Cyber Security LAB

A fertőzés folyamata, PyteHole ransomware lehet kihasználni eszközök kombinációja, hogy:

Össze szoftver malware (fájl asztalosok).
Elrejtse a rosszindulatú fájlokat Windows, antivírus programok. (kódolás szoftver).
Végezze el a fertőzés el a hasznos teher. (Trójaiak, vírusok, illetve más közvetítő malware)
Elterjedt a spam. (adatbázis spam e-mail címét, adatbázis célzott e-mail fiókok, spam robotok vagy spam szolgáltatások).

Az ilyen eszközök eredményezheti, hogy a PyteHole vírus terjed, mint egy hamis dokumentum, amely valójában futtatható vagy jogos dokumentum, amely párosul egy rosszindulatú makró. Ilyen nyíltan küldött .zip .rar vagy más levéltár, hogy áldozatok. Ezen kívül, az e-mailt is lehet küldeni tartalmaz egy megtévesztő üzenetek, hogy ezek a fájlok valójában fizetési számlák vagy más típusú fontos fájlokat.

Egyéb megtévesztő módszereket, amelyekkel lehet, hogy megfertőződhettek ezt a ransomware fertőzés vagy a használat hamis frissítések, torrentek rosszindulatú fájlokat, például rosszindulatú keygens, valamint számos egyéb csalárd programot feltöltött online.

Egyszer egy áldozat a PyteHole .adr ransomware változat megnyitja a fertőzés fájl, a vírus lehet csatlakozni, a következő állomások:

• 37.9.175.3
• 88.221.14.137

Fromthere, a hasznos PyteHole, amely abból áll, hogy egy végrehajtható fájl neve pyte-hole.exe plusz még egyéb állományok is, lehet, hogy leesett a következő Windows Könyvtárak:

• %AppData%
• %Roaming%
• %Helyi%
• %LocalLow%
• A %SystemDrive%
• %Windows%
• %System32%

Akkor a vírus módosíthatja a Windows a Rendszerleíróadatbázis-szerkesztőt, annak érdekében, hogy a kártékony pyte-hole.exe a futtatható fut a rendszer, start-up így kezdődik, hogy titkosítja a fájlokat:

Ezen kívül, a PyteHole .adr vírus is lehet törölni bármely árnyék kötet példányban, biztonsági mentések, kihasználva a rosszindulatú kód futtatását a következő Windows parancssori parancsok az áldozat nélkül, hogy észrevette:

→ folyamat hívja létre “cmd.exe /c
vssadmin.exe törlése árnyak /all /csendes
bcdedit.exe /set {default} recoveryenabled nem
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

A folyamat a titkosított fájlok által megcélzott PyteHole vírust tartalmaz célzás fájlokat, amelyek széles körben használják. De a vírus gondosan ugrik fájlok fontos Windows mappák, hogy ez nem károsítja az operációs rendszer. Között a titkosított fájlokat a következők lehetnek:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .A PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .EKT .SQL .APK .APP .DENEVÉR .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Fájlok .DWG .DXF GIS Fájlokat .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .A HTML .JS .JSP .PHP .RSS .XHTML-ben. DOKI .DOCX .NAPLÓ .MSG .ODT .OLDALAK .RTF .TEX .TXT .WPD .A WPS-t .CSV .DAT .KÓBOR .KULCS .KULCSTARTÓ .PPS .PPT .PPTX ..INI .PRF Kódolt Fájlokat .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .VÉGSZÓ .DMG .ISO .MDF .KÖSZÖNTŐT .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Fájlokat .ABA .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Fájlokat .3G2 .3GP .ASF .AVI .FLV .M4V,.MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D-BEN .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .A PLUGIN .FNT .FON .OTF .TTF .TAXIT .CPL .KORCS .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .TINTA .SYS .CFG”Source:fileinfo.com

Ha a titkosítási folyamat befejeződött, a PyteHole vírus lehet hozzáfűzni .adr fájl kiterjesztését, hogy a titkosított fájlokat:

Kézikönyv PyteHole eltávolítása útmutató

1. lépés. Uninstall PyteHole és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. PyteHole eltávolítása a böngészőben

PyteHole eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

PyteHole törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

PyteHole eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként