Il RetMyData Ransomware è un nuovo virus minaccia che sembra essere di originale origini, non corrisponde ad alcuna delle note famiglie di malware e target gli utenti di lingua inglese provenienti da tutto il mondo. La ricerca mostra che il rilascio di campioni potrebbe includere le versioni di prova. Per questo motivo i criminali dietro la minaccia potrebbe essere utilizzando diverse strategie al fine di scoprire quale sarebbe la più appropriata.
Uno di loro è il coordinamento di campagne di SPAM e-mail che dipendono dal phishing che tentano di costringere le vittime a credere che essi hanno ricevuto un messaggio legittimo da un noto servizio, un prodotto o un’azienda. I messaggi saranno progettati in modo che sembrano familiari, se incrociati con le informazioni sulle vittime è estratto i messaggi di phishing includerà. Il RetMyData Ransomware file può essere consegnato direttamente come allegati o collegati al contenuto del corpo attraverso elementi interattivi come ad esempio i collegamenti, i contenuti multimediali o script.
Un’altra tecnica simile è la creazione di falsi siti web che possono rappresentare fornitore di pagine di destinazione o portali di download. Essi sono realizzati con suono simile nomi di dominio e gli elementi di design che possono confondere anche gli utenti più esperti. Non appena si accede possono offrire direttamente la RetMyData ransommware file o reindirizzare a loro.
Reti di File sharing come BitTorrent sono particolarmente efficaci per la diffusione di ransomware, come essi sono utilizzati per condividere sia legittimo installatori e contenuti pirata.
Questi meccanismi di consegna possono anche fare uso di payload vettori, ci sono due tipi popolari che sono esposte da infezioni di virus:
- Software File di Installazione — I criminali possono prendere il legittimo installatori di applicazioni popolari e incorporare lo script dannosi. Gli esempi includono le applicazioni per la produttività, la suite di office, programmi di creatività, utility e giochi.
- I Documenti infetti — Tutti i più diffusi file di documento può diventare vittima di RetMyData Ransomware codice: presentazioni, database, documenti di testo e fogli di calcolo. Quando sono aperti dalle vittime verrà visualizzato un prompt che chiede il built-in macro da eseguire per “visualizzare” il file. Se questo è fatto il virus di installazione avrà inizio.
RetMyData Ransomware file possono anche essere diffuse tramite browser hijacker che sono dannosi estensioni per la maggior parte dei browser web. Essi sono spesso caricati per il relativo repository con i fake di utenti e sviluppatori di credenziali promettente molte funzionalità aggiunte o ottimizzazioni delle prestazioni. Se installato a modificare le impostazioni, ad esempio la home page predefinita, motore di ricerca, la pagina “nuova scheda”. Accoppiato con il redirect ad un hacker controllato la pagina di destinazione del RetMyData Ransomware sarà anche distribuito.
Altri metodi di consegna può essere considerato anche in base al successo del rilasciato campioni.
Il RetMyData Ransomware come accennato in precedenza non hanno origine da una qualsiasi delle famose famiglie di malware che rende una pericolosa minaccia a tutti i proprietari delle macchine come le firme possono deviare dal comune di firme. È molto possibile che la minaccia è sviluppato dallo stesso gruppo o di hacker responsabile per la distribuzione. L’altra possibilità è che il malware è stato comprato da un underground hacker mercato in ordine personalizzato.
Il fatto di analisi della sicurezza sul catturato campioni rivela che i campioni contengono diversi moduli che sono lanciato in un ordine prestabilito. Uno di loro è i dati di raccolta del motore che è stato trovato per estrarre le informazioni contenute nel web browser. Il RetMyData Ransomware è configurato per estrarre informazioni sensibili sull’utilizzo di Internet e di tutte le vittime scaricando la cache, cookie, cronologia, impostazioni ed eventuali inserito le credenziali dell’account. Questo meccanismo può essere ulteriormente aggiornato per includere altri dati potenzialmente utili come hardware metriche, le impostazioni utente e dei valori dell’ambiente. Le informazioni estratte possono essere utilizzate per compiere reati come il furto di identità e gli abusi finanziari.
Un’altra azione pericolosa fatto dal virus è l’estrazione del terminale di servizio relativi tasti che vengono utilizzati per svolgere le sessioni di accesso remoto. Se tale configurazione è stata fatta sui computer infetti gli hacker saranno in grado di utilizzare e di accesso per i padroni di casa.
È confermato che il RetMyData Ransomware è in grado di creare i propri processi, compresi i bambini e anche il gancio fino a quelli già in esecuzione. Questo permette di estrarre le informazioni dai programmi in esecuzione, creando la possibilità di spiare le vittime di attività. Le informazioni raccolte poi in remoto trasmesso al dannosi operatori. E ‘ stato confermato che le preferenze sono anche estratto che è utile per gli attaccanti — si può trovare da quali paesi la maggior parte delle vittime sono fatti e mettere a punto le versioni aggiornate per aumentare il numero di host infetti.
Configurato correttamente i campioni del virus può stabilire una infezione cavallo di Troia che farà una connessione sicura a un hacker controllato server. Per permettere agli operatori di spiare gli utenti, accedere a tutti i dati recuperati, superare il controllo di macchine e di distribuire anche altre minacce.
Abbiamo ricevuto la conferma che il motore utilizzato dalla RetMyData Ransomware è anche in grado di accedere e modificare i Windows del Registro di sistema. Modifiche alle stringhe che appartengono al sistema operativo potrebbe rendere alcuni servizi inaccessibili e causare gravi problemi di prestazioni. D’altra parte le modifiche dei valori utilizzati da applicazioni di terze parti possono rendere impossibile avviare o con un comportamento imprevisto.
Questo modulo può inoltre essere utilizzato per installare il RetMyData Ransomware in un modo che rende molto difficile da rimuovere con manuale utente di recupero guide e strumenti. La ragione di questo è la riconfigurazione del sistema: file di configurazione, opzioni di avvio e impostazioni utente.
Il RetMyData Ransomware mostre ransomware tipico comportamento utilizzando un built-in lista di destinazione estensioni di file. Un forte algoritmo impiegato per effettuare il recupero di dati molto difficile. A seconda della configurazione esatta l’elenco può essere integrato in campioni o scaricato al momento della connessione alla hacker server controllati.
Nella maggior parte dei casi tipici elenchi di destinazione i dati utilizzati più di frequente:
- Archivi
- Database
- Backup
- Musica
- Video
- Foto
Tutti i file verranno crittografati con la .aes256 o .aes256.testE estensioni.
Se il vostro sistema di computer è stato infettato con il RetMyData ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in RetMyData Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento di RetMyData Ransomware
- Modifica le impostazioni Browser e Desktop.
- RetMyData Ransomware si connette a internet senza il vostro permesso
- Si installa senza autorizzazioni
- Comportamento comune di RetMyData Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Rallenta la connessione a internet
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Si integra nel browser web tramite l'estensione del browser di RetMyData Ransomware
- Ruba o utilizza i vostri dati confidenziali
- RetMyData Ransomware spettacoli annunci commerciali
- Cambia la pagina iniziale dell'utente
RetMyData Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di RetMyData Ransomware
Eliminare RetMyData Ransomware da Windows
Elimina RetMyData Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi RetMyData Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella RetMyData Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare RetMyData Ransomware dal tuo browser
RetMyData Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare RetMyData Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare RetMyData Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).