Dit is een nieuwe versie van de Puzzel ransomware familie die is gevonden in live campagnes. De monsters zijn gering in aantal, die niet precies te geven van de belangrijkste tactiek gebruikt door de criminelen. Een van de meest populaire manieren is het verzenden van e-mail phishing-berichten die worden gebruikt om te dwingen de slachtoffers te laten geloven dat zij hebben ontvangen van een legitiem bericht van een dienst, bedrijf of product dat zij gebruiken.
De criminelen kunnen bovendien maken van valse websites die dwingen de slachtoffers denken dat ze toegang krijgen tot een legitieme site. Dergelijke sites kunnen worden zoekmachines, download portals, product landing pagina ‘ s en etc. Schadelijke elementen van de site en de links kan leiden .pennywise Ransomware infectie.
Het .pennywise Ransomware infectie code kan ook worden ingebed in de payload vervoerders , die zijn er twee belangrijke varianten:
- Toepassing Installateurs — Het virus de installatie scripts kunnen onderdeel zijn van de setup-bestanden van populaire toepassingen. De criminelen zullen kiezen voor software die vaak geïnstalleerd door eindgebruikers — de oorspronkelijke installateurs zullen worden overgenomen van de officiële legitieme bronnen en hen dienovereenkomstig te wijzigen.
- Documenten — dezelfde aanpak kan worden uitgevoerd met documenten over alle populaire soorten: spreadsheets, presentaties, databases en bestanden. Hun macro ‘ s worden besmet met het virus levering script en de aanwijzing voor het uitvoeren van hen zal worden voortgebracht nadat de bestanden zijn geopend door de slachtoffers.
De virus infecties kunnen ook worden veroorzaakt door de wisselwerking met de browser hijackers. Ze zijn gevaarlijk virus infecties die zijn vermomd als legitieme plugins gemaakt voor de meest populaire web-browsers, meestal kunnen ze worden gevonden op de relevante archieven met behulp van valse ervaringen en ontwikkelaar referenties. Wanneer geïnstalleerd zullen ze wijzigen de standaard instellingen van de webbrowser om het omleiden van de slachtoffers van een hacker-gecontroleerde pagina en ook implementeren .pennywise Ransomware.
Net als andere soortgelijke Jigsaw ransomware-varianten .pennywise virus beschikt over een typisch gedragspatroon. Het is heel goed mogelijk dat deze versie is gemaakt door de criminele collectieve achter de distributie. De alternatieve oplossing is om een maat om door de ondergrondse markten.
De Puzzel familie van bedreigingen is gebaseerd op het modulaire platform van de basis virus waarmee hackers voor het uitvoeren van diverse kwaadaardige taken. Enkele van de meest voorkomende zijn de volgende:
- Gegevens Oogsten — Het .pennywise Ransomware motor kan worden gebruikt voor het scannen van de lokale schijf van inhoud voor alle informatie die lijkt nuttig om de aanvallers. In de meeste gevallen is dit inclusief machine identificatie van de gegevens die zijn gebruikt voor het maken van een unieke ID handtekening die wordt toegepast op elke individuele computer. De input-waarden zijn overgenomen uit de lijst van geïnstalleerde hardware componenten, systeem instellingen en systeemomgeving-waarden.
- Diefstal van identiteit — Het dezelfde engine kan worden gebruikt voor het oogsten van de persoonlijke informatie is over het slachtoffer gebruikers. Het is geprogrammeerd om te scannen gegevens zoals: naam, adres, interesses, telefoonnummer en eventueel opgeslagen referenties.
- Security-Software Bypass — De motor kan worden gebruikt voor het scannen op de aanwezigheid van programma ‘ s of diensten die kunnen stoppen .pennywise Ransomware infectie. Dit is gedaan door te zoeken naar hun processen en handtekeningen, gebruikelijke doelen zijn anti-virus programma ‘ s, firewalls, indringings detectie systemen, virtuele machine gastheren en debug-omgevingen.
- Windows Wijzigingen in het Register — Het .pennnywise ransomware kunt openen en wijzigen van de Windows Register waardoor beide toepassingen van derden en het systeem zelf. Deze actie kan leiden tot zeer ernstige stabiliteit en prestaties, evenals het onvermogen om op te starten van bepaalde opties of toepassingen.
- Automatische Start — Het .pennywise Ransomware motor kunt wijzigen van de configuratie-bestanden en boot opties om te starten elke keer dat de computer is ingeschakeld.
Een bijzonder gevaarlijke actie is wanneer het actief is .pennywise Ransomware infectie wordt gebruikt voor het implementeren van andere bedreigingen. Onder hen kan worden Trojan cliënten die worden gebruikt om een verbinding te maken met een hacker-gestuurde server. Het laat de criminelen de controle van de geïnfecteerde computers, het stelen van gegevens van de gebruiker en ook spion op de slachtoffers in real-time. Andere Jigsaw gerelateerde onderdelen kunnen worden toegevoegd in toekomstige versies.
Het .pennywise Ransomware versleutelt de gegevens van de gebruiker met een sterk cijfer volgens een ingebouwde lijst van doelgegevens extensies. In de meeste gevallen zal richten zich op de meest populaire:
- Archief
- Back-ups
- Documenten
- Beelden
- Video ‘ s
- Muziek
Het slachtoffer bestanden worden hernoemd .pennywise uitbreiding en een lockscreen weergegeven te dwingen de slachtoffers in het betalen van een speciale vergoeding aan de hackers. De monsters kunnen worden ontgrendeld met de volgende sleutel: PsTqQNhR77oKJXvBWE3YZc.
Als uw computer werd geïnfecteerd met het .pennywise ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in pennywise Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
pennywise Ransomware gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- pennywise Ransomware shows commerciële advertenties
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Wijzigingen van gebruiker homepage
- Vertraagt internet-verbinding
- pennywise Ransomware deactiveert geïnstalleerde beveiligingssoftware.
- Uw browser omleiden naar geïnfecteerde pagina's.
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Gemeenschappelijke pennywise Ransomware gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Integreert in de webbrowser via de pennywise Ransomware Grazen verlenging
- Steelt of gebruikt uw vertrouwelijke gegevens
- Zichzelf installeert zonder machtigingen
- pennywise Ransomware verbindt met het internet zonder uw toestemming
pennywise Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
pennywise Ransomware Geografie
pennywise Ransomware elimineren van Windows
pennywise Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen pennywise Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen pennywise Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
pennywise Ransomware verwijderen uit uw Browsers
pennywise Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen pennywise Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen pennywise Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).