.PEDANT Ransomware som en ny variant av den Matrise ransomware familie har blitt oppdaget i en liten størrelse angrep kampanje. Det lave antall tatt prøver ikke gi ut whicfh er den primære metoden for distribusjon, antar vi at en av de populære kan brukes.
En populær taktikk er bruk av e-post SPAM-meldinger som er mye brukt til å forvirre mottakerne til å tro at de har mottatt en legitim melding fra et velkjent selskap eller en tjeneste. I de fleste tilfeller de vil lenke til virus-filer i kroppen innhold, annet alternativ er å direkte koble dem til e-post.
Et alternativ er å lage ondsinnede nettsteder som forsøker å gjenskape legitime nettsteder, laste ned portaler og andre populære sider. De er laget ved hjelp av lignende eller samme design elementer som de ekte. .PEDANT Ransomware filer kan bli spredt til ofre ved å være inkludert i lenker og alle typer innhold. Videre trusselen kan spres via ondsinnede ad-nettverk som opererer ved hjelp bannere, pop-ups, omdirigeringer og i-tekst linker.
Ofte ransomware trusler kan spres via nyttelast bærere av hvor det er to hovedtyper:
- Infisert Dokumenter ※ De kriminelle kan legge inn installasjons-kode i makroer som kan være plassert i alle de populære dokumenttyper: presentasjoner, regneark, tekst dokumenter og databaser. Når de er åpnet, vises en melding som ber ofre for aktiver dette innholdet, sitert grunnen er at dette er nødvendig for riktig å vise filen.
- Ondsinnede Programmet Montører ※ De kriminelle kan opprette infisert setup filer av populære programvare. Hackere vil typisk velge programmer som er regelmessig lastet ned av sluttbrukere: produktivitet og office-løsninger, kreativitet suites, system utilities og andre. De er laget ved å ta den legitime filer fra sine offisielle kilder og modifisere dem for å inkludere relevante ransowmare kode.
I andre tilfeller .PEDANT Ransomware filer kan spres via nettleserkaprere som representerer hacker-utvidelser laget for de mest populære nettleserne. De er stort sett funnet på relevante registre ved hjelp av falske bruker anmeldelser og utvikler legitimasjon. De fleste av kaprerne lover ny funksjon tillegg eller ytelse optimaliseringer. I virkeligheten når de er installert på offeret systemer modifikasjoner til standard innstillinger vil oppstå ※ hjemme side, ny tabs side og søkemotor. Når dette trinnet er fullført kjører ransomware infeksjon vil følge.
Som tidligere Matrix ransomware prøver den .PEDANT Ransomware kan konfigureres til å utføre diverse ondsinnede handlinger som er utarbeidet i angrep kampanje. De fleste av Matrix-ransomware-filer begiin infeksjoner med innhenting av data modul som kan hente informasjon fra datamaskiner som kan kategoriseres inn i to hovedtyper:
- Personlig Informasjon ※ motoren kan være programmert til å søke etter strenger som kan direkte avsløre identiteten til ofrene. Dette kan inkludere data biter for eksempel navn, adresse, telefonnummer og passord. De hentet informasjonen kan brukes for en rekke forbrytelser som identitetstyveri, utpressing og økonomiske overgrep.
- Informasjon om datamaskinen ※ Den andre kategorien av informasjon som kan være ervervet inneholder data som er brukt for å generere en ID som er tilordnet til hver enkelt infiserte datamaskinen. Input-verdier som er behandlet av en algoritme som utganger denne kombinasjonen av alfanumeriske symboler. De data som er nødvendig i de fleste tilfeller er deler liste over de installerte komponenter, brukerinnstillinger og visse operativsystemet verdier.
Den innsamlede informasjonen kan deretter bli behandlet av en annen modul kalt sikkerhetsomgåelse som vil bruke høstet data for å finne om noen sikkerhet programmer som er installert ※ deres real-time motorer kan være deaktivert eller helt fjernet. I de fleste tilfeller vil dette påvirke anti-virus programvare, brannmur, intrusion detection systems og virtuelle maskinen, allhers gud. I noen tilfeller avanserte versjoner kan slette seg selv hvis dette trinnet ikke.
Hvis dette trinnet er fullført .PEDANT Ransomware vil fortsette videre med ulike endringer i systemet. De fleste av dem vil påvirke Windows Registret. Når strenger som brukes av tredjeparts programmer er endret uventede feil og slå nedturer kan oppstå. Endringer i verdier som er en del av operativsystemet tjenester vil føre til alvorlige problemer med ytelsen og manglende evne til å bruke visse funksjoner.
Når du har konfigurert .PEDANT Ransomware kan i tillegg konfigurere seg selv som en fast installasjon som vil kjøre hver gang datamaskinen starter. Dette er vanligvis etterfulgt av en rekonfigurering av viktige systeminnstillinger som vil deaktivere tilgang til utvinning boot menyer. Dette vil praktisk talt gjengi mest manuell bruker recovery guider ubrukelig som de er avhengige av dem.
Andre skadelige handlinger som kan utføres av hackere er å fjerne viktige system data som gjenopprettingspunkter, Sikkerhetskopier og Skygge Volum Kopier. I dette tilfellet offeret brukere som trenger å ty til en kombinasjon av en anti-spyware-verktøyet, og en data-recovery-programmet.
Matrix ransomware prøvene er bygget på en modulær plattform og de kan brukes til å spre andre malware trusler som godt. Et populært alternativ er levering av Trojanere som brukes for å la den kriminelle kontrollerne til å ta over kontrollen av den infiserte maskiner, spionere på ofre og stjele brukerens data.
En annen ondsinnet trussel som kan bli deployert til infiserte datamaskiner er cryptocurrency miner. Det vil du dra nytte av de tilgjengelige systemressurser for å beregne komplekse matematiske oppgaver. De vil plassere en tung belastning på alle viktige komponenter: CPU, GPU, Minne og harddiskplass. Oppgavene vil bli lastet ned til mål datamaskiner i bulk og når en av dem har fullført kjører digital midler i form av cryptocurrency vil være direkte koblet til sine digitale lommebøker.
Fremtiden .PEDANT Ransomware prøver kan inneholde andre skadelige modulene. Dette avhenger av den valgte mål, distribusjon strategi og mål.
.PEDANT Ransomware krypterer brukerdata med en sterk siffer i henhold til en innebygd liste over målet data utvidelser. I de fleste tilfeller vil det målet de mest populære:
- Arkiv
- Sikkerhetskopier
- Dokumenter
- Bilder
- Videoer
- Musikk
Offeret filer vil bli omdøpt med .PEDANT extension og en ransomware notatet vil bli opprettet for å tvinge ofrene til å betale en dekryptering avgift til hackere. Filen vil bli kalt «!PEDANT_INFO!.rtf».
Hvis datamaskinen ble smittet med det .PEDANT ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i PEDANT Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
PEDANT Ransomware atferd
- Endrer brukerens hjemmeside
- PEDANT Ransomware viser kommersielle annonser
- PEDANT Ransomware kobles til Internett uten din tillatelse
- PEDANT Ransomware deaktiverer installert sikkerhetsprogramvare.
- Installerer selv uten tillatelser
- Bremser internettforbindelse
- Vanlige PEDANT Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Stjeler eller bruker din fortrolig Data
- Integreres nettleseren via nettleserutvidelse PEDANT Ransomware
PEDANT Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PEDANT Ransomware geografi
Eliminere PEDANT Ransomware fra Windows
Slett PEDANT Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern PEDANT Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett PEDANT Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett PEDANT Ransomware fra din nettlesere
PEDANT Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette PEDANT Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte PEDANT Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).