Cyber Security LAB

Pre infekcie proces, PyteHole ransomware môže využiť kombináciu nástrojov, ktoré:

Kombinovať softvér s malware (súbor pracovníci).
Skrývajú škodlivý súbory z Windows a antivírusové programy. (obfuscation softvér).
Vykonávať infekcie a pokles užitočného zaťaženia. (Trójske kone, vírusy a iné sprostredkovateľské malware)
Šíriť spam. (databázu spam e-mailové adresy, databázy cielených e-mailové kontá, spam botov, spamový alebo služby).

Medzi tieto nástroje môžu mať za následok PyteHole vírus sa šíri ako falošný dokument, ktorý sa v skutočnosti spustiteľný alebo legitímne dokument, ktorý je kombinovaný s škodlivé makro. Ako sa otvorene odoslané .zip, .rar alebo iných archívov obetí. Okrem toho, e-maily môžu byť tiež odoslané zahrnúť klamanie správy, ktoré tieto súbory sú vlastne platbe alebo iné typy dôležité súbory.

Iné podvodné metódy, pomocou ktorých vás môže nakaziť tento ransomware infekcie sú používania falošných aktualizácií, torrenty s škodlivé súbory v nich, ako nebezpečný keygen a mnoho ďalších podvodné spustiteľné súbory nahrané na internete.

Raz obeťou PyteHole .ars ransomware variant otvorí infekcie súboru sa vírus môže pripojiť k jednej z nasledujúcich konakli:

• 37.9.175.3
• 88.221.14.137

Fromthere, užitočné zaťaženie PyteHole, ktorý sa skladá z spustiteľný súbor s názvom pyte-hole.exe plus iné súbory, môže byť vynechaný z v nasledujúcich Windows Adresáre:

• Reťazec %AppData%
• %Roaming%
• %Miestnych%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

Potom, vírus môže upraviť Windows editor databázy Registry, aby škodlivý pyte-hole.exe spustiteľný súbor spustiť na systém start-up, a preto začne na šifrovanie súborov:

Okrem toho, PyteHole .ars vírus môže tiež odstrániť akýkoľvek tieň výtlačky a zálohy využitím škodlivý kód spustite nasledujúci Windows Príkazového riadka príkazy bez obeť všimne:

→ proces hovoru vytvorenie “cmd.exe /c
vssadmin.exe odstrániť tiene /všetky /quiet
bcdedit.exe /set {predvolené} recoveryenabled č.
bcdedit.exe /set {predvolené} bootstatuspolicy ignoreallfailures

Proces šifrovania súborov, ktoré boli terčom PyteHole vírus zacielenia obsahuje súbory, ktoré sú široko používané. Ale vírus starostlivo preskočí súbory v dôležitých Windows zložky, a to tak, že to nebude poškodenia operačného systému. Medzi šifrované súbory môžu byť nasledujúce:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PNR .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Súbory .DWG .DXF GIS Súborov .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .DENNÍK .MSG .ODT .STRÁNKY .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KĽÚČOVÉ .KEYCHAIN .PPS .PPT .PPTX ..INI .ZRF Kódované Súbory .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .Ot. / MIN.SITX .TAR.GZ .Zapínanie na ZIPS .ZIPX .BIN .CUE .DMG .ISO .MDF .PRÍPITOK .VCD SDF .DECHT .TAX2014 .TAX2015 .VCF .XML Audio Súbory .AIF .MFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA, Video Súbory .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ. R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .KABÍNY .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Raz sa šifrovací proces dokončil, PyteHole vírus môže pridať .ars súbor rozšírenie šifrované súbory:

Manuál PyteHole odstránenie sprievodca

Krok 1. Odinštalovať PyteHole a súvisiace programy

Systém Windows XP

1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
2. Vyberte položku Pridať alebo odstrániť programy
3. Vyberte nechcené aplikácie
4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
2. Prejsť na odinštalovanie programu
3. Kliknite pravým tlačidlom na podozrivú softvér
4. Vyberte odinštalovať

Windows 8

1. Presuňte ukazovateľ do ľavého dolného rohu
2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
3. Vyberte odinštalovať program
4. Odstrániť nechcené aplikácie

Krok 2. Odstrániť PyteHole z vášho prehliadača

Odstrániť PyteHole od Internet Explorer

1. Otvorte IE a kliknite na ikonu ozubeného kolesa
   
2. Vyberte spravovať doplnky
   
3. Odstrániť nechcené rozšírenia
4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
   
5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
   

Odstrániť PyteHole od Mozilla Firefox

1. Otvorte Mozilla a kliknite v ponuke
   
2. Doplnky a ísť na rozšírenie
3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
   
4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
   
5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
   

Odinštalovať PyteHole od Google Chrome

1. Otvorte Google Chrome a kliknite na ponuku
   
2. Zvoľte nástroje → rozšírenia
3. Vyberte doplnok a kliknite na ikonu koša
   
4. Zmeniť vaše vyhľadávače: Menu → nastavenia
5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
   
6. Odstrániť nežiaduce vyhľadávač
   
7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
   
8. Kliknutím na tlačidlo obnoviť potvrďte akciu