Cyber Security LAB

Infektio prosessi, PyteHole ransomware voi hyödyntää yhdistelmä työkaluja, jotka:

Yhdistää ohjelmiston kanssa haittaohjelmia (tiedoston joiners).
Salata ilkeä tiedostoja Windows ja antivirus-ohjelmia. (salaustaktiikaksi ohjelmisto).
Suorittaa infektio ja pudottaa pommit. (Troijalaiset, viruksia ja muita välittäjä malware)
Levitä roskapostia. (tietokanta spam e-mail-osoitteet, tietokanta kohdennettu e-mail tilit, roskapostia vastaan roskapostin tai palvelut).

Tällaisia työkaluja voi johtaa PyteHole virus on levinnyt kuin väärennetty asiakirja, joka on itse asiassa suoritettavan tai laillinen asiakirja, joka on yhdistetty haittaohjelmia makro. Tällaisia ovat avoimesti lähetetään .zip, .rar tai muita arkistojen uhreja. Tämän lisäksi sähköposteja voidaan lähettää myös sisällyttää pettää viestejä, että nämä tiedostot ovat todella maksukuitit tai muita tärkeitä tiedostoja.

Muut petollisia menetelmiä, joita voit tulla tartunnan tämän ransomware infektio on käyttö fake päivityksiä, torrentit ilkeä tiedostoja, kuten haittaohjelmia keygens ja monet muut petollinen ohjelmat ladataan verkossa.

Kun uhri PyteHole .adr ransomware variantti avaa infektio-tiedoston, virus voi muodostaa yhteyden seuraavat isännät:

• 37.9.175.3
• 88.221.14.137

Fromthere, hyötykuorma PyteHole, joka koostuu suoritettavan tiedoston nimeltä pyte-hole.exe plus muita tiedostoja, voidaan pudotetaan seuraavassa Windows Hakemistoja:

• %AppData%
• %Roaming%
• %Paikallisten%
• %LocalLow%
• %Järjestelmäasema%
• %Windows%
• %System32%

Sitten, virus voi muuttaa Windows Registry editor jotta ilkeä pyte-hole.exe suoritettavan ajaa järjestelmän käynnistyksen ja siten alkaa salata tiedostoja:

Lisäksi tämä, PyteHole .adr virus voi myös poistaa shadow volume kopiot ja varmuuskopiot, hyödyntämällä haitallisen koodin suorittamisen seuraavat Windows komentorivi komentoja ilman, että uhri huomaa:

→ prosessi kutsua luo ”cmd.exe /c
vssadmin. exe.exe poistaa varjot /kaikki /hiljainen
bcdedit.exe /set {default} recoveryenabled ei
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Prosessi salaamalla tiedostot, jotka ovat kohteena PyteHole virus sisältää kohdistaminen tiedostoja, joita käytetään yleisesti. Mutta virus huolellisesti ohittaa tiedostoja tärkeää Windows kansioita, joten se ei vaurioita käyttöjärjestelmään. Joukossa salattuja tiedostoja voi olla seuraavat:

→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .ATE .SQL .APK .APP .BAT .CGI .KOM .EXE -.GADGET .PURKKI .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Tiedostot .DWG .DXF-GIS-Tiedostot .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .KIRJAUDU .MSG .ODT .SIVUT .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KESKEISIÄ .AVAIMENPERÄ .PPS .PPT .PPTX ..INI .PRF-Koodattuja Tiedostoja .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-tiedostoa .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF-levy .PAAHTOLEIPÄÄ .VCD SDF .TERVA .TAX2014 .TAX2015 .VCF .XML-Audio-Tiedostoja .SIJOITUSRAHASTON .IFF .M3U .M4A .PUOLIVÄLISSÄ .MP3 .MPA .WAV .WMA Video Tiedostoja .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .OHJAAMON .CPL .NYK .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Kun salaus on valmis, PyteHole virus voi liittää .adr-tiedostotunnistetta salattuja tiedostoja:

PyteHole manuaalinen poisto opas

Vaihe 1. Poista PyteHole ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista PyteHole selaimissa

Poista PyteHole Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista PyteHole Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista PyteHole Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide