Temos recebido relatórios de segurança de uma nova e perigosa infecção carregando a StupidJapan Virus. Recolhidos lançamentos deste ransomware foram identificados em curso um ataque de campanha. Até agora, o número de amostras coletadas são baixos em número que não dá, que é o principal método de distribuição. Nós antecipamos que uma vez que os ataques são lançados em uma escala maior, as infecções irá utilizar várias das mais populares técnicas.
Muitos ransomware ameaças como o StupidJapan Virus são espalhados através de e-mail, as mensagens de SPAM que utilizam diversas técnicas de engenharia social. Eles são criados de uma maneira que representa populares serviços ou empresas. Os arquivos infectados podem ser ligados ou conectados diretamente para as mensagens.
Outro semelhante tática se baseia na criação de web sites que representar portais de download ou fornecedor de páginas. Estas duas técnicas são também usados para espalhar infectado cargas de que existem dois tipos principais:
- Documentos infectados — Os hackers podem criar documentos de todos os tipos populares: apresentações, planilhas, documentos de texto e bancos de dados. Quando eles são abertos pelos usuários será solicitado a ativar os scripts internos. Isso vai levar à infecção pelo vírus.
- Instaladores de aplicativos — O popular método de infecção é a inclusão do código do vírus em instaladores de aplicativos em todos os populares de software que é baixado por usuários finais: produtividade, ferramentas de escritório, criatividade e suites de utilitários de sistema.
Em grande escala infecção campanhas pode ser causado pelo uso de seqüestradores de navegador , que são perigosos extensões feitas para os mais populares navegadores da web. Eles são freqüentemente enviados para seus relevantes plugin repositórios com falsas opiniões do usuário e desenvolvedor de credenciais. As descrições oferecidas, muitas vezes, a promessa de novos recursos e otimizações de desempenho. Assim que estiver instalado o seqüestrador vai entregar o ransomware código, juntamente com a execução de outros comandos como configurado pelos hackers.
Todos os vírus de arquivos relacionados também podem ser distribuídos através de redes de compartilhamento de arquivos como o BitTorrent. Eles são usados para compartilhar conteúdo legítimo e versões piratas de software e de arquivos de multimídia.
O StupidJapan Virus não parecem se originar de qualquer das conhecidas famílias de malware. Isso provavelmente significa que os hackers fizeram por si mesmos ou ter encomendado através de um pedido feito no hacker de metro de mercados.
O ransomware parece-alvo, principalmente, os usuários de língua inglesa, o número limitado de lançado ataques sugerem que as amostras capturadas são apenas versões iniciais ou um teste de lançamento. Esperamos que futuras atualizações para o seu código irá adicionar mais adições à sua base de código. No momento apenas o módulo de criptografia está presente.
Mais atualizações, provavelmente, irá incorporar o tradicional padrão de infecção. Uma vez que o código do vírus tem infiltrado a máquina vai lançar uma coleta de dados do componente. Usando a sua built-in motor é capaz de analisar e extrair o conteúdo da unidade de disco rígido, sistema operacional e a memória, que são agrupados em duas categorias principais:
- Informação privada — O motor vai roubar dados que podem expor diretamente a identidade dos usuários: seu nome, endereço, número de telefone e qualquer armazenados credenciais de conta. Isto inclui todas as formas populares, tais como nome de usuário, senha, endereço de e-mail e pergunta secreta e resposta combinação.
- Máquina de Informações de IDENTIFICAÇÃO — Os dados coletados também pode incluir tais como sistema operacional condições, componentes de hardware e outras informações sobre o usuário configurações regionais. Eles são alimentados através de um algoritmo especial que calcula uma única ID de máquina que é atribuído a cada computador diferente.
Essas informações podem ser enviadas para os hackers usando uma conexão de rede ou utilizado por um outro componente chamado de desvio de segurança — ele irá verificar a presença de softwares de segurança e serviços que podem bloquear a atividade de vírus. A lista poderá incluir mais populares produtos anti-vírus, firewalls e depurar ambientes.
