Den Evolution Virus har blitt funnet å være distribuert ved hjelp av de vanligste ransomware levering metoder. Tatt prøver så langt er relativt lav, og bare et begrenset antall infeksjoner er rapportert.
En populær metode er koordinering av SPAM e-postmeldinger som gjør bruk av ulike phishing taktikk. Dette manipulerer brukere til å tro at meldingene kommer fra en seriøs bedrift eller tjeneste. Kroppen innholdet kan omfatte linker eller skript som kan føre til Evolution Virus laste ned. I andre tilfeller trusselen kan være direkte knyttet til meldinger.
En lignende teknikk er etablering av nettsteder som bruker samme phishing-elementer, for å skjule seg selv som last ned portaler, leverandør destinasjonssider og etc. De vil lede besøkende til ransomware-filer.
Den Evolution Virus kan også spres via infisert nyttelaster, som det er to hovedtyper:
- Infisert Setup Filer ※ De kriminelle kan legge virus infeksjon-koden inn i setup filer av populære programvare som er lastet ned av brukere. Dette er gjort ved å ta den opprinnelige montører fra sine offisielle kilder og modifisere dem. Den resulterende filene vil bli rettet mot potensielle ofre.
- Infisert Dokumenter ※ De kriminelle kan tenke skadelig dokumenter av alle populære typer: presentasjoner, regneark, rik tekst dokumenter og databaser. Når de åpnes av brukere en melding melding vil vises for å be for den innebygde kode for å bli lansert. Hvis dette er gjort Evolution Virus vil bli levert.
Disse nyttelast bærere kan også være fordelt på fil-deling nettverk som BitTorrent. De er ofte brukt til å distribuere både legitime og pirat innhold som gjør dem ideelle for slik bruk.
Den andre taktikk som brukes med ransomware distribusjon er avhengig av inkludering av virus installasjonsskriptet i nettleserkaprere. De er hacker-laget plugins for de mest populære nettleserne som er lastet opp primært på sine respektive registre. De kriminelle vil bruke falske profiler til å poste anmeldelser og selv falske utvikler legitimasjon. Når installert de vil manipulere internett-innstillingene for programmer for å omdirigere brukere til hacker-kontrollerte sider. Dette i sin tur vil føre til Evolution Virus infeksjon.
Den Evolution Virus ser ut til å inneholde kode likheter fra Everbe ransomware, samt den Raske malware familien. De innsamlede prøvene vises bare inneholder kryptering modul som betyr at ransomware-kode vil bli lansert så snart infeksjonen skjer.
Fremtidige versjoner av Evolution Virus kan inneholde andre moduler som er kjørt så snart som ransomware er lansert.
De fleste av de typiske infeksjoner vil starte et sikkerhetsomgåelse prosedyren så snart de er utplassert på mål-maskiner. En sekvens av kommandoer som vil bli kjørt som vil se etter noen som er installert sikkerhetsprogramvare eller tjenester som kan avbryte virus infeksjon. Deres real-time motorer vil være deaktivert eller helt fjernet. Avanserte konfigurasjoner kan også instruere virus til å slette seg selv i de tilfelle hvor bypass ikke kan gjøres. Dette er gjort for å annullere påvisning av enheten eiere.
Under kjøring av bypass-funksjonen informasjon samling vil finne sted. De innsamlede data kan deles inn i to hovedtyper:
- Personlig Informasjon ※ motoren kan kapre informasjon som kan direkte avsløre identiteten til ofrene: navn, adresse, telefonnummer og eventuelle lagrede kontoen. Viruset kan slå opp data som er lagret i minnet, harddisken innhold og Windows Registeret.
- Enheten Beregninger ※ Den andre type informasjon som samles inn, er knyttet til offer-ID-en som er forbundet med hver vellykket infeksjon. Det er generert via en algoritme som bruker verdier hentet fra informasjon, for eksempel installasjon av komponenter, operativsystemet verdier og brukerinnstillinger.
