Recentemente, uma nova série de PARAR de ransomware variantes de ter sido lançado em ataque ativo campanhas. Como revelados por especialistas em segurança, a principal diferença entre o recém-descoberto cepas é a extensão que eles usam para marcar arquivos corrompidos. Aqui você pode ver uma lista de todas as outras extensões que testificam de infecção com uma cepa de PARAR de ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Felizmente, os especialistas em segurança conseguiram decifrar o código de quase todas as variantes deste ransomware família e lançou uma ferramenta de decriptação. Portanto, neste ponto, apenas vítimas .puma, .pumax e .pumas .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .castro, .udjvu, .tfudet PARAR de ransomware versões são capaz de descriptografar seus arquivos com a ajuda da ferramenta de decriptação criado por pesquisadores de segurança AfshinZlfgh e Michael Gillespie.
No caso de que você é vítima de uma destas versões você pode baixá-lo através da Ferramenta de Decriptação link. A ferramenta requer um par de um arquivo original e sua versão criptografada.
O Tfudeq ransomware pode ser adquirido através de qualquer um dos vírus conhecidos entrega táticas. Dependendo do tamanho da campanha e o pretendido vítimas penal coletiva pode escolher para selecionar um método primário ou vários ao mesmo tempo. Geralmente as amostras de vírus são entregues por e-mail as mensagens de SPAM que são feitas para se assemelhar a mensagens legítimas de empresas bem conhecidas e serviços. O Tfudeq arquivos de vírus podem ser ligados ao conteúdo de corpo ou ligado diretamente a eles.
Outro método popular baseia-se na criação de páginas web maliciosas que representar o mundo real páginas de software, empresa de páginas de destino ou portais de download. Podem incluir falsos ou roubados de certificados de segurança e de som similar de nomes de domínio para os endereços legítimos.
Para tornar os ataques mais bem sucedidos, o coletivo de hackers pode gerar carga transportadoras que levam ao Tfudeq infecção de ransomware. Existem dois tipos populares que são populares com ransomware criadores:
- Arquivos de instalação — Os criminosos podem tirar o legítimo instaladores do popular software de usuário final e modificá-las com as instruções necessárias. Eles vão levar para a Tfudeq ransomware de implantação, assim como eles são iniciados. Mais comumente essa tática é feita com escolhas mais populares de usuários finais: a criatividade suites, sistema de programas de otimização, produtividade e aplicativos de escritório e etc.
- Documentos infectados — Eles são feitos através da inserção de macros em documentos de todos os tipos populares: as folhas de cálculo, apresentações, documentos de texto e bancos de dados. Sempre que são abertos pelos usuários, o usuário será solicitado a ativar as macros incorporadas em ordem para ver correctamente o conteúdo. Em outros casos, simplesmente clicando sobre qualquer um dos elementos interativos irá acionar o Tfudeq infecção.
Todos esses Tfudeq os portadores do vírus também pode ser carregado para redes de compartilhamento de arquivos como o BitTorrent, que é uma das plataformas mais populares para a difusão tanto de conteúdo legítimo e piratas de dados. Maior ataque campanhas podem ser feitas pela configuração de seqüestradores de navegador para infectar os computadores de destino. Eles são mal-intencionados, plug-ins de browser que são compatíveis com a maioria dos navegadores da web populares. Normalmente, eles podem ser encontrados nos respectivos repositórios com falsos desenvolvedor credenciais de usuário e comentários, a fim de coagir o alvo em acreditar que eles são a instalação de uma adição útil que irá adicionar novos recursos ou fornecer aprimoramento de desempenho.
Este exemplo específico pertence ao PARAR de ransomware família e, como tal, pode ser configurado para executar qualquer que seja o padrão de comportamento dos criminosos, pretende fazer. A arquitetura modular pode ser definido para executar as ações padrão como exibido pela PARADA anterior ransomware ou um diferente mecanismo de infecção. Vamos supor que o primeiro lote das amostras continuarão a se comportar como a PARAR de ransomware que todos nós estamos acostumados.
