Bu PayDay Ransomware birçok popüler yöntemler kullanılarak dağıtıldı. Yakalanan samplse erken test sürümü veya geliştirme sürümleri olabileceği sinyalleri sayısı düşüktür.
Popüler bir strateji virüs dağıtımı genellikle gönderilen tanınmış şirketler veya hizmetler tarafından bildirimleri gibi poz için yapılmış bir kampanya üzerinden çalışırlar SPAM mesajlar a€ sızdırma” yoluyla dosyaları. Ransomware yükleme komut dosyaları açılmadan en kısa sürede sık sık vücut içeriği multimedya öğeleri gömülü olarak çalıştırılabilir. Alternatif doğrudan ek olarak yükleyin.
Diğer yöntem oluşturmak için sahte web siteleri olacak kopyalama tasarım ve içerik meşru indir portalları, ürün sayfaları ve diğer yerlerde kullanıcıların sık İndirme Yazılımı. Güvenlik sertifikaları yapılan çalıntı veya hacker vardır ve yasal siteler için benzer sondaj etki alanı adları kullanın. Tüm bu yanlış bile gerçek siteye erişim var olduğunu düşünerek içine kullanıcıları şaşırtmak için yapılır.
Bir popüler mekanizması için yayılan kötü amaçlı yazılımı oluşturmak yük taşıyıcıları olan iki ana türleri:
- Enfekte Belgeleri a€” Bir çok popüler bir tekniktir Ekle virüs yükleme kodu makrolar parçası olan tüm popüler belge dosya türü: metin belgeleri, elektronik tablolar, veritabanları ve sunumlar. Gerekli kod eklendiğinde bir istemi kurbanlar onları açtığınızda görünecektir. Kullanıcılar bu doğru dosyayı görüntülemek için gerekli olduğunu aktardığı nedeni ile açın ister.
- Uygulama Başka bir strateji popüler yazılım kötü niyetli kurulum dosyaları oluşturmak için * Kurucular”. Onları kötü niyetli kod ekleme, hackerlar sık sık yüklü olan uygulamalar: sistem araçları, yaratıcılık ürünleri, ofis uygulamaları ve vb seçecek belgeleri strateji gibi tarafından yapılır. Bu meşru dosyaları almak ve kötü amaçlı yazılım kodu vardır onları değiştirerek yapılır.
Tüm bu dosyaları dosya üzerinden sokmaz a€ gibi paylaşım ağları” torrent izci Korsan Yazılım edinme yerden en çok kullanılan yerlerden biridir yayılır.
Büyük enfeksiyon olabilir düzenledi üzerinden tarayıcı korsanları a€” onlar temsil zararlı eklentileri olan yayımlanan en popüler web tarayıcısı. Korsanları en çok sahte kullanıcı yorumları ayrıntılı açıklamaları ile birlikte ve sık sık ilgili depoları karşıya buldu. Eğer indirilen ve yüklemek PayDay Ransomware enfeksiyon tetiklenir.
Virüs enfeksiyonu ilişkili davranış kalıbı yürütülür harekete geçirildi. Virüs popüler kötü amaçlı yazılım ailelerinin herhangi bir kodu kaynağıdır görünmüyor. Yakalanan örnekler hala erken bültenleri ve tam işlevsellik dahil olmayan mümkündür.
Detaylı bir analiz henüz mevcut değil, ransomware motor etkin ve PayDay Ransomware ile büyük ölçekli saldırılar diğer eylemleri içeren aktif ancak tahmin ediyoruz dair onay aldık.
Tipik ransomware sistem değişikliği eylemleri gerçekleşecek mümkündür:
- Veri Toplama a€” virüs motoru alınıp hassas bilgiler hakkında kullanıcıları ve makineleri. Toplanan veriler tehlikeye bilgisayarları ile ilişkili benzersiz bir KİMLİK oluşturmak için kullanılabilir. Bu tür donanım parçaları, bazı kullanıcı ayarlarının ve işletim sistemi değerlerin kimlik olarak giriş değerleri alınarak hesaplanır. Çıkış bu eşsiz enfeksiyon kimliğidir. Öte yandan bu teknik, doğrudan kurbanların kimliği a€” onların adı, adresi, telefon numarası, ilgi ve herhangi bir saklanan hesap kimlik bilgileri göstermek için kullanılabilir.
- Önyükleme Seçeneklerini Değiştirmek a€” PayDay Ransomware olabilir değiştir yapılandırma dosyaları ve Önyükleme Seçenekleri için ayarlayın kendisi otomatik olarak Başlat sonra bilgisayar açık. Bu da kurtarma boot menülerine olarak el kaldırma kılavuzları kullanımı engellenebilir blok en popüler taktiklerinden biri.
- Windows Kayıt Değişiklikleri a€” motor yüklü işletim sistemi ve üçüncü parti uygulamaların Windows kayıt defteri değerleri değiştirebilir. Bu ciddi performans sorunları ve bazı hizmetleri veya uygulamaları başlatmak için yetersizlik yol açabilir.
- Dosyaları Değişiklikleri a€” motor arama için veri olabilir temel işletim sistemi veya kurban kullanıcıları. PayDay Ransomware motoru noktaları, Yedekler ve diğer ilgili verileri Sistem Geri Yükleme silebilirsiniz.
- Ek Yük Teslimat a€” PayDay Ransomware tehlikeye makineleri için ek tehditleri dağıtmak için kullanılabilir.
En tehlikeli senaryo bu virüsler olabilir yol için ayarlanmış bir Truva enfeksiyon hangi bir bağlantı kurmak olan bir hacker-kontrollü bir sunucu. Hacker operatörleri tarafından enfekte makineleri kontrol etmek, dosyalarını çalmak ve diğer tehlikeli eylemleri neden kullanılır.
Bu PayDay Ransomware tüm modülleri çalışan bitirdim ilgili şifreleme işlemleri başlatacak. Diğer benzer tehditler aşağıdaki gibi hedef dosya türü uzantılarının listesini yerleşik kullanır:
- Yedekleri
- Arşiv
- Veritabanları
- Görüntüler
- Müzik
- Videolar
Bu, özellikle virüs hakkında ilginç olan şey, rastgele bu örneğe göre oluşturulan bir uzantısı atar..
Hackerlar şifre çözme bir ücret ödeyerek mağdur ediyor hangi ransomware not HOW_TO_DECRYPT_MY_FILES.txt adlı bir dosya oluşturulur içeren
aşağıdaki ileti:
Eğer sizin bilgisayar sistemi var enfekte ile Ödeme ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları PayDay Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
PayDay Ransomware davranışı
- Kullanıcının ana sayfasını değiştirir
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Top çalma ya da senin mahrem veri kullanır
- PayDay Ransomware sizin izniniz olmadan Internet'e bağlanır.
- Kendi izni yüklenir
- Internet bağlantısı yavaşlatır
PayDay Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PayDay Ransomware Coğrafya
PayDay Ransomware--dan pencere eşiği ortadan kaldırmak.
PayDay Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır PayDay Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase PayDay Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
PayDay Ransomware Your tarayıcılardan gelen silme
PayDay Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
PayDay Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome PayDay Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.