Når disse to trinnene er ferdig med å kjøre Evolution Virus vil ha kontroll over systemet. Dette er demonstrert i sin evne til å koble opp til prosesser som kjører, inkludert service kjære, så vel som å skape mange av sine. Å få administrative rettigheter gjør at den ransomware å endre Windows Registeret. Dette kan føre til endring av verdier som brukes av operativsystemet eller tredje-parts programmer. Konsekvensene av dette kan være funksjonen begrensninger, manglende evne til å kjøre visse programmer eller overordnet system stabilitet problemer. De infiserte datamaskinene kan sakte ned vesentlig, dette er et sikkert tegn på at en virus infeksjon kan være til stede.
Endringer i innstillinger for system kan også føre til et vedvarende installasjon som gjør det svært vanskelig å fjerne aktive infeksjoner med manuell instruksjonene. Dette er gjort ved å endre boot options system innstillinger og andre viktige deler av operativsystemet. Utviklingen ransomware motoren vil dermed være automatisk startet når datamaskinen er startet.
La motoren til å slette System Data presenterer en svært farlig situasjon. Den Evolution Virus vil se etter punkt for systemgjenoppretting, Sikkerhetskopier og Skygge Volum Kopier som vil bli slettet umiddelbart. Vellykket utvinning må gjøres ved hjelp av en kombinasjon av en recovery og en anti-spyware løsning, se våre instruksjoner for mer informasjon.
En populær side infeksjon ville være installering av en Trojan eksempel. Det vil sette opp en tilkobling med en hacker-kontrollerte server ved hjelp av denne lokale klient. Dette gjør at den ondsinnede aktører å spionere på brukerne, stjele filer og ta over kontroll av maskiner til enhver tid.
Den andre malware som kan bli deployert er miner, kort for cryptocurrency miner. Dette er en populær type infeksjoner som kan dra nytte av system ressurser for å gjennomføre komplekse matematiske oppgaver. De er lastet ned fra og rapportert til servere som holder styr på arbeidsmengden. Når de er aktive på offeret systemer generell stabilitet vil bli påvirket som den er oppgaver som vil utnytte alle viktige behandling maskinvare: CPU, GPU, minne og harddiskplass. Når en gitt oppgave er fullført digitale valutaen (vanligvis Bitcoin eller Monero) vil bli overføres direkte til sine lommebøker.
Hackere kan også presse nettleser kaprer prøver til infiserte maskiner. Dette ville være et ondsinnet plugin, gjort kompatibel med de mest populære nettleserne, som ofte finnes på relevante extension repositories. Den er lastet opp prøvene vil typisk falske bruker anmeldelser og utvikler legitimasjon for å tvinge brukere til å tro at de laster ned et legitimt verktøy.
Som Rask og Everbe kode baser er modulbasert i naturen, vi forventer at fremtidige versjoner av Evolution Virus vil inneholde andre komponenter som godt.
Når alle komponenter før har fullført den faktiske ransomware-modulen vil være i gang. Basert på traditonal atferdsmønstre den Evolution Virus vil også bruke en innebygd liste over målet filtype utvidelser. En typisk vil man target følgende bruker data:
- Databaser
- Arkiv
- Sikkerhetskopier
- Bilder
- Musikk
- Videoer
Alle bearbeidede filer vil motta den .utviklingen extension som en del av sin fil. De vil bli umulig å åpne og få tilgang. Den medfølgende ransomware notatet er opprettet i en fil som heter !#_Read_me_for_revocery_#!.txt som leser følgende melding:
Hvis datamaskinen ble smittet med Utviklingen ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Evolution Virus.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Evolution Virus atferd
- Evolution Virus viser kommersielle annonser
- Endrer brukerens hjemmeside
- Bremser internettforbindelse
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Installerer selv uten tillatelser
- Stjeler eller bruker din fortrolig Data
- Evolution Virus kobles til Internett uten din tillatelse
- Omdirigere nettleseren til infiserte sider.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Evolution Virus deaktiverer installert sikkerhetsprogramvare.
- Endrer Desktop og webleserinnstillinger.
- Vanlige Evolution Virus atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Integreres nettleseren via nettleserutvidelse Evolution Virus
Evolution Virus berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Evolution Virus geografi
Eliminere Evolution Virus fra Windows
Slett Evolution Virus fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Evolution Virus fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Evolution Virus fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Evolution Virus fra din nettlesere
Evolution Virus Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Evolution Virus fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Evolution Virus fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).