Cyber Security LAB

İçin enfeksiyon süreci, PyteHole ransomware olabilir yararlanın bir arada araçlar:

(Dosya doğramacılar) kötü amaçlı yazılım birleştirin.
Windows ve antivirüs programları zararlı dosyaları gizlemek. (gizleme yazılımı).
Enfeksiyon gerçekleştirmek ve bombaları bırakmak. (Trojan, virüs ve diğer kötü amaçlı yazılım aracı)
Spam yayıldı. hedeflenen e-posta adresleri, veritabanı-posta hesapları, spam botlara veya spam hizmeti, spam e (veritabanı).

Bu tür araçlar olabilir sonuç PyteHole virüs olma yaymak gibi bir sahte belge, aslında çalıştırılabilir veya bir yasal belgede birlikte kötü niyetli bir makro. Böyle bir açık gönderilir .zip .kurbanlar için rar veya başka bir arşiv. Buna ek olarak, e-postalar da bu dosyaları gerçekten önemli dosyaların ödeme makbuzları veya diğer türleri olan aldatıcı bir mesaj vardır gönderilebilir.

Bu ransomware enfeksiyon tarafından enfekte olabilir diğer aldatıcı yöntemler sahte güncellemeleri kullanımı, onları zararlı dosyaları, kötü niyetli yapılanma ve diğer birçok sahte yürütülebilir ile torrent online yükledi.

Bir kez kurban PyteHole .adr ransomware varyant açılır enfeksiyon dosya virüs olabilir bağlanmak için aşağıdaki ana:

• 37.9.175.3
• 88.221.14.137

Oradan, yükü PyteHoleibaret olan bir çalıştırılabilir dosya adında pyte-hole.exe ayrıca diğer dosyaları olabilir bırakılan aşağıdaki Windows Dizinler:

• %%
• %Gezici%
• %Yerel%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

Daha sonra, virüs, Sistem Başlangıç kötü niyetli pyte-hole.exe yürütülebilir çalıştırmak için ve dolayısıyla dosyalarınızı şifrelemek için başlar Windows Kayıt Defteri Düzenleyicisi değiştirebilir:

Bu, PyteHole ek olarak .adr virüs de herhangi bir birim gölge kopyaları ve yedekleri silmek, kurban fark etmeden aşağıdaki Windows Komut istemi komutları çalıştırmak için kötü amaçlı kod kullanarak olabilir:

seçeneğine işlem araması oluşturmak “cmd.exe /c
vssadmin.exe silmek gölgeler //sessiz
bcdedit.{varsayılan} set exe /recoveryenabled yok
bcdedit.exe /{varsayılan} bootstatuspolicy ignoreallfailures set

PyteHole virüs hedeflenen dosya şifreleme işlemi yaygın olarak kullanılan hedefleme dosyaları içerir. Önemli Windows klasörlerde, bu yüzden işletim sistemine zarar vermez ama virüs dikkatli dosyaları atlar. Şifrelenmiş dosyalar arasında aşağıdakiler olabilir:

Belirleyin “PNG .PSD .PSPİMAGE .TGA .THM .TİF .TIFF .YUV .AI .EPS .PS .SVG .LAND .YÜZDE .PDF .XLR .DOC .PORNO .İletişim kutusunda .DB .DBF .MDB .PDB .SQL .Biraz daha indir .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .Dünya sosyal forum .DEM .GAM .NES .ROM .SAV CAD Dosyaları .ÇİZ .CBS sahip TIFF Dosyaları .GPX .KML .VEREN .ASP .ASPX .CER .CFM .KSS .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .Yazılımı deneyin .GÜNLÜK .MSG .ODT .SAYFALAR .RTF .TEX .TXT .WPD .YAYINLANMIŞTIR .CSV .DAT .GED .ANAHTAR .ANAHTARLIK .PPS .PROJEKSİYONDA .DOSYALARININ YANI SIRA ..İNİ .PRF Dosyaları Kodlanmış .VX ince .MİM .ISO .7ARASINDA .CBR .DEB .GZ .PAKET .RAR .RPM .SİTX .TAR.GZ .ZİP .ÖZÜ .BİN .CUE .DMG .ISO .MDF .TOST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Ses Dosyaları .AIF .IFF .M3U .M4A .ORTA .MP3 .MPA .WAV .WMA Video Dosyaları .Video siz .MP4 .ASF .AVI .FLV .OKUYABİLME .MOV .MP4 .MPG .RM .SRT .Bir HTML dosyası oluşturmak .VOB .MP4 3D .3DM .GÖRÜNÜMÜDÜR .MAX .N R. BMP .DDS .GİF .JPG ..CRX .EKLENTİ .PTK .FON .ANCAK .TTF .TAKSİ .ONBAŞI .CUR .DESKTHEMEPACK .DLL .ÇAP .DRV .İCNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Şifreleme işlemi tamamlandıktan sonra, PyteHole virüs ekleme olabilir .şifrelenmiş dosyalar için adr dosya uzantısı:

Kılavuzu PyteHole kaldırma kılavuzu

1. adım. PyteHole kaldırmak ve ilgili programlar

Windows XP

1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
3. İstenmeyen uygulama seçin
4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

1. Başlat’ı ve Denetim Masası’nı seçin
2. Kaldırmak için bir program gitmek
3. Şüpheli yazılımları üzerinde sağ tıklayın
4. Kaldır’ı seçin

Windows 8

1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
2. Sağ tıklatın ve Denetim Masası’nı açın
3. Program Kaldır’ı seçin
4. İstenmeyen uygulama silmek

2. adım. Kaldır PyteHole tarayıcılar

Kaldır PyteHole Internet Explorer

1. Açık IE ve dişli simgesini tıklatın
   
2. Eklentileri Yönet seçin
   
3. İstenmeyen uzantıları kaldırma
4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
   
5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
   

PyteHole Mozilla Firefox silme

1. Mozilla açın ve menüden
   
2. Eklentiler seçin ve uzantıları git
3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
   
4. Reset Mozilla: Alt + H → sorun giderme bilgileri
   
5. Reset Firefox onaylayın ve Son’u tıklatın
   

PyteHole Google Chrome–dan kaldırma

1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
   
2. Araçlar → uzantıları seçin
3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
   
4. Arama motorunuzu değiştirme: menü → ayarlar
5. Yönet arama motorları altında ara’yı tıklatın.
   
6. İstenmeyen arama sağlayıcısı silmek
   
7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
   
8. Eyleminizi onaylamak için Sıfırla’yı tıklatın