O JSWORM ransomware é um recém-descoberto ameaças maliciosas, que foi identificado em uma de pequeno porte ataque de campanha. O número de amostras capturadas é baixa, o que não lhe dá o principal método de distribuição.
Uma das mais populares técnicas para o envio de ransomware é coordenar e-mail campanhas de SPAM. Eles vão usar táticas de phishing manipular as vítimas em pensar que eles receberam uma legítima notificação de uma conhecida empresa ou serviço. A infecção pode ser feito através da interação com o conteúdo de corpo ou quaisquer arquivos anexados.
A maioria das infecções ransomware pode ser causada por lançamento de carga maliciosa operadoras que pode assumir várias formas. Um exemplo seria um documento infectado que contém macros com as instruções necessárias. Todos os tipos populares podem ser infectados: planilhas, apresentações, documentos de texto e bancos de dados. Quando eles são abertos pelas vítimas, será exibido um prompt pedindo-lhes para activar as macros. Várias razões podem ser citadas, a mais popular, sendo que o documento não pode ser adequadamente aberto sem eles. Habilitando esta linha de comandos irá levar à infecção por vírus.
A outra carga do portador, que pode ser utilizado para JSWORM infecções ransomware é o instalador do aplicativo. O criminoso coletiva pode inserir o código necessário em ficheiros de configuração de software populares. Assim que eles estão a executar o ransomware será implantado. Eles são feitos tomando o legítimo arquivos e modificá-los com as necessárias instruções de código.
Todos esses arquivos podem ser distribuídos em redes de compartilhamento de arquivos como o BitTorrent, onde ambos legítimos e pirata conteúdo é compartilhado. Outra possível origem é a rede de sites mal-intencionados que podem ser criados para oferecer suporte a um vírus de distribuição de campanha. Eles vão copiar os elementos de design e conteúdo de corpo dos reais e sites confiáveis, bem como o uso de som similar nomes de domínio e certificados de segurança (roubados) para encobrir a fraude de identidade.
Maiores campanhas podem segmentar vítimas usando seqüestradores de navegador — hacker-feita plugins feitos para a maioria dos navegadores da web populares. Eles serão oferecidos, como legítimas as extensões que são descritos como a oferta de funcionalidade atualizada ou aprimoramentos de desempenho. Muitas vezes, eles são enviados para a relevante repositórios usando falsos comentários e desenvolvedor de credenciais e assim que estiver instalado, o vírus instalação terá lugar.
O JSWORM ransomware é considerado para ser um dos primeiros testes o lançamento e, na sua forma actual não contém quaisquer componentes avançados. É possível que futuras versões do ele irá copiar o comportamento de outros bem conhecidos vírus. A maioria deles começam a infecção com uma coleta de dados de comando que instrui o motor para verificar o conteúdo local em busca de informações sensíveis. Ele é usado principalmente para gerar uma única infecção IDENTIFICAÇÃO do que é atribuído a cada host infectado e, normalmente, é feita de valores de entrada tomadas de componentes de hardware, configurações de usuário do sistema operacional e ambiente de valores. Ele também pode ser configurado para expor diretamente a identidade das vítimas procurando por seqüências de caracteres que contém o seu nome, endereço, número de telefone, localização e credenciais de conta.
As informações coletadas podem ser processadas pelo módulo seguinte, chamado de desvio de segurança. Ele irá procurar por um software de segurança que podem interferir com a instalação de vírus: todas as formas de anti-vírus motores, os ambientes de área restrita, depuração e motores de hosts de máquina virtual. Se tais são encontrados em seguida, eles serão ignorados ou até mesmo excluída.
Quando essas duas etapas foram concluídas, o JSWORM ransomware tenham obtido o controle total do machnes. Isto irá permitir a realização de outras ações maliciosas, como o seguinte:
- Windows Valores de Registo — O ransomware motor é plenamente capaz de modificar as cadeias de caracteres existentes do Windows Registro ou criar novos para si. Quando o sistema são afetados, em seguida, o desempenho e a estabilidade dos computadores vão ser afectadas. Alterações de terceiros programas instalados pode causar-lhes para sair com erros inesperados.
- Arranque Modificações — O motor pode acessar os registros de boot e mdify-los para ser executado assim que o computador é ligado. Toda vez que o computador é inicializado o JSWORM instância será iniciado. Tais ações também desabilitar o acesso para a recuperação de arranque menus. Eles são usados para recuperar computadores com o manual de instruções.
- Alterações adicionais — Outras modificações incluem a entrega de outras cargas e mudanças para o sistema operacional. Ligando para outros processos a JSWORM instância pode reconfigurar de entrada e de saída em tempo real.
Futuras atualizações do JSWORM pode incluir qualquer outro componente malicioso que o criminoso coletiva considere necessária para os ataques.
Presume-se que o JSWORM ransomware vai usar uma lista de extensões de tipo de arquivo que estão a ser criptografado com um poderoso cifra. Normalmente, os dados que são consideradas confidenciais e pessoais é afetada, a fim de coagir a vítima usuários em pagar aos atacantes a descriptografia de taxa. Dados de exemplo inclui o seguinte:
- Arquivos
- Cópias de segurança
- Bancos de dados
- Música
- Imagens
- Vídeos
Os arquivos afetados serão renomeados com o .JSWORM extensão. O associado ransomware nota serão colocados em um arquivo HTML com a seguinte mensagem:
Se o seu sistema foi infectado com o CryTekk vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em JSWORM.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento de JSWORM
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
- JSWORM desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de JSWORM
- JSWORM se conecta à internet sem a sua permissão
- Redirecione o navegador para páginas infectadas.
- Comportamento comum de JSWORM e alguns outra texto emplaining som informação relacionados ao comportamento
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Retarda a conexão com a internet
- JSWORM mostra anúncios comerciais
- Modifica o Desktop e as configurações do navegador.
JSWORM efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de JSWORM
Eliminar JSWORM do Windows
Exclua JSWORM de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover JSWORM do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar JSWORM de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir JSWORM de seus navegadores
JSWORM Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar JSWORM da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar JSWORM de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).