Cyber Security LAB

For infeksjon prosessen, PyteHole ransomware kan dra nytte av en kombinasjon av verktøy som:

Kombinere programvare med malware (fil snekkere).
Skjule skadelige filer fra Windows og antivirus-programmer. (obfuscation software).
Utføre infeksjon og slippe nyttelast. (Trojanere, virus og andre mellomledd malware)
Spre spam. (database av spam e-post-adresser, database av målrettet e-post kontoer, spam bots eller spamming tjenester).

Slike verktøy kan resultere i PyteHole virus som spres som en falsk dokument, som faktisk er kjørbar eller en legitim dokument som er kombinert med en ondsinnet makro. Slik er åpent sendt Inn .zip og .rar eller andre arkiver til ofrene. I tillegg til dette, e-post kan også sendes å inkludere en villedende meldinger som disse filene er faktisk betaling kvitteringer eller andre typer av viktige filer.

Andre villedende metoder som du kan ha blitt smittet av denne ransomware infeksjon er bruk av falske oppdateringer, torrenter med ondsinnede filer i dem, for eksempel skadelig keygens og mange andre falske kjørbare filer som er lastet opp på nettet.

Når et offer for PyteHole .adr ransomware variant åpner infeksjon fil, viruset kan koble til ett av følgende, allhers gud:

• 37.9.175.3
• 88.221.14.137

Fromthere, nyttelast på PyteHole, som består av en kjørbar fil som heter pyte-hole.exe pluss andre filer, kan bli droppet på i det følgende Windows Kataloger:

• %AppData%
• %Roaming%
• %Lokal%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

Så, viruset kan endre Windows registerredigering for å gjøre den ondsinnede pyte-hole.exe kjørbare kjøre på systemet starter opp, og dermed begynne å kryptere filer:

I tillegg til dette, PyteHole .adr virus kan også slette skygge volum kopier og backup, ved hjelp av skadelig kode til å kjøre følgende Windows ledeteksten kommandoer uten offer å legge merke til:

→ behandle anrop opprette «cmd.exe /c
vssadmin.exe slett skygger /alle /quiet
bcdedit.exe /set {standard,} recoveryenabled ingen
bcdedit.exe /set {standard,} bootstatuspolicy ignoreallfailures

Prosessen av å kryptere filer som har blitt rettet av PyteHole virus omfatter målretting filer som er mye brukt. Men viruset nøye hopper over filer i viktige Windows mapper, slik at det ikke vil skade operativsystemet. Blant de krypterte filene kan være følgende:

→ «PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APPEN .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .VINTEREN .GAM .NES .PLATEN .SAV CAD-Filer .DWG .DXF GIS-Filer .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOGG .MELD .ODT .SIDER .RTF .TEX .TXT .WPD .WPS .CSV-filen .DAT .GED .TASTEN .NØKKELRING .PPS .PPT .PPTX ..INI .PRF-Kodede Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÆRE .TAX2014 .TAX2015 .VCF .XML-Audio-Filer .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video-Filer .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAKS .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .FØRERHUSET .CPL .CUR .DESKTHEMEPACK .- DLL-fil .DMP .DRV .ICNS .ICO .LNK .SYS .CFG»Source:fileinfo.com

Når kryptering prosessen er fullført, PyteHole virus kan legge til .adr-file extension til de krypterte filene:

Manuell PyteHole Removal Guide

Trinn 1. Avinstallere PyteHole og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern PyteHole fra nettlesere

Fjern PyteHole fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett PyteHole fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere PyteHole fra Google Chrome

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen