Cyber Security LAB

Pro infekčního procesu, PyteHole ransomware může využít kombinaci nástrojů, které:

Kombinovat software s malware (soubor truhláře).
Skrýt škodlivé soubory z Windows a antivirové programy. (obfuscation software).
Provedení infekce a shodit náklad. (Trojské koně, viry a jiné zprostředkovatele malware)
Šíření spamu. (databáze spamových e-mailových adres, databáze cílených e-mailových účtů, spamování nebo rozesílání spamu služeb).

Tyto nástroje mohou mít za následek PyteHole virus se šíří jako falešný dokument, který je ve skutečnosti spustitelný soubor nebo legitimní dokument, který je v kombinaci s škodlivé makro. Takové jsou otevřeně poslal .zip, .rar nebo jiného archivu obětí. Kromě toho, e-maily mohou být zaslány také obsahovat zavádějící zprávy, že tyto soubory jsou vlastně stvrzenky o zaplacení nebo jiné typy důležité soubory.

Jiné podvodné metody, které vám mohou nakazit tím, že tato infekce ransomware je použití falešné aktualizace, torrenty s škodlivé soubory v nich, jako je škodlivý keygeny a mnoho dalších podvodných spustitelné soubory nahrané on-line.

Jakmile oběť PyteHole .adr varianta ransomware otevírá infekci souboru, virus se může připojit k jedné z následujících počítačů:

• 37.9.175.3
• 88.221.14.137

Od tama, užitečné zatížení PyteHole, který se skládá z spustitelného souboru, pojmenované pyte-hole.exe plus další soubory, může být upuštěno v následující Windows Adresáře:

• %AppData%
• %Roaming%
• %Místní%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

Tak, virus může změnit Windows editor Registru tak, aby škodlivé pyte-hole.exe spustitelný spuštění na spuštění systému a tudíž začne šifrovat soubory:

Kromě toho, PyteHole .adr virus může také odstranit jakýkoliv stín objem kopie a zálohy, využitím škodlivý kód spustit následující Windows Příkazového řádku příkazy, aniž by oběť si všiml:

→ proces volání vytvořit „cmd.exe /c
vssadmin.exe delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled ne
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Proces šifrování souborů, které byly terčem PyteHole virus obsahuje cílení soubory, které jsou široce používány. Ale virus pečlivě přeskočí soubory v důležité Windows složky, tak, že to nebude poškodit operační systém. Mezi šifrované soubory mohou být následující:

→ „PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .KOM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Soubory .DWG .DXF formátu Soubory GIS, a .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .STRÁNKY .RTF .TEX .TXT .BKO .WPS .CSV .DAT .GED .KLÍČ .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF formátu Kódované Soubory .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .OT. / min.SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .PŘÍPITEK .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Soubory .Alternativního investičního FONDU .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Soubory .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .TAXÍK .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG“Source:fileinfo.com

Jakmile je proces šifrování byla úspěšně absolvováno, PyteHole virus může připojit .adr souboru rozšíření šifrované soubory:

Manuál PyteHole odstranění průvodce

Krok 1. Odinstalovat PyteHole a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat PyteHole z vašeho prohlížeče

Odebrat PyteHole z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit PyteHole

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat PyteHole z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce