De fleste ransomware vil være spres via SPAM e-postmeldinger som bruker både phishing og SPAM taktikk for å tvinge så mye mål inn infisere seg selv som mulig. De vil bli utformet som legitime meldinger fra en velkjent selskap, portal eller produkt som ofrene kan gjenkjenne. .mdk4y Ransomware filer kan enten være direkte knyttet til meldinger som vedlegg eller lenker i kroppen innholdet via multimedia innhold og lenker i teksten.
Etableringen av ondsinnede nettsteder er andre populære taktikk som er gjort av hackere. De vil skape falske landing sider, laste ned portaler eller andre web-adresser som kan utgi seg for å være populære og trygge nettsteder. De fleste suksessfulle bruk stjålet eller hacker-laget sikkerhet sertifikater og lignende høres domenenavn.
For å levere flere filer og øke antallet potensielt berørte brukere hackere kan også sende dem via fildelings-nettverk som BitTorrent. Det er brukt av databrukere til å dele både legitimt og pirat-innhold, for eksempel programmer, filmer, spill, e-bøker etc.
.mdk4y Ransomware prøver kan i tillegg være innebygd i andre filer til å skape den såkalte nyttelast bærere av hvor det er to populære varianter:
- Programvare Installatører ※ De kriminelle bak skadelig programvare kan endre legitime setup filer av populære programmer til å føre til virus-infeksjoner. Valgene inkluderer system verktøy, produktivitet og office-programmer, så vel som kreativitet suiter og spill. Når en av disse filene kjøres ransomware installasjonen vil begynne i bakgrunnen.
- Skadelige Dokumenter ※ Den samme strategien kan brukes til å endre dokumenter på tvers av alle populære formater: regneark, databaser, tekstdokumenter og presentasjoner. Når en av dem er åpnet av en offeret bruker det vil gyte en varsel-melding med spørsmål om at den innebygde makroer (skript) til å være aktivert for å «riktig vis» – filen.
For å gjennomføre større .mdk4y Ransomware angrep av hackere kan bruke ondsinnet nettleser plugins som er også kjent som hijackers. De er vidt distribuert til relevante registre ved hjelp av falske eller stjålet) utvikler legitimasjon og brukeranmeldelser. Den detaljerte beskrivelser løfte om nye funksjoner og forbedringer. Så snart de er installert .mdk4y Ransomware vil bli installert. De fleste av kaprerne i tillegg vil endre innstillingene for nettlesere ved å omdirigere ofre for et hacker-kontrollert landing side. Endringene omfatter standard startside, søkemotor og nye faner side.
.mdk4y Ransomware er en ny prøver som hører til Kraken ransomware familie. Som sådan atferdsmønstre som er kjent fra tidligere versjoner vil trolig bli brukt. Det er mulig at oppfølging versjoner av det vil bli utviklet med flere funksjoner og oppgradert koden.
Kraken ransomware infeksjoner er beryktet for å påvirke så mange enheter som mulig i løpet av en enkelt infeksjon som er knyttet til det faktum at noen av prøvene kan ha lansert en avansert data-fangst – modulen. Det er brukt for å samle inn sensitive data som kan grupperes i to hovedkategorier:
- Personlige Data ※ motoren kan være programmert til å trekke ut data som kan direkte avsløre identiteten til offeret brukere. Dette er mulig på grunn av det faktum at motoren kan søke etter bestemte strenger både i harddisken innhold, minne og Windows Registeret. Dette fører til eksponering av deres navn, adresse, sted, interesser og alle som er lagret kontoen.
- Maskinen Informasjon ※ motoren kan høste beregninger om den infiserte datamaskiner, spesielt maskinvarekomponenter, for konfigurasjon av brukeren, boot valg og regionale innstillinger. Mesteparten av det som samles inn, blir kjørt gjennom en algoritme som tar den informasjon som samles inn, og som et resultat av en unik infeksjon ID genereres. Det kan identifisere hver kompromitterte maskinen.
Denne informasjonen kan brukes til å identifisere om noen sikkerhetsprogrammer kan bli forbigått. Dette gjøres ved å skanne harddisken innhold, minne, Windows Register verdier og andre kilder for programmer og tjenester som kan forstyrre riktig virus gjennomføring. Listen over berørte programvaren inneholder anti-virus produkter, brannmurer, virtuelle maskinen verter og debug-miljøer. Så snart en av dem er identifisert sine real-time motorer vil bli stoppet, i andre tilfeller er hele programmer kan fjernes helt.
Så snart .mdk4y Ransomware har tatt kontroll over datamaskinen vil være i stand til å endre systemet i henhold til den innebygde instruksjoner av hackere. En av de mest populære handlinger er installasjon av trusselen som en vedvarende trussel. Dette er gjort ved å endre systeminnstillingene, boot valg og konfigurasjon filene til å gjøre skadelige automatisk starte når datamaskinen er startet.
Interaksjon med Windows Registeret er også ansett ※ endringer som er gjort for å strenger som hører til operativsystemet kan føre til tjenester for å mislykkes i å starte og alvorlig ytelse og stabilitet problemer. På den annen side endringer til enkelte programmer kan gjengi dem ubrukelig eller å gå ut med uventet feil. Korrupsjon av brukerens data er også mulig.
Trekke opp til eksisterende prosesser er brukt til å trekke ut informasjon om brukeren aktiviteter. I tillegg avansert infeksjoner kan starte en Trojan infeksjon som oppretter en sikker tilkobling til et hacker-kontrollerte service. Det gjør det mulig for kriminelle til å spionere på ofrene, høste informasjon som samles inn, og i tillegg ta over kontroll av maskiner til enhver tid.
Som dette eksemplet tilhører Kraken ransomware familie det er forventet at det vil bli skjøvet via stor-skala angrep metoder så snart en oppgradert versjon er klar.
.mdk4y Ransomware følger den typiske atferd som tidligere er rapportert av Kraken ransomware familie. En kraftig cipher vil bli brukt til å kryptere sensitive data, basert på en liste over mål filen-utvidelser. De fleste av dem vil handle mot følgende data:
- Arkiv
- Sikkerhetskopier
- Databaser
- Bilder
- Musikk
- Videoer
Alle berørte filene, vil de bli tildelt .mdk4y extension som indikerer at de har blitt behandlet med viruset. En standard ransomware notatet vil bli opprettet i en fil som heter HOW_TO_RETURN_FILES.txt.
Hvis datamaskinen ble smittet med det .mdk4y ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i mdk4y Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
mdk4y Ransomware atferd
- mdk4y Ransomware deaktiverer installert sikkerhetsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Endrer Desktop og webleserinnstillinger.
- Endrer brukerens hjemmeside
- mdk4y Ransomware viser kommersielle annonser
- Integreres nettleseren via nettleserutvidelse mdk4y Ransomware
- mdk4y Ransomware kobles til Internett uten din tillatelse
- Bremser internettforbindelse
mdk4y Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
mdk4y Ransomware geografi
Eliminere mdk4y Ransomware fra Windows
Slett mdk4y Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern mdk4y Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett mdk4y Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett mdk4y Ransomware fra din nettlesere
mdk4y Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette mdk4y Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte mdk4y Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).