio per il ripristino potrebbe essere bloccato.
- Windows Modifiche del Registro di sistema — Il motore può cambiare il Windows valori del registro di sistema il sistema operativo e le applicazioni di terze parti che possono essere installati. Questo può portare a gravi problemi di prestazioni, e l’incapacità di avviare alcune applicazioni o servizi.
- I file di Modifiche — Il motore di ricerca per i dati che possono essere essenziali per il sistema operativo o la vittima utenti. Il PayDay Ransomware engine è in grado di eliminare i punti di Ripristino di Sistema, backup e altri dati correlati.
- Ulteriori Payload Consegna — Il PayDay Ransomware può essere utilizzato per distribuire ulteriori rischi per le macchine compromesse.
Uno dei più pericolosi scenari che tale virus può portare a è una infezione Trojan che di stabilire una connessione con un hacker controllato server. Esso è utilizzato dagli hacker agli operatori di prendere il controllo dei computer infetti, rubare i loro file e causare altre azioni pericolose.
Il PayDay Ransomware lancerà le pertinenti operazioni di crittografia quando tutti i moduli hanno terminato l’esecuzione. Come altre simili minacce farà uso di una lista di destinazione estensioni dei tipi di file, come i seguenti:
- Backup
- Archivi
- Database
- Immagini
- Musica
- Video
La cosa interessante di questo particolare virus è che si assegna casualmente generato estensione secondo questo schema: .
Il ransomware nota che i ricatti vittime a pagare gli hacker un decrittografia tassa è creato in un file chiamato HOW_TO_DECRYPT_MY_FILES.txt contenente
il seguente messaggio:
Se il vostro sistema di computer è stato infettato con il giorno di Paga ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in PayDay Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportamento di PayDay Ransomware
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Comportamento comune di PayDay Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Rallenta la connessione a internet
- Reindirizzare il browser a pagine infette.
- Cambia la pagina iniziale dell'utente
- Modifica le impostazioni Browser e Desktop.
- Ruba o utilizza i vostri dati confidenziali
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- PayDay Ransomware spettacoli annunci commerciali
- PayDay Ransomware disattiva il Software di sicurezza installati.
- Si integra nel browser web tramite l'estensione del browser di PayDay Ransomware
- Si installa senza autorizzazioni
- PayDay Ransomware si connette a internet senza il vostro permesso
PayDay Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di PayDay Ransomware
Eliminare PayDay Ransomware da Windows
Elimina PayDay Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi PayDay Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella PayDay Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare PayDay Ransomware dal tuo browser
PayDay Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare PayDay Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare PayDay Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).