Интернет .PEDANT Ransomware как новый вариант матрицы вымогателей семьи был замечен в небольшой кампании атаку. Небольшое количество трофейных образцов не выдает whicfh-это основной способ распространения, мы предполагаем, что один из популярных из них может быть использован.
Популярная тактика-это использование электронной почты спам-сообщений , которые широко используются, чтобы запутать получателей, думая, что они получили законное уведомление от известной компании или услуги. В большинстве случаев они ссылаются на вирус файлы в содержимое тела, в качестве альтернативы можно напрямую прикрепить их к электронной почте.
Альтернативой является создание вредоносных веб-сайтов , которые пытаются повторить законные сайты, порталы и другие популярные страницы. Они сделаны, используя похожие или такие же элементы дизайна, как настоящие. Интернет .Файлы PEDANT Ransomware может распространяться на жертв, будучи включены в ссылки и всех видов контента. Кроме того, угроза может распространяться через вредоносные рекламные сети, которые работают через баннеры, всплывающие окна, редиректы и в тексте ссылки.
Часто вымогателей угроз может распространяться через нагрузку носителями которых существует два основных типа:
- Зараженные документы — преступники могут встроить установку кода в макросы, которые могут быть размещены во всех популярных типов документов: презентаций, электронных таблиц, текстовых документов и баз данных. При каждом их открытии появится диалоговое окно жертв, чтобы включить это содержимое, в кавычках потому, что это необходимо для правильного просмотра файла.
- Вредоносные приложения установщики — преступники могут создавать зараженные файлы установки популярного программного обеспечения. Хакеры обычно выбрать приложения, которые регулярно скачивают конечных пользователей: производительность и офисных решений, творчества люксы, Системные утилиты и другие. Они сделаны путем принятия законного файлы из официальных источников и изменения их включить соответствующий код ransowmare.
В других случаях .PEDANT Ransomware файлы могут распространяться через браузер угонщиков , которые представляют хакер-сделали расширения для популярных веб-браузеров. Они в основном находятся на соответствующих репозиториев, используя поддельные отзывы пользователей и учетных данных разработчика. Большинство угонщиков обещание новыми дополнениями или оптимизации производительности. В реальности, когда они установлены на жертвы системы изменения настроек по умолчанию будет происходить — Домашняя страница, вкладки страница и поисковая система. Когда этот шаг завершен вымогателей инфекция будет следовать.
Как и предыдущие образцы матрицы вымогателей на .PEDANT Ransomware может быть настроен для выполнения различных вредоносных действий, предусмотренный в кампании атаку. Большинство из Матрицы вымогателей файлов begiin инфекции с получения данных модуль, который может получать информацию из компьютеров, которые можно подразделить на два основных вида:
- Личной информации — двигателя может быть запрограммирован, чтобы искать строки, которая может напрямую раскрыть личность жертвы. Это может включать в себя фрагменты данные, такие как имя, адрес, номер телефона и пароли. Извлеченная информация может использоваться для различных преступлений, таких как кражи, шантаж и финансовые злоупотребления.
- Компьютерной информации — другая категория информации, которую можно получить, включает данные, которые используется, чтобы генерировать идентификатор, который присваивается для каждого отдельного компьютера. Значения входных данных обрабатывается алгоритмом, который выводит эту комбинацию буквенно-цифровых символов. Данные, которые требуются в большинстве случаев-это список частей, установленных аппаратных компонентов, настроек пользователя и определенной среде операционной системы ценностей.
Собранная информация может затем обрабатываться другой модуль обхода системы безопасности , которая использует собранные сведения, чтобы найти, если любой безопасности приложений — их в режиме реального времени системы могут быть отключены или удалены. В большинстве случаев это повлияет на антивирусное программное обеспечение, межсетевые экраны, системы обнаружения вторжений и узлов виртуальных машин. В некоторых случаях расширенные версии могут удалить себя, если этот шаг завершается ошибкой.
Если этот шаг завершен .PEDANT Ransomware дальше будет продолжаться с различными изменениями в системе. Большинство из них будет влиять на Windows реестра. Когда строки, которые используются сторонние приложения будут изменены непредвиденных ошибок и отключений может произойти. Изменения в любые значения, которые являются частью операционной системы приведет к серьезным проблемам производительности и невозможность использования некоторых функций.
При конфигурировании .PEDANT Ransomware можете дополнительно настроить себя как устойчивая установка, которая будет выполняться каждый раз при загрузке компьютера. Это, как правило, сопровождается реорганизацией важные параметры системы, которая будет блокировать доступ к восстановление меню загрузки. Фактически это будет оказывать самое ручного восстановления руководства пользователя бесполезно, так как они зависят от них.
Других вредоносных действий, которые могут быть предприняты хакеров является удаление важных системных данных, таких как точки восстановления, резервного копирования и теневое копирование тома. В этом случае пользователи жертву придется прибегнуть к комбинации анти-шпионского утилиты и восстановление данных программы.
Образцы матрицы вымогателей построены на модульной платформе, и они могут быть использованы для распространения других вредоносных программ, а также. Популярным вариантом является доставка троянские программы, которые используются, чтобы разрешить уголовное контроллеров, чтобы взять контроль над зараженными машинами, шпион на жертв и кражи пользовательских данных.
Другой вредоносной угрозы, которая может быть развернута на зараженных компьютерах является криптовалюта Шахтер. Он воспользуется доступных системных ресурсов для вычисления сложных математических задач. Они большую нагрузку на все основные компоненты: процессор, видеокарту, память и жесткий диск. Задачи будут загружены на целевые компьютеры оптом и когда один из них выполнен цифровых средств в виде криптовалюты будут напрямую подключены к свои электронные кошельки.
Будущее .Образцы PEDANT Ransomware могут включать в себя другие вредоносные модули, а также. Это зависит от выбранной цели, стратегию распределения и целей.
Интернет .PEDANT Ransomware шифрует пользовательские данные с сильным шифр по встроенному список целевых модулей обработки данных. В большинстве случаев он будет ориентирован на наиболее популярные из них:
- Архивы
- Резервное копирование
- Документы
- Изображения
- Видео
- Музыка
Потерпевший файлы будут переименованы с добавлением .Педант расширение и вымогателей заметка будет создана с целью принуждения потерпевших к оплате расшифровки плата для хакеров. Файл будет называться “!PEDANT_INFO!.РТФ”.
Если ваш компьютер будет инфицирован .Педант вымогателей вирус, вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вымогателей как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить вымогателей и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в PEDANT Ransomware.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 |
поведение PEDANT Ransomware
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- PEDANT Ransomware деактивирует установленного программного обеспечения.
- Изменение рабочего стола и параметры браузера.
- Тормозит Интернет-соединение
- Крадет или использует ваши конфиденциальные данные
- Интегрируется в веб-браузере через расширение браузера PEDANT Ransomware
- Изменяет пользователя Главная страница
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Общее поведение PEDANT Ransomware и некоторые другие текст emplaining som информация связанные с поведением
- PEDANT Ransomware показывает коммерческой рекламы
- PEDANT Ransomware подключается к сети Интернет без вашего разрешения
- Перенаправление браузера на зараженных страниц.
PEDANT Ransomware осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География PEDANT Ransomware
Ликвидации PEDANT Ransomware от Windows
Удалите из Windows XP PEDANT Ransomware:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить PEDANT Ransomware от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть PEDANT Ransomware от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров PEDANT Ransomware
PEDANT Ransomware Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть PEDANT Ransomware от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить PEDANT Ransomware от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).