Cyber Security LAB

För infektionen process, PyteHole ransomware kan dra nytta av en kombination av verktyg som:

Kombinera programvaran med skadlig kod (fil snickare).
Dölja skadliga filer från Windows och antivirus program. (mörkläggning av programvara).
Utföra infektion och släppa bomben. (Trojaner, virus och annan mellanhand malware)
Sprida spam. (databas av spam e-post adresser, databas av riktade e-post, skräppost eller spam bots tjänster).

Sådana verktyg kan resultera i PyteHole virus sprids som en falska dokument, som faktiskt är körbara eller en legitim handling som är kombinerad med ett skadligt makro. Sådant är öppet skickas I .dragkedja .rar eller andra arkiv till offer. I tillägg till detta e-post kan även skickas till att omfatta en bedrar meddelanden som dessa filer är faktiskt betalning kvitton eller andra typer av viktiga filer.

Andra bedrägliga metoder genom vilka du kan ha blivit smittad av den här ransomware infektion är användning av falska uppdateringar, torrents med skadliga filer i dem, såsom skadlig keygens och många andra bedrägliga körbara filer som laddats upp på nätet.

När ett offer för PyteHole .adr ransomware variant öppnar infektion fil, det virus som kan ansluta till en av följande värdar:

• 37.9.175.3
• 88.221.14.137

Fromthere, nyttolasten för PyteHole, som består av en körbar fil, som heter pyte-hole.exe plus andra filer, kan tas bort på följande Windows Kataloger:

• %AppData%
• %Roaming%
• %Lokala%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

Då viruset kan ändra Windows Registereditorn för att göra den skadliga pyte-hole.exe körbar köras på system start-up och därmed börja kryptera dina filer:

I tillägg till detta, PyteHole .adr-virus kan också ta bort någon skugga volym kopierar, genom att använda skadlig kod för att köra följande Windows kommandotolken kommandon utan att offret märker:

→ process kallar skapa ”cmd.exe /c
vssadmin.exe ta bort skuggor /alla /quiet
bcdedit.exe – /set {default} recoveryenabled nr
bcdedit.exe – /set {default} bootstatuspolicy ignoreallfailures

Processen för att kryptera filer som har observerats av PyteHole virus innefattar inriktning filer som används ofta. Men viruset noga hoppar över filer i viktiga Windows mappar, så att det inte kommer att skada operativsystemet. Bland de krypterade filerna kan vara följande:

→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF-filen .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .Preliminära BUDGETFÖRSLAGET .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BURKEN .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD-Filer .Som DWG-format .DXF-GIS-Filer .GPX .KML .KMZ-filen .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOGGA in .MSG .ODT .SIDOR .RTF .TEX .TXT .WPD .WPS .En CSV-fil .DAT .GED .- TANGENTEN .NYCKELRING .PPS .PPT .PPTX ..INI .PRF-Kodade Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÄRA .TAX2014 .TAX2015 .VCF .XML-ljudfiler .AIF-fonden .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video-Filer .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3 DM .3DS .MAX .PR R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF-plattform .TTF .HYTTEN .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

När den här processen är slutförd, PyteHole virus kan lägga till den .adr file extension till krypterade filer:

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

1. Öppna Start-menyn och klicka på Kontrollpanelen
2. Välj Lägg till eller ta bort program
3. Välj det oönskade programmet
4. Klicka på ta bort

Windows 7 och Vista

1. Klicka på Start och välj Kontrollpanelen
2. Gå till avinstallera ett program
3. Högerklicka på den misstänkta programvaran
4. Välj avinstallera

Windows 8

1. Flytta markören till det nedre vänstra hörnet
2. Högerklicka och öppna Kontrollpanelen
3. Välj avinstallera ett program
4. Ta bort oönskade program

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

1. Öppna IE och klicka på växel ikonen
   
2. Välj Hantera tillägg
   
3. Ta bort oönskade tillägg
4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
   
5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
6. Klicka på Återställ, markera rutan och klicka på Återställ igen
   

Ta bort [postnamn] från Mozilla Firefox

1. Öppna Mozilla och klicka på menyn
   
2. Välj tillägg och gå till anknytningar
3. Välj oönskade tillägg och klicka på ta bort
   
4. Återställ Mozilla: Alt + H → felsökningsinformation
   
5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
   

Avinstallera [postnamn] från Google Chrome

1. Öppna Google Chrome och klicka på menyn
   
2. Välj verktyg → tillägg
3. Välj tillägget och klicka på papperskorgsikonen
   
4. Ändra din sökmotor: menyn → Inställningar
5. Klicka på Hantera sökmotorer under Sök
   
6. Ta bort oönskade sökleverantör
   
7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
   
8. Klicka på Återställ för att bekräfta din åtgärd