Na PayDay Ransomware je distribuovaný pomocou niekoľkých populárnych metód. Zachytené samplse sú nízke číslo, ktoré signálov, ktoré môžu byť začiatkom testovania verzie alebo rozvoj vydaniach.
Populárny stratégie je rozdelenie vírus súbory cez phishing, SPAM správy — sú napájané cez kampaň, ktorá sa zvyčajne podáva na predstavovať ako oznámenia odoslané prostredníctvom známych spoločností alebo služby. Hneď, ako sú otvorené ransomware inštalačné skripty je možné spustiť ako oni sú často vložené v multimediálnych prvkov v tele obsah. Alternatívou je priamo nahrať ich ako prílohu.
Druhý spôsob je vytvoriť falošné webové stránky , ktoré budú kopírovať dizajn a obsah legitímne stiahnuť portály, stránky produktov a iných miestach, kde používatelia často stiahnuť softvér z. Funkciu odcudzené alebo hacker-vyrobené bezpečnostné certifikáty a používať podobne znejúce názvy domén na legitímne stránky. To všetko je vykonané s cieľom zmiasť používateľov, aby si mysleli, že majú prístup skutočné stránkach, aj keď bol chybne zadaný.
Populárny mechanizmus pre šírenie malware je vytvorenie užitočného zaťaženia dopravcov , ktoré tam sú dva hlavné typy:
- Infikovaných Dokumentov — veľmi populárna technika je vložiť vírus inštalačný kód v makrá, ktoré sú súčasťou všetkých populárnych dokument typy súborov: textové dokumenty, tabuľky, databázy a prezentácie. Keď je potrebné kód je vložený riadok sa zobrazí, keď obete ich otvoriť. To bude vyžadovať, aby používatelia ich otvoriť až s uvedeným dôvodom, že to je nevyhnutné pre správne zobrazenie súboru.
- Aplikácia Inštalatérov — Ďalšou stratégiou je vytvoriť nebezpečný inštalačné súbory z populárneho softvéru. Sú vyrobené vložením škodlivého kódu v nich, ako napríklad dokumenty, stratégie hackeri si vybrať aplikácie, ktoré sú často inštalované: system utilities, tvorivosť výrobky, kancelárske aplikácie a pod. Toto je robené tým, že legitímne súbory a mení ich na obsahovať malware kód.
Všetky tieto súbory sa môže šíriť cez zdieľanie siete, napríklad BitTorrent — torrent trackers, sú jedným z najpoužívanejších miestach, kde získať pirátsky softvér.
Väčšie infekcie môžu byť riadené cez prehliadač únoscov — predstavujú nebezpečný pluginy, ktoré sú vydané pre najpoužívanejších webových prehliadačov. Únoscov sa najčastejšie vyskytovali odovzdané na príslušné úložísk, často s falošné recenzie a s prepracované opisy. Ak sa stiahnuť a nainštalovať PayDay Ransomware infekcie bude aktivovaná.
Akonáhle je vírus infekcie bola aktivovaná súvisiace správanie vzor bude popravený. Vírus neobjaví obsahujú akékoľvek kód zdrojov od akejkoľvek populárnej malware rodín. Je možné, že zachytené vzorky sú ešte predčasné, správy a nemajú plnú funkčnosť zahrnuté.
Podrobná analýza nie je zatiaľ k dispozícii, sme dostali potvrdenie, že ransomware motora je povolené a aktívne avšak očakávame, že rozsiahle útoky s PayDay Ransomware bude zahŕňať aj iné akcie, ako je to dobre.
Je možné, že typický ransomware systém úpravy akcie sa bude konať:
- Údaje Zber — vírus motor môže získať citlivé informácie o užívateľoch a stroje. Získané údaje môžu byť použité na vytvorenie jedinečné ID, ktoré je spojené s zneužitých počítačov. Vypočíta sa, pričom vstupné hodnoty ako id hardvéru dielov, niektoré užívateľské nastavenia a operačný systém hodnôt. Výstup je tento jedinečný infekcie ID. Na druhej strane táto technika môže byť tiež použitý priamo odhaliť totožnosť obetí — svoje meno, adresu, telefónne číslo, záujmy a dokonca aj všetky uložené poverenia konta.
- Boot Options Zmeniť — PayDay Ransomware môžete upraviť konfiguračné súbory a možnosti spúšťania systému s cieľom stanoviť sám, automaticky sa spustí, keď počítač je zapnutý. To je jeden z najpopulárnejších taktiky, ktoré je tiež blokuje používanie ručné odstránenie sprievodcov ako prístup k obnove boot menu môžu byť zablokované.
- Windows Registre Zmeny — motor môže zmeniť Windows hodnoty databázy registry z i operačný systém a aplikácie tretích strán, ktoré môžu byť nainštalované. To môže viesť k vážnym problémy s výkonom a neschopnosť spúšťala určité služby alebo aplikácie.
- Súbory Úpravy — motor môže vyhľadávať dáta, ktoré môžu byť nevyhnutné pre operačný systém alebo obeťou používateľov. Na PayDay Ransomware motor môže vymazať body Obnovenia Systému, zálohovanie a ďalšie súvisiace údaje.
- Ďalšie užitočné Zaťaženie Dodanie — PayDay Ransomware môžu byť použité na nasadiť ďalšie hrozby ohrozená stroje.
Jedným z najnebezpečnejších scenáre, že tieto vírusy môžu viesť k je vytvorený z Trojan infekcie , ktoré sa bude vytvárať spojenie s hacker-riadený server. To je používané hacker prevádzkovatelia prevziať kontrolu infikovaných počítačov, ukradnúť ich súbory a spôsobiť iné nebezpečné akcie.
Na PayDay Ransomware spustí príslušné šifrovanie prevádzky, ak všetky moduly, ktoré skončili v prevádzke. Rovnako ako ostatné podobné hrozby bude používať vstavaný zoznam cieľový typ súboru rozšírenia, napríklad nasledujúce:
- Zálohovanie
- Archív
- Databáz
- Obrázky
- Hudba
- Videá
Čo je zaujímavé o tento konkrétny vírus je, že sa priradí náhodne generované rozšírenie podľa tohto vzoru: .
Ransomware vedomie, ktoré blackmails obete do zaplatenia hackeri a dešifrovanie poplatok je vytvorený v súbore s názvom HOW_TO_DECRYPT_MY_FILES.txt obsahuje
nasledujúce hlásenie:
Ak je v počítači systém dostal nakazený s PayDay ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v PayDay Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
PayDay Ransomware správanie
- PayDay Ransomware sa pripája k internetu bez vášho súhlasu
- Upraví pracovnú plochu a nastavenia prehliadača.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Spomaľuje pripojenie k internetu
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Zmeny domovskej stránky používateľa
- PayDay Ransomware ukazuje komerčné inzeráty
- Presmerovanie prehliadača na infikované stránky.
- Ukradne alebo používa vaše dôverné údaje
- Integruje do webového prehliadača cez rozšírenie prehliadača PayDay Ransomware
- Spoločné PayDay Ransomware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
PayDay Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PayDay Ransomware geografia
Odstránenie PayDay Ransomware z Windows
Odstrániť PayDay Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť PayDay Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať PayDay Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť PayDay Ransomware z vášho prehliadača
PayDay Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať PayDay Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť PayDay Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).