Toto je nová verzia Skladačka ransomware rodiny, ktorý bol nájdený v live kampane. Vzorky sú nízke číslo, ktoré nemá presne rozdávať hlavná taktika zločincov. Jedným z najpopulárnejších spôsobov, ako je posielať e-mailové správy neoprávneného získavania údajov, ktoré sú použité na donucovania obete do podozrenia, že ich dostali legitímne správy od služby, spoločnosti alebo produktu, ktorý používajú.
Zločinci sa môžu tiež vytvoriť falošné webové stránky , ktoré nútili obete, aby si mysleli, že sú prístupe legitímne stránky. Tieto stránky môžu byť vyhľadávače, stiahnuť portály, produkt vstupné stránky a pod. Škodlivé prvky a stránky, odkazy, môže viesť k .pennywise Ransomware infekcie.
.pennywise Ransomware infekcie kód môže byť vložené do užitočného zaťaženia dopravcov , ktoré tam sú dva hlavné varianty:
- Aplikácia Inštalatérov — vírus inštalačné skripty môžu byť súčasťou inštalačných súborov z populárnych aplikácií. Zločinci budú vybrať softvér, ktorý je často inštalovaný koncovými používateľmi — pôvodný inštalatéri sú vyberané z oficiálnych legitímne zdroje a upraviť ich podľa toho.
- Dokumenty — rovnaký prístup môže byť vykonaná s dokumentmi cez všetky populárne typy: tabuľky, prezentácie, databázy a textové súbory. Ich makrá bude napadnutý vírusom dodanie skript a výzvu na spustenie nich bude splodil po súbory boli otvorené obetí.
Vírus infekcie môže byť tiež spôsobená prostredníctvom interakcie s prehliadač únoscov. Sú nebezpečné vírusové infekcie, ktorá sa maskuje ako legitímne pluginy vyrobené pre najpoužívanejších webových prehliadačov, najčastejšie ich možno nájsť v príslušných archívoch pomocou falošné recenzie a developer poverenia. Pri inštalácii sa bude meniť predvolené nastavenia webového prehliadača, aby na presmerovanie obete hacker-riadený stránku a tiež nasadiť .pennywise Ransomware.
Rovnako ako ostatné podobné Skladačky ransomware varianty .pennywise vírus funkcie typické správanie vzor. To je veľmi možné, že táto verzia je vyrobený trestného kolektívnej za distribúciu. Alternatívnym riešením je, aby zvyk, aby cez podzemné trhoch.
Obrazová rodiny hrozieb je založené na modulárnej platforme základnej vírus, ktorý umožňuje hackeri vykonávať rôzne škodlivé úlohy. Niektoré najbežnejšie patria nasledujúce:
- Údaje Zber —.pennywise Ransomware motor môže byť použitý na kontrolu miestnej jednotky obsahu pre akékoľvek informácie, ktoré sa zdá byť užitočné pre útočníkov. Vo väčšine prípadov to zahŕňa stroj identifikácia metriky, ktoré sú použité na vytvorenie unikátneho ID podpis, ktorý je aplikovaný na každý samostatný počítač. Jeho vstupné hodnoty sú prevzaté z zozname nainštalované hardvérové komponenty, systémové nastavenia a systém hodnôt prostredia.
- Krádež Identity — rovnaký motor môže byť použitý na zber osobných informácií o obete používateľov. To je naprogramované na kontrolu údajov, ako sú nasledovné: názov, adresa, záujmy, telefónne číslo a všetky uložené poverenia konta.
- Bezpečnostný Softvér Obísť — motor môže byť použitý na kontrolu na prítomnosť akejkoľvek aplikácie alebo služby, ktoré môže zastaviť .pennywise Ransomware infekcie. Toto je robené tým, že hľadajú svoje procesy a podpisov, zvyčajné ciele sú anti-virus programy, firewally, systémy detekcie narušenia bezpečnosti, virtuálny stroj hostí a ladenie prostredia.
- Windows Zmeny v Registri —.pennnywise ransomware môžete otvoriť a upraviť Windows Registry tak ich oboch aplikácií tretích strán a samotný systém. Táto akcia môže viesť k veľmi vážnym stability a problémy s výkonom, ako aj nemožnosť spustiť určité opcie alebo aplikácie.
- Automatický Štart —.pennywise Ransomware motor môže upraviť konfiguračné súbory a možnosti spúšťania systému, aby na spustenie zakaždým, keď je počítač zapnutý.
Obzvlášť nebezpečné akcie je, keď je aktívny .pennywise Ransomware infekcie sa používa na nasadiť iné hrozby. Medzi nimi môže byť Trojan klientov , ktoré sú použité na vytvorenie spojenia s hacker-riadený server. To umožňuje zločinci prevziať kontrolu infikovaných počítačov, kradnúť dáta užívateľa a tiež špionážne na obete v reálnom čase. Iné Skladačka súvisiace komponenty môžu byť pridané v budúcich verziách rovnako.
.pennywise Ransomware šifruje dáta užívateľa so silným šifra podľa vstavaný zoznam cieľových údajov rozšírenia. Vo väčšine prípadov to bude zamerať sa na najpopulárnejšie nich:
- Archív
- Zálohovanie
- Dokumenty
- Obrázky
- Videá
- Hudba
Obeť súbory budú premenované s .pennywise rozšírenie a uzamknutej obrazovke zobrazí donucovania obete do platenia dešifrovanie poplatok hackerov. Skúšobné vzorky, ktoré môže byť odblokovaný s nasledujúcim kľúčom: PsTqQNhR77oKJXvBWE3YZc.
Ak je v počítači systém dostal napadnutý .pennywise ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v pennywise Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
pennywise Ransomware správanie
- pennywise Ransomware ukazuje komerčné inzeráty
- Upraví pracovnú plochu a nastavenia prehliadača.
- Integruje do webového prehliadača cez rozšírenie prehliadača pennywise Ransomware
- Ukradne alebo používa vaše dôverné údaje
- Spomaľuje pripojenie k internetu
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Presmerovanie prehliadača na infikované stránky.
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- pennywise Ransomware deaktivuje nainštalovaný bezpečnostný softvér.
- Inštaluje bez povolenia
- Zmeny domovskej stránky používateľa
pennywise Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
pennywise Ransomware geografia
Odstránenie pennywise Ransomware z Windows
Odstrániť pennywise Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť pennywise Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať pennywise Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť pennywise Ransomware z vášho prehliadača
pennywise Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať pennywise Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť pennywise Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).