Indrik Ransomware je novo vydané vírus, ktorý sa zdá byť vykonané trestného kolektívne alebo hacker zodpovedný za jej distribúciu. Dostupné informácie o vyrobený útoky ukazuje, že je vyrobený na cieľ všetkých užívateľov na celom svete, bez regionálne preferencie bol zaznamenaný ešte. To znamená, že sa potenciálne každého počítača pripojeného k Internetu je možné ciele.
To je veľmi možné, že niekoľko hlavných ransomware vyučovacie metódy môžu byť použité naraz. Toto je robené tak, aby sa súčasne maximalizovať počet infikovaných klientov a tiež zistiť, ktorý by najviac užitočné taktiky.
Jedným z najpopulárnejších je koordinovať phishing e-mailové správy, ktoré sú závislé od dvoch faktorov — veľký počet odoslaných správ a phishing taktiku, ktorá bude nútiť ženy, aby si mysleli, že sa im dostáva legitímne oznámenie. V ich tele obsah interaktívneho obsahu, alebo textové odkazy, môže viesť k ransomware infekcie súbory. V ostatných prípadoch priameho príloh môže byť ponúkaná.
Ďalšie populárne taktika je vytvorenie škodlivé webové stránky , ktoré napodobňujú alebo tvrdia, že sú legitímne a bezpečné stiahnuť portály, dodávateľa stránky, produkt vstupných stránkach a v iných oblastiach, kde aplikácie môžu byť získané. Podobne znejúce názvy domén môže byť použitý spolu s self-signed certifikáty bezpečnosti. Tieto dva kroky môžete pridať pojem legitimity návštevníkov.
Ransomware súbory, všetky rodiny sú tiež široko dostupné na zdieľanie súborov siete, najviac populárne príkladom je BitTorrent. Dôvod pre toto je, pretože oni sú použité na podporu oboch legitímny obsah a pirát údajov.
Všetky tieto metódy môžu navyše ponúkajú infikovaný užitočného zaťaženia dopravcov, dvoch najrozšírenejších tie sú nasledovné:
- Softvérové Inštalačné Súbory — zločinci môžu mať legitímne aplikácie inštalatérov populárny softvér a upraviť ich, aby viedli k Indrik Ransomware infekcie. Zvyčajne populárny softvér je zvolený na odlíšenie tých aplikácií, ktoré sú s najväčšou pravdepodobnosťou bude nainštalovaný. Spôsob, akým sú vyrobené, je tým, že pôvodný spustiteľné súbory a mení ich na obsahovať potrebné škodlivý kód. Budú potom byť odovzdané do hacker-riadený servery alebo na iné spôsoby dopravy.
- Škodlivý Dokumenty — iné populárne tacic je vloženie skripty, ktoré sa budú inštalovať Indrik Ransomware cez všetky populárne typy dokumentov: tabuľkové procesory, textové dokumenty, prezentácie a databáz. Tieto súbory budú plodiť výzva, keď otvoril požiadať užívateľov, aby umožnili vstavané skripty (makrá). Táto akcia spustí ransomware stiahnuť postup, čo vedie k jeho inštalácii.
Vykonávanie väčšie distribučné kampane môžu používať prehliadač únoscov, nebezpečné pluginy vyrobené pre najpoužívanejších webových prehliadačov. Aj keď sú škodlivého charakteru, ak sú odovzdané na ich príslušné plugin úložiská vo väčšine prípadov hacker-vyrobené alebo odcudzenia developer poverenia budú použité. Budú lákať obete na ich inštaláciu — optimalizácia výkonu alebo funkcie prírastky bude sľúbil. Avšak pri inštalácii obeťou užívatelia môžu zistiť, že ich nastavenia sa automaticky zmenené na presmerovanie na nastavenie vstupnej stránky. Zároveň vírus bude inštalovaný spolu s ďalšími možné malware hrozby.