Quando esses dois módulos tiver terminado de executar a infecção motor será capaz de acessar todo o sistema. Isto permite-lhes realizar as várias alterações, tais como o seguinte:
- Instalação persistentes — O StupidJapan Virus pode ser instalado de forma persistente, que irá iniciar automaticamente o ransomware assim que o computador é iniciado. Modificações para as configurações de inicialização e de configuração do sistema irá torná-lo muito difícil de remover, usando métodos manuais. Esta opção também pode desabilitar a inicialização menu de recuperação.
- Windows Alterações de Registo — Modificações de valores existentes dentro do Windows de Registo pode causar problemas tanto para o sistema operacional, seus serviços e quaisquer terceiros aplicativos instalados. Isso pode desabilitar certas funções ou em conjunto, tornam impossível para iniciá-los. Outras conseqüências incluem sérios problemas de estabilidade no sistema.
- Cavalo de tróia Infecção — no Caso de uma infecção por vírus Trojan é configurado como uma carga adicional de entrega, o cliente terá de estabelecer uma ligação segura para um hacker, controlada pelo servidor. Ele irá permitir que o hacker operadores para espionar o que os usuários, roubar seus arquivos e assumir o controle das máquinas a qualquer momento.
- Carga adicional de Entrega — Outras ameaças podem ser entregues para as máquinas infectadas incluem todas as formas conhecidas de malware.
Algumas das perigosas consequências de ter ransomware como instalado é a sua capacidade de excluir os dados do sistema que torna a recuperação muito mais difícil. Possíveis consequências incluem a eliminação de Backups do Sistema e Cópias de Sombra de Volume. Em tais casos, a utilização de uma categoria profissional de software de backup e recuperação deve ser usado, consulte as nossas instruções para mais informação.
Ransomware infecções deste tipo pode levar à instalação de malware, tais como cryptocurrency mineiros que irá tirar proveito dos recursos de sistema disponíveis para download e executar recursos intensivos tarefas. Uma vez que as concluídas são comunicados aos seus respectivos servidores do hacker, os operadores de receber moeda digital diretamente em suas carteiras.
A outra grande ameaça que é muitas vezes combinado com o ransomware é a entrega dos seqüestradores de navegador. Eles representam malicioso plugins feitos para os navegadores mais populares que irá desencadear redireciona para hacker-controlado sites, roubar dados e alterar as configurações do navegador.
Mais atualizações pode trazer outras alterações para os computadores infectados.
Quando todas as preliminares componentes de ter terminado de executar o motor de encriptação será iniciado. Como estas são versões de teste seus ransomware componente estava desligado. Versões futuras provavelmente vai usar uma lista interna de destino extensões de tipo de arquivo. Um exemplo é o seguinte:
- Arquivos
- Cópias de segurança
- Documentos
- Música
- Vídeos
- Fotos
Quando a criptografia foi concluída uma lockscreen instância será mostrado para as vítimas. Isso substitui o tradicional ransomware nota técnica por “bloquear” os usuários. Enquanto o StupidJapan Virus é instalado nos computadores das vítimas, ele irá mostrar um quadro do aplicativo que lê a seguinte mensagem:
Se o seu sistema foi infectado com o StupidJapan vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em StupidJapan Virus.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento de StupidJapan Virus
- Integra no navegador da web através da extensão do navegador de StupidJapan Virus
- Modifica o Desktop e as configurações do navegador.
- Retarda a conexão com a internet
- StupidJapan Virus desativa o Software de segurança instalado.
- Programas de segurança falsos alertas, pop-ups e anúncios.
StupidJapan Virus efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de StupidJapan Virus
Eliminar StupidJapan Virus do Windows
Exclua StupidJapan Virus de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover StupidJapan Virus do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar StupidJapan Virus de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir StupidJapan Virus de seus navegadores
StupidJapan Virus Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar StupidJapan Virus da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar StupidJapan Virus de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).