Questa è una nuova versione del Puzzle famiglia ransomware che è stato trovato nelle campagne dal vivo. I campioni sono bassi in numero non esattamente dare la tattica principale utilizzato dai criminali. Uno dei modi più popolari è quello di inviare e-mail di phishing messaggi che vengono utilizzati per costringere le vittime a credere che essi hanno ricevuto un messaggio legittimo da parte di un servizio, un’azienda o un prodotto che si utilizza.
I criminali possono inoltre creare siti web falsi che costringere le vittime a pensare che sono l’accesso a un sito legittimo. Tali siti possono essere motori di ricerca, portali di download del prodotto e landing pages, etc. Gli elementi dannosi e collegamenti di sito può portare alla .pennywise Ransomware infezione.
L’ .pennywise Ransomware infezione codice può anche essere incorporato nel payload di vettori , di cui esistono due varianti principali:
- Installatori di applicazioni — Il virus script di installazione può essere parte del file di installazione di applicazioni popolari. I criminali saranno in grado di scegliere il software che viene spesso installato dagli utenti finali — originale installatori potranno essere prelevati dal sito ufficiale di fonti legittime e modificare di conseguenza.
- Documenti — Lo stesso approccio può essere intrapresa con documenti in tutti i tipi popolari: fogli di calcolo, presentazioni, database e file di testo. Loro macro viene infettato con il virus di consegna script e il prompt per la loro esecuzione sarà generato dopo che i file sono stati aperti dalle vittime.
Le infezioni da virus può essere causato anche attraverso l’interazione con il browser hijacker. Sono pericolose le infezioni da virus che sono mascherati come legittimo plugin fatti per i browser web più popolari, più comunemente possono essere trovati sul relativo repository utilizzando falsi recensioni degli utenti e di sviluppatori credenziali. Quando installato a modificare il browser web predefinito e le impostazioni per reindirizzare le vittime di un hacker-controllato pagina e distribuire anche l’ .pennywise Ransomware.
Come altre simili Jigsaw ransomware varianti .oggi il gruppo di virus dispone di un tipico modello di comportamento. È molto possibile che questa versione è realizzata dalla comunità criminale dietro la distribuzione. La soluzione alternativa è di fare un ordine personalizzato attraverso la metropolitana mercati.
Puzzle famiglia di minacce è basata sulla piattaforma modulare di base di virus che permette all’hacker per eseguire le varie operazioni dannose. Alcuni di quelli più comuni sono i seguenti:
- Dati di Raccolta — L’ .pennywise Ransomware motore può essere utilizzato per eseguire la scansione di unità locale del contenuto per qualsiasi informazione che sembra utile per gli attaccanti. Nella maggior parte dei casi questo include l’identificazione della macchina metriche che vengono utilizzati per creare un ID univoco firma che viene applicato ad ogni singolo computer. I suoi valori di input sono tratte da l’elenco di tutti i componenti hardware, le impostazioni di sistema e di ambiente di sistema di valori.
- Il Furto di identità — Lo stesso motore può essere utilizzato per raccogliere le informazioni personali della vittima utenti. È programmato per eseguire la scansione di dati quali: nome, indirizzo, interessi, numero di telefono e memorizzato le credenziali dell’account.
- Il Software di sicurezza di Bypass — Il motore può essere utilizzato per eseguire la scansione la presenza di eventuali applicazioni o servizi che possono interrompere il .pennywise Ransomware infezione. Questo viene fatto attraverso la ricerca, per i loro processi e le firme, soliti obiettivi sono programmi anti-virus, firewall, sistemi di rilevamento delle intrusioni host di macchine virtuali e di debug ambienti.
- Windows Modifiche del Registro di sistema — L’ .pennnywise ransomware può accedere e modificare il Windows del Registro di sistema, pertanto, che interessano sia le applicazioni di terze parti e il sistema stesso. Questa azione può portare a gravi problemi di stabilità e prestazioni, nonché l’impossibilità di avviare alcune opzioni o applicazioni.
- Avvio automatico — L’ .pennywise Ransomware engine è in grado di modificare i file di configurazione e le opzioni di boot per avviare ogni volta che il computer è acceso.
Una particolare azione pericolosa è quando attivo .pennywise Ransomware infezione viene utilizzato per distribuire altre minacce. Tra di loro potrebbe essere un Trojan clienti che vengono utilizzati per stabilire una connessione con un hacker controllato server. Esso consente ai criminali di prendere il controllo dei computer infetti, rubare i dati degli utenti e anche spiare le vittime in tempo reale. Altre Jigsaw i relativi componenti possono essere aggiunti nelle versioni future.
L’ .pennywise Ransomware crittografa i dati utente con una forte crittografia, secondo una lista di dati di destinazione estensioni. Nella maggior parte dei casi di destinazione a quelli più popolari:
- Archivi
- Backup
- Documenti
- Immagini
- Video
- Musica
La vittima file verranno rinominati con l’ .oggi il gruppo estensione e una lockscreen visualizzato per costringere le vittime a pagare un decrittografia tassa per gli hacker. I campioni di prova può essere sbloccato con la chiave seguente: PsTqQNhR77oKJXvBWE3YZc.
Se il vostro sistema di computer è stato infettato con l’ .oggi il gruppo ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in pennywise Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento di pennywise Ransomware
- Modifica le impostazioni Browser e Desktop.
- Rallenta la connessione a internet
- pennywise Ransomware si connette a internet senza il vostro permesso
- Ruba o utilizza i vostri dati confidenziali
- Si installa senza autorizzazioni
- pennywise Ransomware spettacoli annunci commerciali
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Reindirizzare il browser a pagine infette.
- pennywise Ransomware disattiva il Software di sicurezza installati.
pennywise Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di pennywise Ransomware
Eliminare pennywise Ransomware da Windows
Elimina pennywise Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi pennywise Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella pennywise Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare pennywise Ransomware dal tuo browser
pennywise Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare pennywise Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare pennywise Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).