Hlavné infekcie vektor používajú autori .promos súbory vírus je pravdepodobné, že bude malspam. Malspam (spam e-maily, ktoré doručujú škodlivý kód) je bežne používaná technika používaná pre šírenie ransomware ako .promos. Existuje niekoľko spoločných prvkov, ktoré sú typické tieto e-maily:
- URL adresa prezentované vo forme in-textové prepojenie, tlačidlo, obrázok, banner alebo v inej forme. Po naložení v prehliadači web stránku, priradenú k toto prepojenie sa obvykle spustí automatický proces preberania škodlivého ransomware zaťaženie. Po stiahnutí zaťaženie rovnakej stránke zvyčajne aktivuje špecifické skripty, ktoré sa vykonávajú priamo na vašom PC.
- Prílohu, ktorá obsahuje škodlivý softvér. Zvyčajne, podľa textových správ tento súbor by mal byť preskúmané, akonáhle je to možné vzhľadom na dôležitosť jeho informácie. Ten pocit, keď otvoríte ju na váš prístroj je moment, kedy ste spúšťali proces infekcie .djvu súborov vírus. Tento súbor môže byť oboznámení typu súboru, napríklad .rar, .zip, .7z, .docx , Keď infikovaný takýto súbor môže byť nastavená tak, aby sa vyhla aktívne bezpečnostné opatrenia a dokončiť útok bez toho aby ste šancu na detekciu škodlivých činností, ktoré vykonáva, na pozadí.
Keďže bezpečnosť prístroja a vaše údaje, je nanajvýš dôležité, odporúčame vám využiť pomoc zdarma online, skenery, ako VirusTotal a ZipeZip každý nabudúce dostanete otázne, e-mail, ktorý obsahuje niektorý z uvedených zložiek. S pomocou týchto skenerov, budete ľahko zistiť, či komponenty, ktoré sú škodlivé alebo nie.
Ransomware pomenovaný .promos súbory vírus bol identifikovaný ako kmeň ZASTAVIŤ hrozbu rodiny. Zatiaľ čo infikovanie počítača systémy, ransomware kazí nastavenia niektoré základné prvky. Proces je realizovaný s pomocou banda škodlivé súbory, ktoré by mohli byť vytvorené v niektorých z nasledujúcich priečinkov:
- Reťazec %AppData%
- %Miestnych%
- %LocalLow%
- %Roaming%
- %Temp%
Editor databázy Registry je komponent, ktorý je pravdepodobné, že bude ovplyvnené ZASTAVIŤ .promos cryptovirus. Pretože tam sú kľúče databázy registry, ktoré majú funkciu na automatické vykonanie súborov a procesov, ransomware hrozby, ako je .promos často zneužiť na získanie vytrvalosti na infikovaného systému. Takže na dosiahnutie tohto cieľa, hrozba pristupuje Spustiť a RunOnce kľúče databázy registry a dodáva jej škodlivý hodnoty pod nimi. Raz doplniť podľa kľúča databázy registry Spustiť, tieto škodlivé hodnôt povoliť automatické načítanie ransomware súbory na každý systém start.
Na konci útoku, výkupné poznámka súbor môže byť automaticky načíta na obrazovke. Správu predložil tento súbor sa pokúsi prinútiť vás kontaktovať hackeri pre viac informácií o výkupné platby. Podobne ako ostatné STOP ransomware verzie, správa vytvorené .promos súbory vírus by mohlo znieť takto:
Dovoľte nám upozorniť vás, že hackeri mohli posielať rozbité dešifrovanie kľúča, aj keď budete platiť nich požadovali výkupné. Šťastne, bezpečnostných expertov podarilo prelomiť kód takmer všetky varianty tejto ransomware rodiny a vydala dešifrovanie nástroj. Nakoniec, môže pracovať na obnovu .promos súbory, rovnako. Môžete si ho stiahnuť cez Dešifrovanie Nástroj prepojenie. Nástroj vyžaduje pár pôvodný súbor a jeho zašifrovanej verzii.
Keď .promos súbory vírus dosiahne šifrovanie dát fáze, aktivuje vstavaný šifrovací modul, ktorý je určený na premenu kód cieľových súborov pomocou dvoch sofistikované šifrovacie algoritmy – AES a RSA. Ukončenie tohto procesu listy poškodené súbory mimo poradia.
Po pôvodný kód cieľového súboru je transformovaná súbor dostáva príponu .promos. Bohužiaľ, tento ransomware je pravdepodobné, že na zakódovanie všetky súbory, ktoré chránia citlivé informácie o vás. Medzi tieto súbory môžu byť všetky:
- Audio súbory
- Video súbory
- Súbory dokumentov
- Obrazové súbory
- Zálohovanie súborov
- Bankové poverenia, atď
Tzv .promos súbory vírus je hrozbou vysoko komplexných kód navrhnuté tak, aby poškodený obe nastavenia systému a cenné údaje. Takže jediný spôsob, ako používať váš infikovaného systému bezpečným spôsobom opäť je odstrániť všetky škodlivé súbory a objekty vytvorené ransomware. Na tieto účely, ktoré by ste mohli použiť naše odstránenie sprievodca, ktorý odhaľuje, ako na čisté a bezpečné váš systém krok za krokom. Okrem toho, v príručke, nájdete niekoľko alternatívnych data recovery prístupy, ktoré môžu byť nápomocné pri pokuse obnoviť súbory zašifrované STOP .promos ransomware. Pripomenieme si zálohovať všetky zašifrované súbory na externý disk pred procesu obnovy.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v promos.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
promos správanie
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- promos ukazuje komerčné inzeráty
- Presmerovanie prehliadača na infikované stránky.
- Zmeny domovskej stránky používateľa
- Inštaluje bez povolenia
- promos deaktivuje nainštalovaný bezpečnostný softvér.
- Integruje do webového prehliadača cez rozšírenie prehliadača promos
- promos sa pripája k internetu bez vášho súhlasu
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Spomaľuje pripojenie k internetu
promos uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
promos geografia
Odstránenie promos z Windows
Odstrániť promos od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť promos z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať promos z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť promos z vášho prehliadača
promos Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať promos od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť promos od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).