Na Juwon Ransomware je malware, který byl identifikován v malé útok kampaň. Podle dostupných zpráv pravděpodobný původ viru je korejský hacker nebo trestní kolektivu, zjištěné alias pachatele(s) je Seojuwon. Alternativní název je jw ransomware.
Vzhledem k nízkému počtu zachycených vzorků, předpokládá se, že virus vzorků jsou rané testovací verze. Jsme přesvědčeni, že v zájmu vyzkoušet, které distribuční mechanismus je nejúčinnější.
Jedním z nejvíce populární taktiky je použití e-mailové zprávy , které používají obě SPAM a phishing taktiky, e-maily, které jsou navrženy tak, aby vypadat jako odesílány legitimní společnosti nebo služby. V těle obsah nebo souboru příloh příslušné soubory mohou být přidány. Přímé odkazy na ně nebo propojených do multimediální obsah, jako jsou: obrázky, dokumenty, videa a in-textové odkazy.
Podobný přístup je vytvoření škodlivých stránek , které mohou vydávat jak stáhnout portály a dodavatele vstupních stránek. Jsou vyrobeny pomocí podobně znějící názvy domén a bezpečnostní osvědčení, aby se vytvořit iluzi, že web sám o sobě je legitimní. Nicméně z interakce s jeho prvky a obsah Juwon Ransomware bude nainstalován.
Některé z Juwon Ransomware distribuce kampaně mohou navíc využít soubor-sdílení sítí, jako je BitTorrent, kde jsou oba legitimní a pirátské soubory lze nalézt. Všechny tyto metody mohou potenciálně také nést škodlivý náklad:
- Infikované Dokumenty – obsahují makra, skripty, které vedou k Juwon Ransomware infekce. Potenciálně všechny populární typy mohou být ovlivněny: textové dokumenty, tabulky, prezentace a databáze. Jakmile jsou otevřena, zobrazí se zpráva, že žádá uživatelům povolit skripty. Pokud je to provedeno příslušné infekce bude zahájena.
- Aplikace Instalační Soubory – Některých ransomware infekce může být způsobeno tím, stahování a instalace infikované aplikace instalátory. Jsou vyrobeny tím, že legitimní soubory z jejich oficiální prodejce portálů a vkládání nutný kód v nich. Zvýšit počet možných obětí hackerů, si mohou vybrat populárních aplikací: systémové nástroje, produktivita a kancelářské aplikace a počítačové hry.
Větší infekce kampaně mohou vzniknout při použití prohlížeč únosců , které jsou kompatibilní s většinou populárních webových prohlížečů. Jsou inzerována jako legitimní pluginy, a jsou často rozloženy na příslušné prohlížeč úložiště s falešnými uživatelské recenze a developer přihlašovací údaje s cílem oklamat oběti do podezření, že jsou stahování užitečných rozšíření. Když je toto provedeno nastavení postižených prohlížečů bude upraven tak, aby přesměrovat oběti na hacker-kontrolované stránky. Zároveň Juwon Ransomware budou umístěny na svých počítačích.
Na Juwon Ransomware je testování release malware, který byl zajat v jeho raných variant. Počáteční kód analýza odhaluje, že Juwon Ransomware je vyroben hacker nebo kolektivní známý jako Seojuwon. Jsme dosud obdržela zprávy, že obsahuje zdrojový kód z některého z populárních malware rodiny. Tam jsou dvě populární hypotézy za svůj původ. Pěst a s největší pravděpodobností je, že hackeři vymysleli sami. To by jim umožnilo provádět všechny požadované změny okamžitě být jen recompiling virus s novým kódem. Druhou možností je, že virus je objednat přes hacker podzemní trzích.
