Den Evolution Virus har funnit att distribueras med hjälp av de vanligaste ransomware leverans metoder. Tagna prover hittills är relativt låg och endast ett begränsat antal infektioner har rapporterats.
En populär metod är samordning av SPAM e-postmeddelanden som använder sig av olika phishing taktik. Detta manipulerar användare att tro att meddelandet kommer från ett legitimt företag eller tjänst. Kroppen innehållet kan innehålla länkar eller skript som kan leda till Evolution Virus ladda ner. I andra fall hotet kan direkt knytas till meddelanden.
En liknande teknik är skapandet av webbplatser som använder samma phishing element, att dölja sig själva som laddar ner portaler, säljaren målsidor och etc. De kommer att styra besökare till ransomware filer.
Den Evolution Virus kan också spridas via infekterade nyttolaster som det finns två huvudsakliga typer:
- Infekterade Setup-Filer — brottslingar kan bädda in virus infektion kod i setup-filer för populära program som laddats ner av användare. Detta görs genom att ta den ursprungliga installatörer från deras officiella källor och att ändra dem. De resulterande filerna kommer att riktas mot potentiella offer.
- Infekterade Dokument — brottslingar kan utforma skadliga handlingar av alla populära typer: presentationer, kalkylblad, rtf-dokument och databaser. När de öppnas av användarna ett meddelande meddelande kommer att visas som ber för inbyggd kod för att lanseras. Om detta är gjort Evolution Virus kommer att levereras.
Dessa nyttolast bärare kan också fördelas på fildelningsnätverk, som BitTorrent. De används ofta för att distribuera både legitima och pirate innehåll, vilket gör dem idealiska för sådan användning.
Den andra taktiken som används med ransomware distribution förlitar sig på införandet av viruset installation script i webbläsaren kapare. De är hacker-gjort-plugins för de flesta populära webbläsare som är uppladdade i första hand på sina respektive arkiv. De kriminella kommer att använda falska användare profiler att skriva recensioner och även falska utvecklare referenser. När den är installerad kommer de att manipulera webb inställningar för att omdirigera användare till hacker-kontrollerade sidor. Detta i sin tur kommer att leda till Evolution Virus infektion.
Den Evolution Virus verkar innehålla kod likheter från Everbe ransomware, liksom den Snabba familj av skadlig kod. De insamlade prover visas bara innehåller kryptering modul vilket innebär att den ransomware kod kommer att lanseras så snart som infektionen sker.
Framtida versioner av Evolution Virus kan innehålla andra moduler som kör så snart som ransomware är lanserat.
De flesta av de typiska infektioner kommer att starta en säkerhet bypass förfarande så snart de är utplacerade på mål maskiner. En sekvens av kommandon kommer att köras som kommer att se för alla installerade säkerhetsprogram eller tjänster som kan avbryta virus infektion. Deras realtid motorer kommer att vara inaktiverat, eller helt tas bort. Avancerade konfigurationer kan också instruera virus för att ta bort sig själv i fall där bypass kan inte göras. Detta görs för att annullera identifiering av enhet ägarna.
Under genomförandet av bypass-funktionen insamling av information kommer att ske. Insamlade data kan delas in i två huvudsakliga typer:
- Personliga Information — motorn kan kapa information som direkt kan avslöja identiteten på offren: namn, adress, telefonnummer och eventuella sparade lösenord. Viruset kan slå de data som lagras i minnet, hårddisken innehåll och Windows Registret.
- Enhet Mått — Den andra typen av uppgifter som tillskrivs offret-ID som är associerade med varje framgångsrik infektion. Det är som genereras via en algoritm som använder värden hämtade från uppgifter som är installerad maskinvara, operativsystem miljö värden och inställningar användaren.
När dessa två steg har slutförts den Evolution Virus kommer att ha kontroll över systemet. Detta är visat i sin möjlighet att ansluta upp till processer som körs, inklusive service och kära, samt att skapa många av sina. Få administrativa rättigheter kan ransomware att ändra Windows Registret. Detta kan leda till ändring av värden som används av operativsystemet eller tredje part. Konsekvenserna av detta kan vara har begränsningar, oförmåga att köra vissa program eller övergripande frågor systemets stabilitet. Infekterade datorer kan sakta ner kraftigt, detta är en säker varning tecken på att en virusinfektion som kan förekomma.
Ändringar av inställningar i systemet kan det också leda till ett bestående installation som gör det mycket svårt att ta bort aktiva infektioner med manuella instruktioner. Detta görs genom att ändra boot-alternativ, systeminställningar och andra viktiga delar av operativsystemet. Utvecklingen ransomware motorn kommer alltså automatiskt startas när datorn startas.
Tillåter motorn att ta bort Data System presenterar en mycket farlig situation. Den Evolution Virus kommer att se ut för systemåterställningspunkter, Säkerhetskopior och Skugga Volym Exemplar som raderas omedelbart. Lyckad återställning måste ske med en kombination av en återhämtning och en anti-spyware-lösning, se våra instruktioner för mer information.
En populär sida infektion skulle vara installation av en Trojan exempel. Det kommer att ställa in en anslutning med en hacker-kontrollerad server med hjälp av detta lokala klienten. Detta gör att skadliga aktörer att spionera på användarna, stjäla deras filer och ta över kontrollen av maskinerna vid en viss tid.
Andra skadliga program som kan användas är gruvarbetare, kort för cryptocurrency miner. Detta är en populär typ av infektioner som utnyttjar systemet resurser för att utföra komplexa matematiska uppgifter. De är hämtade från och rapporteras till servrar som håller reda på arbetsbördan. När de är aktiva på offret system den övergripande stabiliteten påverkas när de uppgifter som kommer att använda alla viktiga bearbetning hårdvara: CPU, GPU, minne och utrymme på hårddisken. När en uppgift är klar digitala valutan (vanligtvis Bitcoin eller Monero) kommer att kopplas direkt till deras plånböcker.
Hackare kan också trycka webbläsare kapare prover till den infekterade maskiner. Detta skulle vara en skadlig plugin, som gjorts kompatibel med de mest populära webbläsarna, som ofta finns på den aktuella utvidgningen arkiv. De överförda proverna kommer vanligtvis har falska recensioner användare och utvecklare referenser för att tvinga användare till att tro att de laddar ner ett legitimt verktyg.
Som den Snabba och Everbe kod grunder är modulära i naturen som vi räknar med att framtida versioner av Evolution Virus kommer att innehålla andra komponenter också.
När alla före komponenter har kört klart den faktiska ransomware modul kommer att vara igång. Baserat på traditionell beteende mönster Evolution Virus kommer också att använda en inbyggd lista över mål filtypstillägg. En typisk man kommer att rikta följande användardata:
- Databaser
- Arkiv
- Säkerhetskopior
- Bilder
- Musik
- Videoklipp
Alla de bearbetade filerna kommer att få .utvecklingen förlängning som en del av filnamnet. De kommer att bli omöjligt att öppna och komma åt. Den medföljande ransomware notera är skapade i en fil som heter:” #_Read_me_for_revocery_#!.txt som läser följande meddelande:
Om din dator blev infekterad med Utvecklingen ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Evolution Virus.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Evolution Virus beteende
- Installerar sig själv utan behörighet
- Integreras i webbläsaren via webbläsartillägget Evolution Virus
- Evolution Virus inaktiveras installerade säkerhetsprogram.
- Ändrar skrivbordet och webbläsarinställningar.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Omdirigera webbläsaren till infekterade sidor.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
Evolution Virus verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Evolution Virus geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).