De PayDay Ransomware wordt gedistribueerd met behulp van verschillende populaire methodes. De gevangen samplse, zijn gering in aantal zijn dat signalen dat zij in de vroege test versie of een ontwikkeling releases.
Een populaire strategie is de verspreiding van het virus bestanden via phishing SPAM berichten — ze worden aangedreven door middel van een campagne die is meestal gemaakt om te poseren als de meldingen verzonden door bekende bedrijven of diensten. Zodra ze worden geopend, de ransomware installatie scripts kunnen worden uitgevoerd zoals ze zijn vaak ingebed in de multimedia-elementen in de inhoud. Een alternatief is om direct te uploaden als bijlage.
De andere methode is het maken van valse websites voor het kopiëren van het ontwerp en de inhoud van de wettige download portals, product pagina ‘ s en andere plaatsen waar gebruikers vaak het downloaden van software vanaf. Ze zijn voorzien van gestolen of hacker-gemaakt beveiligingscertificaten en maken gebruik van soortgelijke klinkende domeinen namen aan de legitieme sites. Dit alles wordt gedaan om de verwarring bij de gebruikers te laten denken dat ze toegang hadden tot de echte site, zelfs wanneer ze verkeerd getypt.
Een populaire mechanisme voor de verspreiding van malware is te maken lading vervoerders , die zijn er twee belangrijke soorten:
- Geïnfecteerde Documenten — Een zeer populaire techniek is het invoegen van het virus installatie code in macro ‘ s die onderdeel zijn van alle populaire bestandstypen document: tekstdocumenten, spreadsheets, databases en presentaties. Wanneer de benodigde code is ingevoerd, wordt er een aanwijzing wordt weergegeven wanneer de slachtoffers openen. Het verzoek dat de gebruikers deze openen met de opgegeven reden dat dit nodig is voor het correct weergeven van het bestand.
- Toepassing Installateurs — een Andere strategie is het maken van schadelijke setup-bestanden van populaire software. Ze zijn gemaakt door het invoegen van kwaadaardige code in, zoals de documenten van de strategie van de hackers zullen kiezen voor applicaties die vaak geïnstalleerd: hulpprogramma ‘ s, creativiteit producten, office-apps, etc. Dit wordt gedaan door het nemen van de legitieme bestanden en het aan te passen om de malware-code.
Al deze bestanden kunnen worden verspreid via file-sharing netwerken zoals BitTorrent — de torrent trackers zijn een van de meest gebruikte plaatsen waar de te verwerven pirate software.
Grotere infecties kunnen worden georkestreerd via browser hijackers — ze vertegenwoordigen kwaadaardige plugins die zijn uitgebracht voor de meest populaire web-browsers. De kapers worden het meest gevonden geüpload naar de relevante archieven vaak met valse ervaringen en met uitgebreide beschrijvingen. Bij downloaden en installeren van de PayDay Ransomware infectie zal worden geactiveerd.
Zodra het virus is geactiveerd de bijbehorende gedrag patroon zal worden uitgevoerd. Het virus lijkt niet te bevatten code bronnen van een van de populairste malware-families. Het is mogelijk dat de genomen monsters zijn nog vroege releases en niet de volledige functionaliteit opgenomen.
Een gedetailleerde analyse is nog niet verkrijgbaar zijn, hebben we bevestiging gekregen dat de ransomware motor is ingeschakeld en actief is maar we verwachten dat de grootschalige aanvallen met de PayDay Ransomware zullen ook andere acties.
Het is mogelijk dat de typische ransomware systeem wijziging acties zullen plaatsvinden:
- Gegevens Oogsten — Het virus van de motor kunt halen gevoelige informatie over de gebruikers en de machines. De verzamelde gegevens kunnen worden gebruikt voor het maken van een unieke ID die is gekoppeld met de besmette computers. Het wordt berekend door het nemen van input waarden, zoals de id ‘ s van de hardware onderdelen, bepaalde instellingen van de gebruiker en het besturingssysteem waarden. De output is deze unieke infectie ID. Aan de andere kant is deze techniek kan ook worden gebruikt voor het rechtstreeks belichten van de identiteit van de slachtoffers — de naam, het adres, het telefoonnummer, de belangen en zelfs geen opgeslagen referenties.
- Boot Opties te Veranderen — De PayDay Ransomware kunt wijzigen van de configuratie-bestanden en boot opties om in te stellen dat deze automatisch start als de computer eenmaal is ingeschakeld. Dit is een van de meest populaire tactieken die is ook blokkeert het gebruik van de handmatige verwijdering gidsen toegang tot de recovery boot-menu ‘ s kunnen worden geblokkeerd.
- Windows Wijzigingen in het Register — De motor kunt veranderen Windows register waarden van zowel het besturingssysteem en de toepassingen van derden die kan worden geïnstalleerd. Dit kan leiden tot ernstige problemen met de prestaties en het onvermogen om op te starten van bepaalde diensten of toepassingen.
- Bestanden Wijzigingen — De motor kunt zoeken naar gegevens die essentieel zijn voor het besturingssysteem of het slachtoffer gebruikers. De PayDay Ransomware motor kan verwijderen System Restore points, back-ups en andere gerelateerde gegevens.
- Extra Laadvermogen Levering — De PayDay Ransomware kan worden gebruikt voor het implementeren van extra bedreigingen voor de besmette machines.
Een van de meest gevaarlijke scenario ‘ s die deze virussen kunnen leiden tot het instellen van een Trojan infectie die zal een verbinding maken met een hacker-gestuurde server. Het wordt gebruikt door de hacker exploitanten over te nemen controle van de geïnfecteerde computers, het stelen van hun bestanden en de oorzaak aan andere gevaarlijke acties.
De PayDay Ransomware zal de lancering van de relevante encryptie handelingen wanneer u alle modules hebt voltooid. Net als andere soortgelijke bedreigingen zal het gebruik van een ingebouwde lijst van doelbestand soort uitbreidingen, zoals de volgende:
- Back-ups
- Archief
- Databases
- Beelden
- Muziek
- Video ‘ s
Wat interessant is aan dit specifieke virus is dat het wijst een willekeurig gegenereerde uitbreiding volgens dit patroon: .
De ransomware opmerking die chanteert de slachtoffers in het betalen van de hackers een speciale vergoeding wordt gemaakt in een bestand met de naam HOW_TO_DECRYPT_MY_FILES.txt met
het volgende bericht:
Als uw computer werd geïnfecteerd met de Betaaldag ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in PayDay Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
PayDay Ransomware gedrag
- Vertraagt internet-verbinding
- Wijzigingen van gebruiker homepage
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Steelt of gebruikt uw vertrouwelijke gegevens
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- PayDay Ransomware shows commerciële advertenties
- Integreert in de webbrowser via de PayDay Ransomware Grazen verlenging
- Gemeenschappelijke PayDay Ransomware gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- PayDay Ransomware verbindt met het internet zonder uw toestemming
- Uw browser omleiden naar geïnfecteerde pagina's.
- Zichzelf installeert zonder machtigingen
- PayDay Ransomware deactiveert geïnstalleerde beveiligingssoftware.
PayDay Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PayDay Ransomware Geografie
PayDay Ransomware elimineren van Windows
PayDay Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen PayDay Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen PayDay Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
PayDay Ransomware verwijderen uit uw Browsers
PayDay Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen PayDay Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen PayDay Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).