Cyber Security LAB

Para el proceso de infección, PyteHole ransomware puede tomar ventaja de una combinación de herramientas que:

Combinar el software con el malware (archivo de los carpinteros).
Ocultar los archivos maliciosos de Windows y de los programas antivirus. (ofuscación de software).
Realizar la infección y la caída de la carga. (Troyanos, virus y otros intermediarios de malware)
Difundir el spam. (base de datos de spam a direcciones de correo electrónico, base de datos dirigido a cuentas de correo electrónico, los robots de spam o spam servicios).

Tales herramientas pueden resultar en la PyteHole virus se propagan como un documento falso, que en realidad es ejecutable o un documento legítimo que se combina con una macro malintencionada. Tales son abiertamente enviado .zip, .rar u otros archivos a las víctimas. En adición a esto, los mensajes de correo electrónico también puede ser enviado a incluir un engañando a los mensajes que estos archivos son en realidad los recibos de pago u otros tipos de archivos importantes.

Otros métodos engañosos por lo que usted puede haber infectado por este ransomware infección son el uso de actualizaciones falsas, torrents con los archivos maliciosos en ellos, tales como malicioso keygens y muchos otros fraudulenta ejecutables subido en línea.

Una vez que la víctima de la PyteHole .adr variante de ransomware se abre la infección por el archivo, el virus se puede conectar a uno de los siguientes servidores:

• 37.9.175.3
• 88.221.14.137

Fromthere, la carga de PyteHole, que consiste en un archivo ejecutable, llamado pyte-hole.exe además de otros archivos, puede ser bajado en la siguiente Windows Directorios:

• %AppData%
• %De Roaming%
• %Local%
• %LocalLow%
• Carpeta %SystemDrive%
• %Windows%
• %System32%

Entonces, el virus puede modificar el Windows el editor del Registro con el fin de hacer que el malintencionado pyte-hole.exe ejecutable ejecutar en el arranque del sistema y, por tanto, comenzar a cifrar sus archivos:

En adición a esto, el PyteHole .adr virus también puede eliminar cualquier sombra de volumen de copias y copias de seguridad, mediante la utilización de un código malicioso para ejecutar el siguiente Windows comandos del símbolo del sistema sin que la víctima notar:

→ llamada de procesos crear “cmd.exe /c
vssadmin.exe delete sombras /todos /quiet
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

El proceso de cifrado de los archivos que han sido atacados por el PyteHole virus incluye la orientación de los archivos que son ampliamente utilizados. Pero el virus cuidadosamente salta archivos importantes Windows carpetas, de manera que no dañen el sistema operativo. Entre los archivos cifrados pueden ser los siguientes:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .La EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BATE .CGI .COM .EXE .GADGET .TARRO .PIF .FSM .DEM .GAM .NES .ROM .SAV Archivos CAD .DWG .DXF SIG Archivos .GPX .KML .KMZ .ASP .ASPX .CER .CFM .La RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .REGISTRO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CLAVE .LLAVERO .PPS .PPT .PPTX ..INI .PRF los Archivos Codificados .HQX .MIM .UUE .7Z .La RBC .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .La DMG .ISO .MDF .Pan TOSTADO .VCD SDF .El ALQUITRÁN .TAX2014 .TAX2015 .VCF .XML Archivos de Audio .La FIA .El FIB .M3U .M4A .A MEDIADOS de .MP3 .MPA .WAV .WMA Archivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .En el COMPLEMENTO .FNT .FON .OTF .TTF .La CABINA .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Una vez que el proceso de cifrado se ha completado, el PyteHole virus puede anexar el .adr extensión de archivo para los archivos cifrados:

Guía de extracción manual PyteHole

Paso 1. Desinstalar PyteHole y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar PyteHole de su navegador

Quitar PyteHole de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar PyteHole de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar PyteHole de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción