Den PayDay Ransomware distribueras med hjälp av flera populära metoder. Den fångade samplse är låga i antal vilket signalerar att de kan vara tidiga testversioner eller utveckling utgåvor.
En populär strategi är fördelningen av virus filer via phishing-meddelanden som SKRÄPPOST — de drivs genom en kampanj som är vanligtvis gjord för att posera som meddelanden som skickas av välkända företag eller tjänst. Så snart de öppnade ransomware installation av skript kan köras som de är ofta inbäddad i multimedia element i kroppen innehåll. Ett alternativ är att direkt ladda upp dem som bilagor.
Den andra metoden är att skapa falska webbplatser som kommer att kopiera design och innehåll av äkta ladda ner portaler, produkt-sidor och andra platser där användarna ofta hämta programvara från. De har stulit eller hacker-gjort säkerhet certifikat och använda liknande klingande domäner namn till legitima webbplatser. Allt detta är gjort för att förvirra användare till att tro att de har tittat på den riktiga webbplatsen, även när de har skrivit fel.
En populär mekanism för att sprida skadlig kod är att skapa nyttolast bärare av vilka det finns två huvudsakliga typer:
- Infekterade Dokument — En mycket populär metod är att sätta in viruset installation koden i makron som är en del av alla populära dokument filtyper: textdokument, kalkylblad, databaser och presentationer. När den kod som behövs är isatt visas ett meddelande när offren öppna dem. Det kommer att begära att användare öppnar upp dem med de angivna orsaken till att detta krävs för att korrekt visa filen.
- Ansökan Installatörer — en Annan strategi är att skapa skadlig installationsfilerna för populära program. De görs genom att sätta in skadlig kod i dem, som de handlingar som strategi hackare kommer att välja program som ofta installeras: systemverktyg, kreativitet produkter, office-program och etc. Detta görs genom att ta den legitima filer och ändra dem för att innehålla skadlig kod.
Alla dessa filer kan vara sprids via fildelningsnätverk som BitTorrent — torrent-trackers är en av de mest använda platser där att förvärva pirate programvara.
Större infektioner kan vara iscensatt via webbläsare kapare — de representerar skadliga plugins som är släppt för de mest populära webbläsare. Kaparna är vanligast upp till relevanta arkiv ofta med falska omdömen och med utförliga beskrivningar. Om ner och installera den PayDay Ransomware infektion kommer att utlösas.
När virus infektion har utlösts tillhörande beteende mönster kommer att genomföras. Viruset verkar inte innehålla någon kod källor från någon av de populära malware familjer. Det är möjligt att de tagna proverna är fortfarande i förtid och som inte har full funktionalitet ingår.
En detaljerad analys är ännu inte tillgängliga, vi har fått bekräftelse på att ransomware motorn är aktiverat och aktivt men vi räknar med att den storskaliga attacker med PayDay Ransomware kommer att innehålla andra åtgärder också.
Det är möjligt att den typiska ransomware system ändring åtgärder kommer att äga rum:
- Data Skörd — service engine kan hämta känslig information om användare och maskiner. Insamlade data kan användas för att skapa ett unikt ID som är associerat med infekterade datorer. Den beräknas genom att ta ingångsvärden som id-av hårdvara delar, vissa användarinställningar och operativsystem värden. Resultatet är denna unika infektion ID. På andra sidan denna teknik kan också användas för att direkt avslöja identiteten på offren — deras namn, adress, telefonnummer, intressen och även alla lagrade lösenord.
- Startalternativ Förändring — PayDay Ransomware kan ändra konfigurationen filer och starta upp alternativ för att ange sig för att starta automatiskt när datorn är påslagen. Detta är en av de mest populära taktik som blockerar också använda manuell borttagning guider som tillgång till startenhet menyer kan vara blockerad.
- Windows Registry Ändringar — motorn kan ändra Windows registret värden av både operativsystem och program från tredje part som kan installeras. Detta kan leda till allvarliga problem med prestanda och oförmåga att starta vissa tjänster eller program.
- Filer Ändringar — motorn kan söka efter data som kan vara viktigt att operativsystemet eller offret användare. Den PayDay Ransomware motorn kan ta bort System Restore points, säkerhetskopior och andra relaterade uppgifter.
- Ytterligare Nyttolast Leverans — PayDay Ransomware kan användas för att distribuera ytterligare hot mot den infekterade maskiner.
En av de mest farliga scenarier som sådana virus kan leda till att ställa upp i en Trojan infektion som kommer att upprätta en anslutning med en hacker-kontrollerad server. Det används av hackare för operatörer att ta kontroll över den infekterade maskiner, stjäla deras filer och orsaka andra farliga åtgärder.
Den PayDay Ransomware kommer att lansera den relevanta kryptering verksamhet när alla moduler har slutförts. Precis som andra liknande hot som den kommer att använda en inbyggd lista över mål filtypstillägg som följande:
- Säkerhetskopior
- Arkiv
- Databaser
- Bilder
- Musik
- Videoklipp
Vad som är intressant med detta virus är att det ger en slumpmässigt genererade förlängning enligt detta mönster: .
Den ransomware not som utpressar offer till att betala hackare en dekryptering avgift är skapade i en fil som heter HOW_TO_DECRYPT_MY_FILES.txt innehåller
följande meddelande:
Om din dator blev infekterad med PayDay ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i PayDay Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
PayDay Ransomware beteende
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar användarens hemsida
- PayDay Ransomware ansluter till internet utan din tillåtelse
- Installerar sig själv utan behörighet
- Stjäl eller använder dina konfidentiella Data
PayDay Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PayDay Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).