Cyber Security LAB

Voor het infectie proces, PyteHole ransomware kunnen gebruik maken van een combinatie van instrumenten die:

Het combineren van software met malware (bestand / nieuwe leden).
Verbergen van de schadelijke bestanden van Windows en antivirus programma ‘ s. (het verduisteren van de software).
Het uitvoeren van de infectie en het neerzetten van de lading. (Trojaanse paarden, virussen en andere tussenpersoon malware)
Verspreid de spam. (database van spam e-mail adressen database van gerichte e-mail-accounts, spam bots of spamming betrokken diensten).

Dergelijke hulpmiddelen kunnen resulteren in de PyteHole virus wordt verspreid als een nep-document, die in feite een uitvoerbaar bestand of een legitiem document dat wordt gecombineerd met een schadelijke macro. Deze worden open gestuurd .zip .rar of andere archieven voor de slachtoffers. In aanvulling op deze, de e-mails kunnen ook worden verzonden zijn voor een misleidende berichten die deze bestanden zijn eigenlijk betalingsbewijzen of andere types van belangrijke bestanden.

Andere misleidende methoden die u kunnen zijn besmet door deze ransomware infectie zijn het gebruik van nep-updates, torrents met schadelijke bestanden in hen, zoals kwaadaardige keygens en vele andere frauduleuze uitvoerbare bestanden geüpload online.

Zodra een slachtoffer van de PyteHole .adr ransomware-variant opent de infectie bestand, kan het virus aansluiten op een van de volgende hosts:

• 37.9.175.3
• 88.221.14.137

Fromthere, de lading van PyteHole, die bestaat uit een uitvoerbaar bestand met de naam pyte-hole.exe plus alle andere bestanden, kunnen worden verwijderd in de volgende Windows Mappen:

• %AppData%
• %Roaming%
• %Lokale%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

Vervolgens kan het virus wijzigen van de Windows de Register-editor om de schadelijke pyte-hole.exe uitvoerbaar bestand uitvoeren op het systeem van start-up en vandaar beginnen om je bestanden te versleutelen:

In aanvulling op deze, de PyteHole .adr-virus kan ook het verwijderen van een volume shadow kopieën en back-ups, door gebruik te maken van kwaadaardige code uit te voeren op de volgende Windows Command prompt commando ‘ s, zonder het slachtoffer te merken:

→ proces call aanmaken “cmd.exe /c
vssadmin.exe verwijderen schaduwen /alle /quiet
bcdedit.exe /set {default} recoveryenabled geen
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Het proces van het coderen van bestanden die zijn gericht door de PyteHole virus bevat targeting bestanden die op grote schaal worden gebruikt. Maar het virus zorgvuldig slaat bestanden in belangrijke Windows mappen, zodat het niet schadelijk voor het besturingssysteem. Onder de versleutelde bestanden kunnen worden het volgende:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .Het VOB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD-Bestanden .DWG .DXF-GIS-Bestanden .GPX .KML-bestand .KMZ-bestand .ASP .ASPX .CER .CFM .MVO .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGINA ‘ s .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .TOETS .SLEUTELHANGER .PPS .PPT .PPTX ..INI .PRF-Gecodeerde Bestanden .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-bestand .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TEER .TAX2014 .TAX2015 .VCF .XML Audio-Bestanden .ABI .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA-Video Bestanden .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CABINE .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Wanneer de codering is voltooid, wordt de PyteHole virus kan toevoegen .adr-file extension tot de versleutelde bestanden:

De gids van de verwijdering van de handleiding PyteHole

Stap 1. PyteHole verwijderen en gerelateerde programma’s

Windows XP

1. Open menu Start en klik op Control Panel
2. Kies toevoegen of verwijderen van programma ‘s
3. Selecteer de ongewenste toepassing
4. Klik op verwijderen

Windows 7 en Vista

1. Klik op Start en selecteer het Configuratiescherm
2. Ga naar verwijderen van een programma
3. Klik met de rechtermuisknop op de verdachte software
4. Selecteer installatie ongedaan maken

Windows 8

1. Cursor naar de bodem verlaten hoek
2. Klik met de rechtermuisknop en open het Configuratiescherm
3. Selecteer een programma verwijderen
4. Ongewenste toepassing verwijderen

Stap 2. PyteHole verwijderen uit uw browsers

PyteHole verwijderen uit Internet Explorer

1. Open Internet Explorer en klik op het pictogram Gear
   
2. Selecteer Invoegtoepassingen beheren
   
3. Verwijderen van ongewenste extensies
4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
   
5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
   

Verwijderen PyteHole uit Mozilla Firefox

1. Open Mozilla en klik op het menu
   
2. Kies Add-ons en ga naar Extensions
3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
   
4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
   
5. Klik op Reset Firefox, bevestig het en klik op Voltooien
   

PyteHole Uninstall vanuit Google Chrome

1. Open Google Chrome en klik op het menu
   
2. Selecteer Extra → extensies
3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
   
4. Wijzigen van uw search engine: Menu → instellingen
5. Klik op zoekmachines beheren onder zoeken
   
6. Verwijderen van ongewenste zoekmachine
   
7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
   
8. Klik op opnieuw instellen om uw actie te bevestigen