A infecção geralmente começa com uma coleta de informações do módulo que está configurado para a colheita de dados sensíveis do sistema. Os dados obtidos podem ser classificados em duas categorias principais:
- Informações pessoais — trata-se de dados que pode expor diretamente a identidade da vítima usuários. Isto é feito configurando o motor de pesquisa de cadeias de caracteres que revelam a vítima de nome, endereço, número de telefone, localização e qualquer armazenados credenciais de conta. Assim, os conjuntos de dados são obtidos pelo hacker operadores que podem ser usados para crimes como roubo de identidade e abuso financeiro.
- Máquina de Métricas — Este grupo de dados é útil para a criação de uma única infecção IDENTIFICAÇÃO do que é atribuído a cada computador individual. Ele é composto pela execução de um algoritmo que leva muitos parâmetros, a fim de gerar: uma lista dos componentes de hardware instalados, configurações de usuário e de sistema operacional atual variáveis.
A informação extraída pode ser usada para verificar a presença de quaisquer aplicações ou serviços que podem interferir com o correcto infecção. Este desvio de segurança pode agir contra uma vasta gama de motores: anti-vírus, firewalls, hosts de máquina virtual e sistemas de detecção de intrusão.
Quando o motor tiver ultrapassado o controle do computador de destino, ele vai ter a capacidade de se conectar a vários processos — tanto os aplicativos de terceiros e serviços de sistema operacional. Isso permite que o motor de vírus para inspecionar as atividades dos usuários em tempo real. Vários tipos de alterações do sistema será executada após esta etapa foi concluída. A maioria deles irá acessar e editar o Windows Registro. Isso pode ser feito contra os valores usados pelo sistema operacional, os efeitos será que os usuários podem enfrentar sérios problemas de estabilidade para o ponto onde os computadores infectados são inutilizáveis. Modificações no registo de entradas pertencentes a quaisquer aplicativos de terceiros podem fazer a parar de correr ou freqüentemente apresentar erros inesperados.
Se uma infecção persistente é feita, em seguida, as opções de inicialização e de sistema importantes arquivos de configuração deverão ser editados para iniciar o Tfudeq ransomware cada vez que o computador é ligado. Isso também irá desativar certos de recuperação de arranque do menu de opções que vai render muitos manuais de usuário, de recuperação de guias de não-trabalho.
Infecções de Malware como o Tfudeq ransomware são dispositivos populares para a entrega de co-infecções — muitas dessas amostras pode ser configurado para implementar outras ameaças, tais como cavalos de tróia, mineiros e sequestradores. Dependendo do ataque campanha, computadores infectados e outras métricas a Tfudeq ransomware pode agir de diferentes maneiras.
O que é conhecido para o processo de encriptação dos Tfudeq ransomware é que cada arquivo que é criptografada receberá o .Tfudeq extensão. Os algoritmos de criptografia usados para bloquear os arquivos são AES e RSA de 1024 bits.
- Arquivos de áudio
- Arquivos de vídeo
- Arquivos de documentos
- Arquivos de imagem
- Ficheiros de cópia de segurança
- Banca de credenciais, etc.
O Tfudeq cryptovirus pode ser definido para apagar todos os Tfudeq de Cópias de Volume do Windows sistema operacional com a ajuda do seguinte comando:
No caso acima indicada é executado o comando que irá fazer o processo de criptografia mais eficientes. Que é devido ao fato de que o comando elimina um dos proeminentes formas para restaurar seus dados. Se o seu dispositivo de computador foi infectado com este ransomware e seus arquivos são bloqueados, continue a ler para encontrar para fora como você pode restaurar seus arquivos de volta ao normal.
Se o seu computador foi infectado com o Tfudeq vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Tfudeq.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamento de Tfudeq
- Tfudeq se conecta à internet sem a sua permissão
- Tfudeq mostra anúncios comerciais
- Altera a página inicial do usuário
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Instala-se sem permissões
- Comportamento comum de Tfudeq e alguns outra texto emplaining som informação relacionados ao comportamento
- Tfudeq desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de Tfudeq
- Redirecione o navegador para páginas infectadas.
- Retarda a conexão com a internet
- Modifica o Desktop e as configurações do navegador.
Tfudeq efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Tfudeq
Eliminar Tfudeq do Windows
Exclua Tfudeq de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Tfudeq do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Tfudeq de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Tfudeq de seus navegadores
Tfudeq Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Tfudeq da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Tfudeq de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).