Cyber Security LAB

Pour le processus d’infection, PyteHole ransomware peuvent profiter d’une combinaison d’outils:

Combiner des logiciels par des logiciels malveillants (fichier menuisiers).
Cacher les fichiers malveillants à partir de Windows et des programmes antivirus. (obfuscation du logiciel).
Effectuer l’infection et de la baisse de la charge utile. (Les chevaux de troie, les virus et d’autres intermédiaires malware)
La propagation du spam. (base de données de spam e-mail, base de données cible des comptes e-mail, les robots de spam ou spamming services).

De tels outils peut entraîner la PyteHole virus répandu comme un faux document, qui est en fait exécutable ou un document légitime qui est combiné avec une macro malveillant. Tels sont ouvertement envoyé .zip, .rar ou d’autres services d’archives de victimes. En plus de cela, les e-mails peuvent également être envoyé à inclure un trompeur messages que ces fichiers sont en fait des reçus de paiement ou d’autres types de fichiers importants.

D’autres méthodes trompeuses qui vous peut avoir été infecté par cette infection ransomware sont l’utilisation de mises à jour de faux, des torrents avec des fichiers malveillants en eux, comme malveillant keygen et beaucoup d’autres frauduleuse exécutables téléchargés en ligne.

Une fois qu’une victime de la PyteHole .adr ransomware variante ouvre l’infection fichier, le virus peut se connecter à l’une des opérations suivantes hôtes:

• 37.9.175.3
• 88.221.14.137

Fromthere, la charge utile de PyteHole, qui consiste en un fichier exécutable nommé pyte-hole.exe plus d’autres fichiers peuvent être supprimés en suivant Windows Répertoires:

• %AppData%
• %D’itinérance%
• %Locale%
• %LocalLow%
• Dossier %SystemDrive%
• %Windows%
• %System32%

Ensuite, le virus peut modifier la Windows l’éditeur du Registre, afin de rendre le malveillant pyte-hole.exe exécutable à exécuter au démarrage du système et donc commencer à crypter vos fichiers:

En plus de cela, le PyteHole .adr virus peut supprimer un volume d’ombre de copies et sauvegardes, en utilisant le code malveillant d’exécuter les éléments suivants Windows invite de commandes sans que la victime en disant:

→ processus d’appel de créer « cmd.exe /c
vssadmin.exe supprimer les ombres /toutes les /quiet
bcdedit.exe /set {default} recoveryenabled pas
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Le processus de cryptage de fichiers qui ont été ciblées par le PyteHole virus comprend le ciblage des fichiers qui sont largement utilisés. Mais le virus soigneusement ignore les fichiers importants Windows dossiers, afin de ne pas endommager le système d’exploitation. Parmi les fichiers cryptés peuvent être les suivantes:

→ « PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .L’IA .L’EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .APB .SQL .APK .APP .Chauve-souris .CGI .COM .EXE .GADGET .JAR .PIF .FSM .DEM .La GAM .La NES .ROM .SAV des Fichiers de CAO .DWG .DXF Fichiers SIG .GPX .KML .KMZ .ASP .ASPX .La CER .CFM .La RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .JOURNAL .MSG .ODT .Des PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CLÉ .Un TROUSSEAU de clés .PPS .PPT .PPTX ..INI .PRF Fichiers Encodés .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .TR / min .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .L’ISO .MDF .TOAST .VCD SDF .Le GOUDRON .TAX2014 .TAX2015 .VCF .XML des Fichiers Audio .FIA .IFF .M3U .M4A .À la MI .MP3 .MPA .WAV .WMA Fichiers Vidéo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .Théorie de la relativité restreinte .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .La FTO .TTF .De la CABINE .Le CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG »Source:fileinfo.com

Une fois que le processus de cryptage est terminé, la PyteHole virus peut ajouter l’ .adr extension de fichier pour les fichiers cryptés:

Guide de suppression manuelle PyteHole

Étape 1. Désinstaller PyteHole et programmes connexes

Windows XP

1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
2. Cliquez sur Ajouter ou supprimer des programmes
3. Sélectionnez l’application indésirable
4. Cliquez sur supprimer

Windows 7 et Vista

1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
2. Aller à désinstaller un programme
3. Faites un clic droit sur le logiciel suspect
4. Sélectionnez désinstaller

Windows 8

1. Déplacer le curseur au bas à gauche
2. Faites un clic droit et ouvrir le panneau de configuration
3. Sélectionnez désinstaller un programme
4. Supprimer les applications indésirables

Étape 2. Supprimer PyteHole de votre navigateur

Supprimer PyteHole de Internet Explorer

1. Ouvrez IE et cliquez sur l’icône d’engrenage
   
2. Sélectionnez gérer Add-ons
   
3. Supprimer des extensions indésirables
4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
   
5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
   

Supprimer PyteHole de Mozilla Firefox

1. Ouvrez Mozilla et cliquez sur le menu
   
2. Choisissez les modules et aller aux Extensions
3. Sélectionnez le module non désiré et cliquez sur supprimer
   
4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
   
5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
   

Désinstaller PyteHole de Google Chrome

1. Ouvrez Google Chrome et cliquez sur le menu
   
2. Sélectionnez Outils → Extensions
3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
   
4. Changer votre moteur de recherche : Menu → Paramètres
5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
   
6. Supprimer les indésirables de moteur de recherche
   
7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
   
8. Cliquez sur Réinitialiser pour confirmer votre action