Den Yolo Ransomware prover har tagits i en låg volym attack kampanj som inte ger upp, som är den huvudsakliga metoden. Det är möjligt att proverna är tidigt test utsläpp eller mellanliggande utveckling versioner vilket innebär att de kan användas som primär nyttolast.
En populär metod är samordning av e-post SPAM-meddelanden som används för att skicka ut falska meddelanden från välkända företag och tjänster. Filerna skickas direkt som e-postbilagor eller kopplad i kroppen innehåll. Alla interaktiva element som är inbyggda kan potentiellt användas för att orsaka en virus infektion: pop-ups, banners, textlänkar och etc.
Den Yolo Ransomware kan också spridas via skadliga webbplatser som använder samma strategi — de försöker förvirra besökarna till att tro att de har tittat på den verkliga företag eller en produkt webbplats. Liknande klingande domännamn används tillsammans med säkerhetscertifikat som kan vara self-signed eller stulen. Dessa är de primära varningssignaler som en potentiellt skadlig sidan används.
Den straffrättsliga kollektiva bakom infektioner kan också använda nyttolast leverans för att infektera datorer. Detta bygger på den koden införs i olika filer. Två av de mest populära kategorierna är följande:
- Infekterade Dokument — Den koden kan placeras i makron i några av de mest populära typer av dokument: kalkylark, presentationer, databaser och textfiler. Om de öppnas av den som har utsatts visas ett meddelande som ber dem att aktivera den inbyggda skript. Om detta är gjort viruset installation kommer att ske.
- Setup-Filer — viruskoden kan vara inbäddade i installatörer för en mängd olika populära program: kreativitet sviter, systemverktyg och produktivitetsprogram. När de kör virus kod kommer att implanteras på offrets system.
Större kampanjer kan uppnås genom att plantera in proverna i webbläsare plugins — som de hänvisas till som webbläsare kapare. Commoon platser där de kan hittas innehålla det relevanta webbläsare förråd där de är laddade med utförliga beskrivningar och med falska omdömen. Målet för hackare är att manipulera besökare till att tro att de kommer att installera något nyttigt som kommer att lägga till en ny funktion eller på något sätt öka deras webbläsare.
Den Yolo Ransomware är baserad på Pussel familj av skadlig kod som visar att hackare eller straffrättsliga kollektiva bakom det kan inte vara mycket erfaren. De tagna proverna är tidigt test släpper och fullständig analys av koden är ännu inte tillgängliga men vi antar att den välkända beteende mönster kommer att utföras här. Källorna till dessa virus är oftast handlas på den underjordiska hackare forum. Hackare kan ha tagit Pussel kod och modifierade den genom att själva eller de kan ha beställt en anpassad version från den mörka webben marknadsplatser.
De insamlade prover verkar inkludera en stealth installation modul som kommer att sova viruset innan det startar sin skadliga komponenter. Detta görs i syfte att kringgå heuristisk genomsökning med anti-malware och anti-virus program som förutsätter att infektioner kommer att uppstå omedelbart efter införande.
Inte överraskande en av de första modulerna som kör är den data skörd . Det används för att skanna systemet för känslig information som används för att generera ett unikt ID för varje berörd maskin. Den beräknas genom en algoritm som tar många ingående parametrar: installerad maskinvara komponenter, system för värden och inställningar användaren. Den kan också programmeras för att avslöja identiteten på offret användare: namn, adress, telefonnummer, intressen och all lagrad data konto och inloggningsuppgifter. Denna information kan användas för att genomföra olika brott: stöld av identitet, ekonomiskt utnyttjande och etc.
Den Yolo Ransomware sätter sig själv i ett minne bevarad regionen, som är ett populärt knep för att inaktivera debug miljöer och virtuella maskinen är värd. Det finns andra säkerhetsprogram som kan kringgås: anti-virus, brandväggar och intrångsskydd.
När Yolo Ransomware har fått kontroll över den drabbade maskiner kommer att ansluta till befintliga processer: både system och program från tredje part och kära. Detta gör det möjligt att spionera på användarnas interaktion i realtid. Detta är mycket farligt om tillsammans med en Trojan modul — en lokal klient som kan upprätta en anslutning med en hacker-kontrollerad server. De kriminella kommer att ha möjlighet att ta kontroll över den infekterade datorer, stjäla deras filer och även distribuera annan skadlig kod.
Den ransomware motorn kommer att kallas när den före komponenter har kört klart. Det kommer att använda en inbyggd lista över mål filtypstillägg som är typisk för Jigsaw ransowmare familj. Ett exempel kommer man att rikta följande uppgifter:
- Arkiv
- Säkerhetskopior
- Databaser
- Musik
- Videoklipp
- Bilder
Koden analys visar att följande filtypstillägg påverkas i en för den tagna prover:
Den .Yolo förlängning kommer att tillämpas på alla offer filer. Tillhörande ransomware kommentar kommer att vara en standard, utformad i ett text-eller HTML-fil.
Om din dator blev infekterad med Yolo ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Yolo Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Yolo Ransomware beteende
- Stjäl eller använder dina konfidentiella Data
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Omdirigera webbläsaren till infekterade sidor.
- Yolo Ransomware ansluter till internet utan din tillåtelse
- Ändrar skrivbordet och webbläsarinställningar.
- Saktar internet-anslutning
- Installerar sig själv utan behörighet
- Ändrar användarens hemsida
- Yolo Ransomware inaktiveras installerade säkerhetsprogram.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Integreras i webbläsaren via webbläsartillägget Yolo Ransomware
Yolo Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Yolo Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).