Na JSWORM ransomware je nově objevený škodlivý škodlivý, který byl identifikován v malé velikosti útok kampaň. Počet zachycených vzorků je nízká, což nedává z hlavní distribuční metodu.
Jeden z nejpopulárnějších technik pro rozesílání ransomware je koordinovat e-mail SPAM kampaně. Budou používat podvodné taktiky manipulace oběti, aby si mysleli, že oni obdrželi legitimní oznámení od dobře známé společnosti nebo služby. Infekce může být provedeno v interakci s tělem, obsah nebo jakékoliv přiložené soubory.
Většina ransomware infekce může být způsobeno tím, spuštění škodlivé náklad dopravci, který může mít různé formy. Příkladem by to být nakažený dokument obsahující makra s nezbytné pokyny. Všechny populární typy mohou být infikovány: tabulky, prezentace, textové dokumenty a databáze. Když jsou otevřeny obětí řádku se objeví výzva pro ně chcete makra povolit. Z různých důvodů může být citován, nejpopulárnější z nich je, že dokument nemůže být správně otevřeny bez nich. Povolení tohoto řádku bude vést k infekci virem.
Další náklad dopravce, které mohou být využity pro JSWORM ransomware infekcí je aplikace installer. Trestní kolektivní můžete vložit potřebný kód v nastavení soubory z populární software. Jakmile jsou běh ransomware bude nasazen. Jsou vyrobeny tím, že legitimní soubory a úpravy jim s potřebnými kód instrukce.
Všechny tyto soubory mohou být distribuovány na soubor-sdílení sítí, jako je BitTorrent, kde jsou oba legitimní a pirátského obsahu je sdílená. Dalším možným zdrojem je síť škodlivých stránek , které mohou být vytvořeny na podporu virus distribuční kampaň. Budou kopírovat design prvky a tělo obsah reálné a důvěryhodné stránky, stejně jako použít podobně znějící názvy domén a bezpečnostní certifikáty (často kradené) pro zakrytí podvodu identity.
Větší kampaně se mohou zaměřit oběti pomocí přesměrování prohlížeče – hacker-made pluginy pro většinu populárních webových prohlížečů. Budou nabízeny jako legitimní rozšíření, které jsou popsány jako nabízí aktualizované funkce nebo vylepšení výkonu. Často jsou nahrány do příslušných úložišť pomocí falešné uživatelské recenze a developer pověření a jakmile jsou instalovány virus bude instalace probíhat.
Na JSWORM ransomware je považován za rané testovací verze a ve své současné podobě neobsahuje žádné pokročilé komponenty. Je možné, že budoucí verze bude kopírovat chování ostatních známých virů. Většina z nich begin infekce s sklizeň dat příkaz, kterým dává pokyn motoru, aby skenovat lokální obsah ve vyhledávání citlivých informací. To je primárně používán pro generování jedinečné infekce ID , který je přiřazen ke každé napadeného hostitele, a je obvykle tvořen vstupní hodnoty převzaty z nainstalovaných hardwarových komponent, uživatelských nastavení a operační prostředí systému hodnot. To může také být nakonfigurován tak, aby přímo odhalil totožnost oběti tím, že hledají řetězce, které obsahují jejich jméno, adresu, telefonní číslo, umístění a pověření účtu.
Získané informace pak mohou být zpracovány další modul s názvem zabezpečení obejít. To bude hledat pro bezpečnostní software, který může zasahovat do instalace virus: všechny formy anti-virus motory, pískoviště prostředí, ladění motorů a virtuální stroj hostí. Pokud tyto jsou nalezeny pak budou obešel nebo dokonce odstraněny.
Když tyto dva kroky byly dokončeny JSWORM ransomware získá úplnou kontrolu nad machnes. To vám umožní provádět jiné škodlivé akce, jako je následující:
- Windows Hodnoty Registru – ransomware motor je plně schopen modifikovat stávající struny Windows Registru, nebo vytvořit nové pro sebe. Když ty systémové jsou ovlivněny pak celkový výkon a stabilitu počítače budou ovlivněny. Změny třetích stran nainstalovaných programů, mohou způsobit, že skončit s neočekávaným chybám.
- Boot Úpravy – motor může přístup k boot záznamy a mdify jim, aby se spustit, jakmile je počítač zapnutý. Pokaždé, když počítač je spuštěn JSWORM instance bude spuštěna. Takové akce také zakázat přístup do recovery boot menu. Jsou použita k obnovení počítače se návod k obsluze.
- Další Změny – Další úpravy zahrnují dodání další užitečné zatížení a změny do operačního systému. Tím, hákování na další procesy v JSWORM instance můžete změnit konfiguraci vstupů a výstupů v reálném čase.
Budoucí aktualizace JSWORM může zahrnovat jakékoli jiné škodlivé komponenty, které trestní kolektivní považuje za nezbytné pro útoky.
Předpokládá se, že JSWORM ransomware bude používat seznam cílový typ souboru rozšíření, která mají být šifrována pomocí silného šifrování. Obvykle údaje, které jsou považovány za citlivé a osobní, je ovlivněna, s cílem donutit oběť uživatele do platit útočníci dešifrovací poplatek. Příklad dat zahrnuje následující:
- Archiv
- Zálohy
- Databáze
- Hudba
- Obrázky
- Videa
Příslušné soubory budou přejmenovány s .JSWORM souboru. Související ransomware poznámka bude umístěna v HTML souboru s následující zprávou:
Pokud je váš počítač systém byl napaden s tím CryTekk ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v JSWORM.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
JSWORM chování
- JSWORM deaktivuje nainstalované bezpečnostní Software.
- Změní uživatele homepage
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- JSWORM je připojen k Internetu bez vašeho povolení
- Upraví plochy a nastavení prohlížeče.
JSWORM uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie JSWORM
Eliminovat JSWORM z Windows
Z Windows XP, odstraňte JSWORM:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat JSWORM z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání JSWORM od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit JSWORM
JSWORM Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat JSWORM z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit JSWORM od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).