Vzhledem k tomu, že zachycené vzorky jsou starší verze neobsahují žádný kód nebo součásti, jiné než ransomware motoru. Nejpravděpodobnější komponenty, které budou přidány v budoucích verzích jsou následující:
- Sklizeň dat – virus může obsahovat data sklizně složka, která může být naprogramován tak, aby získat všechny druhy citlivých informací. Informace mohou být v rozsahu od stroje, statistiky a nainstalovaných hardwarových komponent, aby osobní údaje, které mohou odhalit totožnost obětí – jejich jméno, adresu, umístění a všechny uložené přihlašovací údaje (uživatelské jméno/email a heslo kombinace). Vestavěný algoritmus mohou používat údaje jako vstupní parametry a vytvořit unikátní infekce ID, který je přiřazen ke každé jednotlivé infikované počítače. V závislosti na přesné konfiguraci sklizeň dat motoru, můžete přístup obsah pevného disku, paměti, Windows Registru, a dokonce i připojený vyměnitelných paměťových zařízení.
- Bezpečnostní Přepsat – získané informace mohou být použity pro skenování pro aplikace nebo služby, které mohou narušit virus výkon ve všech fázích nasazení. Tyto zahrnují anti-virové programy, firewally, virtuální stroje, hostitele a ladění prostředí.
- Windows Registru Modifikace – motor může být použit k úpravě stávajících řetězců v Windows Registru nebo vytvořit nové podle hacker návod. Změny hodnot používá operační systém může poskytovat určité služby nepoužitelné, stejně jako způsobit vážné výkon a problémy se stabilitou. Úpravy řetězce, které používají jednotlivé aplikace mohou, aby jim nefunguje jak má, nebo crash s neočekávaným chybám.
- Trvalé Instalace – Tento krok může být zařízení velmi obtížné odstranit jako motor může ovlivnit všechny součásti operačního systému – Registru, boot možnosti a konfigurační soubory. Jako výsledek této akční nabídce možnosti lze vypnout, což může způsobit, že nejvíce příručka uživatele odstranění průvodce non-pracovní. Přetrvávající malware infekce, bude obvykle být spuštěn, jakmile je počítač zapnutý.
Tyto kroky představují pouze malé množství možných komponent a modulů. Jedním z nejnebezpečnějších je spojen s Trojan moduly , které vám nastavení připojení k hacker-řízené serveru. To umožní hacker řadiče špehovat oběti, ukrást jejich data a převzít kontrolu nad jejich stroje. To také umožňuje jim nasadit další hrozby.
Budoucí aktualizace Juwon Ransomware můžete přidat novější funkce, nebo vylepšit již existující. I když v současné době zachyceny vzorky obsahují pouze ransomware funkce předpokládáme, že budoucí verze budou brzy zahájena.
Zkušební verze Juwon Ransomware nemusí vést k šifrování souborů. Zpráva-hotová verze bude pravděpodobně použít vestavěný-in seznamu cílový typ souboru rozšíření, které je zašifrované s silnou šifru. Příklad seznamu se mohou zaměřit na následující údaje:
- Hudba
- Obrázky
- Videa
- Databáze
- Zálohy
- Archiv
Zprávy, které byly zachyceny zatím nejsou šifrovat uživatelská data nicméně mohou tak učinit v nějaké aktualizované verze. Lockscreen instance, zobrazí se v aplikaci rámu požadovat dešifrování poplatek. Řádné uzamčení variant bude blokovat normální computer interaction, dokud hrozba je zcela odstraněn.
Pokud je váš počítač systém byl napaden s tím CryTekk ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Juwon Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Juwon Ransomware chování
- Společné Juwon Ransomware chování a některé další text emplaining som informace vztahující se k chování
- Krade nebo používá vaše důvěrné údaje
- Sám nainstaluje bez oprávnění
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Juwon Ransomware je připojen k Internetu bez vašeho povolení
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Juwon Ransomware
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Juwon Ransomware deaktivuje nainstalované bezpečnostní Software.
- Změní uživatele homepage
- Upraví plochy a nastavení prohlížeče.
Juwon Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Juwon Ransomware
Eliminovat Juwon Ransomware z Windows
Z Windows XP, odstraňte Juwon Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Juwon Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Juwon Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Juwon Ransomware
Juwon Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Juwon Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Juwon Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).