Indrik Ransomware er en nylig utgitt virus som ser ut til å ha blitt gjort av den kriminelle kollektiv eller hacker ansvarlig for sin distribusjon. Den tilgjengelige informasjonen om laget angrep viser at det er laget for å målrette mot alle brukere over hele verden, har ingen regionale preferanser har blitt nevnt ennå. Dette betyr at det potensielt kan enhver Internett-tilkoblet datamaskin er et mulig mål.
Det er meget mulig at flere av de viktigste ransomware levering metoder kan brukes på en gang. Dette er gjort slik for å maksimere antall infiserte kunder og også å finne ut hva som ville være mest nyttig taktikk.
En av de mest populære er å koordinere phishing-e-postmeldinger som er avhengig av to faktorer ※ det store antallet sendte meldinger og phishing-taktikk som vil tvinge ofrene til å tro at de mottar en legitim melding. I kroppen innholdet interaktivt innhold eller tekst linker kan føre til ransomware infeksjon filer. I andre tilfeller direkte filvedlegg kan bli tilbudt.
En annen populær taktikk er etableringen av ondsinnede nettsteder som etterligner eller hevder å være legitime og trygt å laste ned portaler, leverandøren områder, produkt destinasjonssider og andre områder hvor applikasjoner kan bli kjøpt. Lignende høres domene navn kan være brukt, sammen med et selvsignert sikkerhetssertifikater. Disse to trinnene kan legge til en oppfatning av legitimitet til de besøkende.
Ransomware-filer av alle familier er også allment tilgjengelig på fil-deling nettverk, den mest populære eksempel er BitTorrent. Grunnen til dette er fordi de brukes til å fremme både legitimt innhold og pirat data.
Alle disse metodene kan i tillegg tilby infisert nyttelast transportører, de to mest populære er følgende:
- Oppsett av programvaren Filer ※ De kriminelle kan ta legitim applikasjon installatører av populær programvare, og endre dem for å føre til Indrik Ransomware infeksjon. Vanligvis populære programvaren er valgt for å gjenspeile de programmene som er mest sannsynlig å bli installert. Den måten de er laget på, er ved å ta den opprinnelige kjørbare filer og endre dem til å ta de nødvendige skadelig kode. De vil da bli lastet opp til hacker-kontrollerte servere eller andre leveringsmetoder.
- Skadelige Dokumenter ※ De andre populære tacic er innsetting av skript som vil installere Indrik Ransomware over alle populære dokumenttyper: regneark, tekstdokumenter, presentasjoner og databaser. Slike filer vil gyte en melding når åpnet ber brukere til å aktivere den innebygde skript (makroer). Denne handlingen vil utløse ransomware laste ned prosedyre, fører til installasjonen sin.
Gjennomføre større distribusjon kampanjer kan gjøre bruk av nettleserkaprere, farlig plugins som er laget for de mest populære nettleserne. Selv om de er av ondsinnede natur når de er lastet opp til deres relevante plugin arkiver i de fleste tilfeller hacker-laget eller stjålet utvikler identifikasjon som skal brukes. De vil lokke ofrene til å installere dem ※ ytelse optimaliseringer eller har tilleggene vil være lovet. Men ved installasjon offeret brukere vil finne ut at deres innstillinger vil endres til å omdirigere til et sett destinasjonssiden. Samtidig viruset vil bli installert sammen med andre mulige malware trusler.
Infeksjoner kan begynne med lanseringen av data-fangst-komponent som kan kapre informasjon som kan grupperes i to hovedkategorier:
- Offer brukerinformasjon ※ motoren kan oppslag strenger som kan avsløre data om offeret brukere. Informasjon som kan avsløre deres virkelige navn, adresse, sted, interesser og selv lagrede passord. Mest avanserte ransomware kan også samhandle med installert programvare og kapre informasjon som brukes av dem, en av de populære eksempler er tilgang til nettleser data.
- Informasjon om datamaskinen ※ forbundet motoren kan slå opp informasjon relatert til installasjon av komponenter på den kompromitterte systemer. Hoveddelen av denne innsamlingen av data med mer informasjon så vel som regionale og bruker innstillinger og bestemt operativsystem forhold. Sammen kan de bli brukt av en algoritme som vil genereres en unik infeksjon ID.
Den innsamlede informasjonen kan brukes videre til å starte en sikkerhetsomgåelse som ser opp hvis noen sikkerhet programvare eller tjenester er installert på datamaskiner. Avhengig av den eksakte konfigurasjon Indrik Ransomware kan finne og bypass (eller helt fjerne) antivirusprogrammer, brannmurer og debug-miljøer.
Når disse trinnene har fullført ransomware motoren vil ha kontroll over maskiner ※ få tilgang til informasjon, trekke opp til eksisterende prosesser (både operativsystem, tjenester og programmer) og lage sine egne prosesser. Endringer til Windows Registret kan forårsake alvorlige ytelsesproblemer, spesielt når strenger som brukes av Windows er endret. På den annen side endringer i verdiene som brukes av programmer som kan gjøre dem ikke kjøre i det hele tatt, eller opphøre med uventet feil.
En relatert mekanisme ofte laget av mest avanserte ransomware er vedvarende installasjon ※ virus-motoren vil installere virus på en slik måte som vil gjøre utvinning veldig vanskelig med mindre en profesjonell anti-spyware løsning, blir brukt. Dette gjøres vanligvis ved å endre boot valg og konfigurasjonsfiler som vil blokkere de vanlige menyene som brukes til utvinning. Noen virus kan også ty til fjerning av System Restore poeng, Skygge Volum Kopier og backup.
Avansert ransomware infeksjoner kan også føre til installasjon av trojanere infeksjoner å etablere en varig forbindelse til et hacker-kontrollerte server. Det vil tillate den ondsinnede aktører å ta over kontrollen av den infiserte maskiner, spionere på ofre og stjele deres data før kryptering fase.
Den Indrik Ransomware utstillinger typisk ransomware atferd ved hjelp av en innebygd liste over målet filtype utvidelser. En sterk cipher er ansatt for å gjøre data recovery svært vanskelig. Avhengig av den eksakte konfigurasjon listen kan være innebygd i prøvene eller lastes ned ved tilkobling til hacker-kontrollerte servere.
I de fleste tilfeller den typiske lister vil målrette de mest brukte data:
- Arkiv
- Databaser
- Sikkerhetskopier
- Musikk
- Videoer
- Bilder
Alle berørte filene krypteres med den .INDRIK extension. Ransomware notatet vil bli skrevet i en fil som heter # HVORDAN Å DEKRYPTERE FILENE DINE # .html som inneholder følgende innhold:
Hvis datamaskinen ble smittet med Indrik ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Indrik Ransomware.
Antivirusprogramvare | Versjon | Gjenkjenning |
---|---|---|
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Indrik Ransomware atferd
- Bremser internettforbindelse
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Indrik Ransomware deaktiverer installert sikkerhetsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- Vanlige Indrik Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Indrik Ransomware viser kommersielle annonser
- Installerer selv uten tillatelser
- Indrik Ransomware kobles til Internett uten din tillatelse
- Stjeler eller bruker din fortrolig Data
- Endrer Desktop og webleserinnstillinger.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
Indrik Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Indrik Ransomware geografi
Eliminere Indrik Ransomware fra Windows
Slett Indrik Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Indrik Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Indrik Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Indrik Ransomware fra din nettlesere
Indrik Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Indrik Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Indrik Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).