Cyber Security LAB

Para o processo de infecção, PyteHole ransomware pode tirar proveito de uma combinação de ferramentas que:

Combinar software com malware (arquivo marceneiros).
Esconder os arquivos maliciosos a partir de Windows e programas antivírus. (ofuscação de software).
Realizar a infecção e a queda da carga. (Cavalos de tróia, vírus e outras intermediário malware)
Espalhar a spam. (banco de dados de endereços de email de spam, banco de dados de destino e-mail de spam bots ou envios de spam de serviços).

Tais ferramentas pode resultar em PyteHole vírus está sendo espalhado como um falso documento, que na verdade é executável ou um documento legítimo, que é combinado com uma macro mal-intencionada. Tais são abertamente enviada .zip .rar ou outros arquivos para as vítimas. Além disso, os e-mails também podem ser enviadas para incluir um enganador mensagens que esses arquivos são, na verdade, recibos de pagamento ou outros tipos de arquivos importantes.

Outros métodos enganosos por que você pode ter se infectado por esta infecção ransomware são o uso de falsas atualizações, torrents com arquivos maliciosos, como malicioso, keygens e muitos outros fraudulenta executáveis enviados on-line.

Uma vez que a vítima do PyteHole .adr ransomware variante abre a infecção do arquivo, o vírus pode se conectar a um dos seguintes hosts:

• 37.9.175.3
• 88.221.14.137

Fromthere, a carga de PyteHole, que consiste em um arquivo executável, chamado pyte-hole.exe além de outros arquivos, podem ser descartados no seguinte Windows Diretórios:

• %AppData%
• %De Roaming%
• %%Local
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

Em seguida, o vírus pode modificar o Windows o editor do Registro para fazer o mal-intencionados pyte-hole.exe executável executar na inicialização do sistema e, portanto, começar a criptografar seus arquivos:

Além disso, o PyteHole .adr vírus também pode eliminar qualquer sombra de volume e cópias de cópias de segurança, utilizando um código mal-intencionado execute o seguinte Windows comandos do prompt de Comando, sem que a vítima perceba:

→ chamada de processo de criar “cmd.exe /c
vssadmin.exe eliminar sombras /todos /quiet
bcdedit.exe /set {padrão} recoveryenabled não
bcdedit.exe /set {padrão} bootstatuspolicy ignoreallfailures

O processo de criptografia de arquivos que foram alvo do PyteHole vírus inclui a segmentação de arquivos que são amplamente utilizados. Mas o vírus cuidadosamente ignora arquivos importantes Windows pastas, de modo a não danificar o sistema operacional. Entre os ficheiros encriptados podem ser os seguintes:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .MORCEGO .CGI .COM .EXE .GADGET .JAR .PIF, program information file .FSM .DEM .GAM .NES .ROM .SAV Arquivos CAD .DWG .DXF Arquivos GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .O REGISTO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHAVE .CHAVEIRO .PPS .PPT .PPTX ..INI .PRF Arquivos Codificados .HQX .A MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .O MDF .BRINDE .VCD SDF .ALCATRÃO .TAX2014 .TAX2015 .VCF .XML de Arquivos de Áudio .A FIA .IFF .M3U .M4A .MID .O MP3 .MPA .WAV .WMA Arquivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Uma vez que o processo de criptografia foi concluída, o PyteHole vírus pode acrescentar .adr, extensão de arquivo para os arquivos criptografados:

Guia de remoção manual PyteHole

Passo 1. Desinstalar PyteHole e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover PyteHole do seu navegador

Remover PyteHole de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar PyteHole do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar PyteHole de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação