Den GarrantyDecrypt Virus har identifierats i ett begränsat angrepp kampanj som innebär att det är förmodligen ett test release. Detta innebär att inte alla av de populära taktik används och att attacken kampanjer är begränsad i både omfattning och resurser. Vi räknar med att om det är uppdaterat eller köra med andra inställningar, kan det påverka ett mycket större antal människor.
En av de mest populära taktik är att använda e-post-baserade phishing-meddelanden som skickas i bulk sätt. De kriminella kommer att använda gemensamma strategier som förbereder säkerhets meddelanden, patch anmälningar eller programvara kampanjer. Genom att interagera med dem offren kommer att smitta sig med GarrantyDecrypt Virus. Den farliga filer kan vara direkt ansluten eller kopplad i kroppen innehållet via textlänkar eller grafik element.
Phishing taktik kan också överföras över till falska webbplatser som kopierar leverantör webbplatser eller ladda ner portaler. Genom att använda liknande klingande domännamn och innehåll (designad som den verkliga motsvarigheter) datoranvändare kan vara tvingad till att ladda ner och installera program.
Den så kallade infekterade nyttolaster är en populär metod för att sprida malware hot som denna. Det finns två huvudsakliga typer:
- Skadliga Setup-Filer — De har gjort genom att ta legitim tillämpning installatörer av populära applikationer som används av slutanvändarna. De är hämtade från den officiella ladda ner källkoden och modifierade med viruset kod.
- Makro-Infekterade Dokument — En liknande strategi används med alla populära format: presentationer, rtf-dokument, databaser och kalkylblad. När de öppnade på relevant meddelande snabbt kommer att vara lekt ber användarna att aktivera de rika innehåll. Om detta är gjort inbyggda kommandon för att ladda ner och köra ransomware.
Dessa nyttolaster och alla virus-kod kan också laddas upp för att fildelningsnätverk som BitTorrent. Sådana platser används för att sprida både legitimt och pirate innehåll.
Storskalig attack kampanjer kan vara iscensatt med hjälp av webbläsare kapare. De är farliga webbläsare tillägg som görs för de mest populära webbläsare för att installera skadlig kod. De laddas upp till respektive förråd ofta med falska omdömen och en utförlig beskrivning lovande förbättringar till programmet.
Den GarrantyDecrypt Virus är en skadlig kod som fortfarande är i ett tidigt test eller utveckling fas som den innehåller bara ransomware komponent vid denna tid. En fördjupad analys är fortfarande inte tillgängliga. Den information som är känd om det ursprung så långt tyder på att den inte bygger på en välkänd familj av skadlig kod som tyder på att det kan vara skapat av samma person eller grupp bakom dess distribution.
Vi räknar med att om den första attacken lyckas uppdateringar av dess funktioner listan kommer att göras. Några av de möjliga tillägg kan vara följande:
- Datahämtning — GarrantyDecrypt Virus kan utvinna värdefull information från de infekterade maskiner. Sådana exempel innehålla information om installerade komponenter hårdvara eller strängar som kan avslöja användarens identitet. Motorn kan automatiskt söka efter strängar som personens namn, adress, telefonnummer och även lagras online-konton information.
- Ihållande Information — ransomware kan installera sig själv i ett bestående tillstånd. Detta innebär att det kommer att bli svårt för offren att ta bort det om inte en automatisk anti-spyware-lösning används. Detta är på grund av det faktum att det kommer att ändra systemkonfigurationen filer och starta upp alternativ för att starta automatiskt när datorn är påslagen.
- Windows registerändringar — viruset motorn kan också ändra strängar som tillhör både för system och enskilda användaren-installerade program. Dessa förändringar kan göra orsaka allvarliga problem med prestanda och oförmåga att köra vissa funktioner eller starta program.
- System Data Borttagning — Den viktigaste motorn kan göra det svårt för offren att återställa deras system. En vanlig taktik omfattar identifiering och borttagning av System Restore Points, Säkerhetskopior och även Skugga Volym Kopior. I dessa fall offren kommer att använda en kombination av data restore och anti-spyware-lösningar. Se våra instruktioner nedan.
- Ytterligare Nyttolast Leverans — Aktiva infektioner med denna ransomware kan leda till användning av andra typer av hot. Ett farligt exempel är leveransen av Trojaner som har förmågan att spionera på användarna, att ta över kontrollen av sina maskiner och kapa data före krypteringen komponent börjar.
Malware stammar som denna är vanligtvis ut i små omgångar mot ett begränsat antal mål. Detta görs i syfte att testa hur effektiva bas ransomware motorn. Om detta provkörning visar sig vara effektivt ytterligare moduler kan läggas till virus.
När alla tidigare åtgärder som är programmerade att ha avslutat den ransomware motorn kommer att köras. Det kommer att följa den klassiska infektion mönster av att använda en inbyggd lista över mål tillägg. Ett exempel man kan inkludera följande uppgifter:
- Arkiv
- Säkerhetskopior
- Databaser
- Bilder
- Videoklipp
- Musik
Offret filer kommer att vara krypterad med .decryptgarranty förlängning. Den fångade stammar använda en ransomware obs för att utöva utpressning mot offren, filen heter #RECOVERY_FILES#.txt som lyder följande:
Om din dator blev infekterad med det .decryptgarranty ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i GarrantyDecrypt Virus.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
GarrantyDecrypt Virus beteende
- GarrantyDecrypt Virus visar kommersiella annonser
- Installerar sig själv utan behörighet
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar användarens hemsida
- GarrantyDecrypt Virus inaktiveras installerade säkerhetsprogram.
- Integreras i webbläsaren via webbläsartillägget GarrantyDecrypt Virus
- Ändrar skrivbordet och webbläsarinställningar.
- Omdirigera webbläsaren till infekterade sidor.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Saktar internet-anslutning
- Stjäl eller använder dina konfidentiella Data
GarrantyDecrypt Virus verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GarrantyDecrypt Virus geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).