Infekcia sa môže začať s uvedením údajov zber komponent, ktorý môže uniesť informácie, ktoré môžu byť rozdelené do dvoch hlavných kategórií:
- Obeť Používateľa Informácie — motor môže vyhľadávacie reťazce, ktoré môže odhaliť údaje o obete používateľov. Informácie, ktoré sa môžu prejaviť svoje skutočné meno, adresu, miesto, záujmy a dokonca uložené heslá. Najviac rozšírené ransomware môžete tiež komunikovať s nainštalovaného softvéru a uniesť informácie využiť, je jedným z populárnych príkladov je prístup údaje webového prehľadávača.
- Informácie o počítači — spojené motora vyhľadávanie informácií súvisiacich s nainštalované hardvérové komponenty na ohrozená systémov. Väčšinu tento zber údajov obsahuje ďalšie informácie, rovnako ako regionálne a položku nastavenia užívateľa a na konkrétny operačný systém podmienok. Spoločne môže byť použitý algoritmus, ktorý bude výstup jedinečný infekcie ID.
Zhromaždené informácie môžu byť použité ďalšie iniciovať bezpečnosti obísť , ktorý vyzerá hore, ak akýkoľvek bezpečnostný softvér alebo služby sú inštalované na počítačoch. V závislosti od konkrétnej konfigurácie Indrik Ransomware môžete vyhľadať a by-pass (alebo úplne odstrániť) antivírusového softvéru, brány firewall a ladenie prostredia.
Ak tieto kroky majú kompletné ransomware motor bude mať kontrolu strojov — prístup k informáciám, zapojenie existujúcich procesov (oboch služieb operačného systému a aplikácie) a vytvárať svoje vlastné procesy. Zmeny Windows databázy Registry môže spôsobiť vážne problémy s výkonom, najmä keď struny používané Windows sú upravené. Na druhej strane zmeny hodnoty používané aplikácie môžete urobiť ich nemusia pracovať vôbec, alebo vypovedať s neočakávané chyby.
Súvisiaci mechanizmus často vyrobené podľa najmodernejších ransomware je trvalé inštalácie — vírus motora nainštaluje vírus takým spôsobom, ktorý bude robiť obnovenie veľmi ťažké, ak profesionálny-grade anti-spyware je použité riešenie. To sa zvyčajne vykonáva tým, že menia boot options a konfiguračné súbory, ktoré budú blokovať obvyklé menu použiť na obnovenie. Niektoré vírusy môžu uchýliť na odstránenie body Obnovenia Systému, Tieň výtlačky a zálohy.
Rozšírené ransomware infekcie môžu tiež viesť k inštalácii Trójsky Kôň infekcie založení trvalého pripojenia hacker-riadený server. To umožní škodlivý prevádzkovatelia prevziať kontrolu infikovaných počítačov, spy na obete a ukradnúť ich údajov pred šifrovanie fázy.
Na Indrik Ransomware vykazuje typické ransomware správanie pomocou vstavaného zoznam cieľový typ súboru rozšírenia. Silný šifra je zamestnaný, aby data recovery veľmi ťažké. V závislosti od konkrétnej konfigurácie zoznam môže byť postavený do vzorky, alebo stiahnuť na pripojenie k hacker-riadený servery.
Vo väčšine prípadov typické zoznamy bude zamerať sa na najčastejšie používané údaje:
- Archív
- Databáz
- Zálohovanie
- Hudba
- Videá
- Fotografie
Všetky dotknuté súbory budú zašifrované .ŘEV rozšírenie. Ransomware poznámka bude napísané v súbore s názvom # AKO DEŠIFROVAŤ SÚBORY # .html, ktorý obsahuje nasledujúci obsah:
Ak je v počítači systém dostal nakazený s Řev ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Indrik Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Indrik Ransomware správanie
- Spomaľuje pripojenie k internetu
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Presmerovanie prehliadača na infikované stránky.
- Spoločné Indrik Ransomware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Indrik Ransomware ukazuje komerčné inzeráty
- Inštaluje bez povolenia
- Zmeny domovskej stránky používateľa
- Integruje do webového prehliadača cez rozšírenie prehliadača Indrik Ransomware
Indrik Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Indrik Ransomware geografia
Odstránenie Indrik Ransomware z Windows
Odstrániť Indrik Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Indrik Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Indrik Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Indrik Ransomware z vášho prehliadača
Indrik Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Indrik Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Indrik Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).