Bu canlı kampanyaları tespit edilmiş Jigsaw ransomware ailesinin yeni bir versiyonudur. Örnekleri tam olarak suçlular tarafından kullanılan ana taktik vermek değil sayı düşük. En popüler yollarından biri e-posta kullandıkları hizmet, şirket ya da Ürün meşru bir mesaj almış inanarak kurban zorlamak için kullanılan kimlik avı iletileri göndermek için.
Suçlular olabilir ayrıca oluşturmak sahte web siteleri bu baskı kurbanları içine düşünmek onlar erişen bir yasal site. Bu tür siteler arama motorları, indirme sitelerinin, ürün açılış sayfaları ve vb olabilir. Kötü niyetli öğeleri ve site bağlantıları yol açabilir .pennywise Ransomware enfeksiyon.
Bu .pennywise Ransomware enfeksiyon kod da gömülü olarak yük taşıyıcıları olan iki ana çeşitleri:
- Uygulama virüs yükleme komut dosyalarını popüler uygulamaların kurulum dosyalarını bir parçası yapılabilir * Kurucular”. Suçlular sık sık özgün tesisatçılar resmi meşru kaynaklardan alınan ve buna göre onları değiştirmek olacak son kullanıcılar a€” yüklü olan yazılımı seçin.
- Belgeleri a€” aynı yaklaşım olabilir üstlenmiş olan belgeler arasında tüm popüler türleri: elektronik tablolar, sunumlar, veritabanları ve metin dosyaları. Makroları virüs teslimat komut ile enfekte olacak ve onları çalıştırmak için komut dosyaları kurbanlar tarafından açıldı sonra oluşmasına neden olacaktır.
Virüs enfeksiyonları da neden ile etkileşim ile tarayıcı korsanları. En popüler web tarayıcıları için yapılan yasal Eklentileri olarak maskelenmiş olan tehlikeli virüs enfeksiyonu, en çok sahte kullanıcı yorumları ve geliştirici kimlik bilgilerini kullanarak ilgili depoları bulunabilir. Yüklü bir hacker-kontrollü sayfaya da kurbanları yönlendirmek ve dağıtmak için varsayılan web tarayıcı ayarlarını değiştirmek olacaktır .pennywise Ransomware.
Diğer benzer ransomware Yapboz gibi türevleri .pennywise virüs tipik bir davranış kalıbı vardır. Bu sürüm dağıtımı arkasında kolektif suçlu tarafından yapılan çok mümkündür. Alternatif çözüm yeraltı piyasaları ile özel bir sipariş yapmak.
Tehditler Jigsaw ailesi hackerlar çeşitli zararlı görevleri yürütmek sağlayan temel virüs modüler platformu üzerine kuruludur. En yaygın olanlardan bazıları şunlardır:
- Veri Toplama a€”.pennywise Ransomware motor saldırganlar için yararlı görünüyor herhangi bir bilgi için yerel sürücü içeriğini taramak için kullanılabilir. Çoğu durumda bu tek tek her bilgisayar için uygulanan benzersiz bir KİMLİK imza oluşturmak için kullanılan makine tanımlama ölçütleri içerir. Giriş değerlerini yüklü donanım bileşenleri, sistem ayarları ve sistem çevre değerleri listesinden alınır.
- Kimlik Hırsızlığı a€” aynı motor kullanılabilir için hasat kişisel bilgileri hakkında kurban kullanıcıları. Şu: adı, adresi, ilgi alanları, telefon numarası ve herhangi bir saklanan hesap kimlik bilgilerini veri tarama için programlanmıştır.
- Güvenlik Yazılımı Bypass a€” motoru durduracak herhangi bir uygulama veya hizmetlere varlığını taramak için kullanılabilir .pennywise Ransomware enfeksiyon. Bu işlemler ve imzaları arayarak yapılır, her zamanki hedefleri-virüs programları, güvenlik duvarları, saldırı tespit sistemleri, sanal makine ana ve hata ayıklama ortamlar anti.
- Windows Kayıt defteri Değişiklikleri a€”.pennnywise ransomware erişim ve böylece hem üçüncü taraf uygulamaları ve sistemin kendisini etkileyen Windows Kayıt değiştirebilir. Bu eylem çok ciddi kararlılık ve performans sorunları için bazı seçenekleri veya uygulamaları başlatmak için yetersizlik olarak açabilir.
- Otomatik Başlat a€”.pennywise Ransomware motoru bilgisayar her açıldığında başlatmak için yapılandırma dosyaları ve Önyükleme Seçenekleri değiştirebilirsiniz.
Etkin zaman özellikle tehlikeli bir eylemdir .pennywise Ransomware enfeksiyon, diğer tehditlere dağıtmak için kullanılır. Onların arasında olabilir Trojan müşteriler için kullanılan bir bağlantı kurmak olan bir hacker-kontrollü bir sunucu. Suçlular virüslü makine kontrol sağlar, aynı zamanda kullanıcı verilerini çalmak ve kurbanların gerçek zamanlı casus. Diğer Yapboz ile ilgili bileşenleri gelecek sürümlerde eklenebilir.
Bu .pennywise Ransomware güçlü bir şifre ile inşa göre hedef veri uzantıları listesinde kullanıcı verileri şifreler. Çoğu durumda en popüler olanları hedef alacak.
- Arşiv
- Yedekleri
- Belgeler
- Görüntüler
- Videolar
- Müzik
Kurban dosyaları ile adlandırılacak .pennywise uzantısı ve bir kilit hackerlar için bir şifre çözme ücret ödeme içine kurbanları zorlamak için görüntülenir. Test örnekleri aşağıdaki anahtarı: PsTqQNhR77oKJXvBWE3YZc ile açılabilir.
Eğer senin bilgisayar sistemine bulaşmış olan .pennywise ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları pennywise Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
pennywise Ransomware davranışı
- Kendi izni yüklenir
- pennywise Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- pennywise Ransomware ticari reklamlar gösterir.
- Top çalma ya da senin mahrem veri kullanır
- Tarayıcınızın virüslü sayfalarına yönlendirin.
pennywise Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
pennywise Ransomware Coğrafya
pennywise Ransomware--dan pencere eşiği ortadan kaldırmak.
pennywise Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır pennywise Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase pennywise Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
pennywise Ransomware Your tarayıcılardan gelen silme
pennywise Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
pennywise Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome pennywise Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.