Indrik Ransomware är en nyutgiven virus som verkar ha gjorts av den straffrättsliga kollektiva eller hacker som ansvarar för dess distribution. Det finns information om angrepp visar att den är gjord för att rikta sig till alla användare runt om i världen, ingen regional företräde har noterats ännu. Detta innebär att det potentiellt varje Internet-ansluten dator är ett möjligt mål.
Det är mycket möjligt att flera av de viktigaste ransomware leverans metoder kan användas på en gång. Detta är gjort så för att både maximera antalet smittade kunder och även för att ta reda på vilken som skulle vara den mest användbara taktik.
En av de mest populära är att samordna nätfiske-e-post-meddelanden som beror på två faktorer — det stora antalet skickade meddelanden och phishing taktik som kommer att tvinga offren att tro att de är emot ett legitimt meddelande. I sin kropp innehållet interaktivt innehåll eller textlänkar kan leda till ransomware infektion filer. I andra fall direkt bifogade filer kan erbjudas.
En annan populär taktik är skapandet av skadliga webbplatser som försöker efterlikna eller anspråk på att vara lagliga och säkra ladda ner portaler, leverantör webbplatser, produkt målsidor och andra områden där applikationer kan förvärvas. Liknande klingande domännamn kan användas tillsammans med självsignerade certifikat säkerhet. Dessa två steg kan lägga till en föreställning av legitimitet för besökarna.
Ransomware filer av alla familjer är också allmänt tillgängliga på fildelningsnätverk, de mest populära exempel är BitTorrent. Anledningen till detta är eftersom de används för att främja både legitimt innehåll och pirate data.
Alla dessa metoder kan dessutom erbjuda infekterade nyttolast bärare, de två mest populära är följande:
- Mjukvara Setup-Filer — brottslingar kan ta legitim tillämpning installatörer av populära program och modifiera dem för att leda till Indrik Ransomware infektion. Vanligtvis populära program är valt för att spegla de program som är mest sannolikt att installeras. Hur de görs är genom att ta den ursprungliga körbara filer och ändra dem till att omfatta nödvändiga skadlig kod. De kommer sedan att laddas upp till hacker-kontrollerade servrar eller till andra metoder.
- Skadliga Handlingar — Den andra populära tacic är införandet av skript som installerar Indrik Ransomware i alla populära typer av dokument: – kalkylblad, textdokument, presentationer och databaser. Dessa filer kommer att leka en snabb när den öppnas ber användarna att aktivera den inbyggda skript (makron). Denna åtgärd kommer att utlösa ransomware ladda ner förfarande, vilket leder till dess installation.
Att genomföra större spridning kampanjer kan göra användning av webbläsare kapare, farliga plugins som görs för de mest populära webbläsare. Även om de är av skadlig art när de laddas upp till deras aktuella plugin-förråden i de flesta fall hacker eller stulna utvecklare meriter kommer att användas. De kommer att locka offer till att installera dem — prestanda optimeringar eller har kompletteringar kommer att vara förlovade. Men vid installationen offret användare kommer att finna att deras inställningar kommer att ändras och omdirigera till en uppsättning målsida. På samma gång viruset kommer att installeras tillsammans med andra möjliga hot.
Infektioner kan börja med lanseringen av en data skörd komponent som kan kapa information som kan delas upp i två huvudsakliga kategorier:
- Offret Användaren Information — motorn kan slå strängar som kan avslöja uppgifter om offret användare. Den information som kan avslöja deras verkliga namn, adress, plats, intressen och även sparade lösenord. Mest avancerade ransomware kan också interagera med installerad programvara och stjäla information som används av dem, en av de populära exempel är tillgången av webbläsardata.
- Datorn Information — Den tillhörande motor kan slå upp information om den installerade hårdvaran komponenter på den infekterade system. Huvuddelen av denna insamling av data innehåller ytterligare information såväl som regionala och användarinställningar och operativsystem villkor. Tillsammans kan de användas av en algoritm som kommer att utdata en unik infektion ID.
Den insamlade informationen kan användas för att ytterligare initiera en säkerhet bypass som ser upp om någon säkerhet programvara eller tjänster som är installerade på datorer. Beroende på den exakta konfiguration Indrik Ransomware kan leta upp och förbi (eller helt ta bort) antivirusprogram, brandväggar och felsöka miljöer.
När dessa steg har slutföra ransomware motorn kommer att ha kontroll över maskiner — att få tillgång till information, ansluter till befintliga processer (både operativsystem tjänster och applikationer) och skapa sina egna processer. Ändringar till Windows Registret kan orsaka allvarliga problem med prestanda, särskilt när de strängar som används av Windows ändras. Å andra sidan förändringar till värden som används av program som kan få dem att inte springa alls eller avsluta med oväntade fel.
En relaterad mekanism ofta mest avancerade ransomware är långlivade installation — viruset motorn kommer att installera virus på ett sådant sätt som gör återhämtning mycket svårt om inte en professionell klass anti-spyware-lösning används. Detta görs vanligtvis genom att ändra boot-alternativ-och konfigurationsfiler som kommer att blockera de vanliga menyerna som används för återvinning. Vissa virus kan också ta till borttagning av System Restore points, Skugga, Volym Kopierar.
Avancerad ransomware infektioner kan också leda till installation av Trojanska Häst infektioner om upprättande av en beständig anslutning till en hacker-kontrollerad server. Det kommer att låta den skadliga aktörer att ta över kontrollen av den infekterade maskiner, spionera på offren och stjäla deras data före krypteringen fas.
Den Indrik Ransomware uppvisar typiska ransomware beteende med hjälp av en inbyggd lista över mål filtypstillägg. En stark chiffer är anställd för att göra data recovery mycket svårt. Beroende på den exakta konfigurationen listan kan byggas in i de prover eller hämtas vid anslutning till hacker-kontrollerade servrar.
I de flesta fall typiska listor kommer att rikta sig till de vanligaste uppgifterna:
- Arkiv
- Databaser
- Säkerhetskopior
- Musik
- Videoklipp
- Foton
Alla filer som påverkas kommer att vara krypterad med .INDRIK förlängning. Den ransomware kommentar kommer att skrivas i en fil som heter # HUR DEKRYPTERA DINA FILER # .html som innehåller följande innehåll:
Om din dator blev infekterad med Indrik ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Indrik Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Indrik Ransomware beteende
- Saktar internet-anslutning
- Indrik Ransomware inaktiveras installerade säkerhetsprogram.
- Gemensam Indrik Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Integreras i webbläsaren via webbläsartillägget Indrik Ransomware
- Ändrar skrivbordet och webbläsarinställningar.
- Indrik Ransomware visar kommersiella annonser
- Omdirigera webbläsaren till infekterade sidor.
- Indrik Ransomware ansluter till internet utan din tillåtelse
- Stjäl eller använder dina konfidentiella Data
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar användarens hemsida
Indrik Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Indrik Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).