Vor kurzem eine Reihe von neuen HALTESTELLE ransomware-Varianten wurden veröffentlicht in aktiven Angriff-Kampagnen. So ergab die von Sicherheits-Experten, der Hauptunterschied zwischen neu entdeckten Stämme ist die Erweiterung, die Sie verwenden, um markieren Sie beschädigte Dateien. Hier können Sie eine Liste der alle anderen Erweiterungen, die bezeugen, dass für eine Infektion mit einem Stamm des STOP-ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Glücklich, security-Experten haben es geschafft, zu knacken den code der fast alle Varianten dieser ransomware-Familie und veröffentlicht ein Entschlüsselungs-tool. Deshalb an dieser Stelle nur Opfer .puma, .pumax und .pumas, .djvu, .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet STOP ransomware-Versionen sind in der Lage zu entschlüsseln Sie Ihre Dateien mit Hilfe der Entschlüsselung-tool erstellt von der Sicherheits-Forscher AfshinZlfgh und Michael Gillespie.
In Fall, dass Sie Opfer einer der folgenden Versionen herunterladen können Sie es über das Entschlüsselungs-Tool-link. Das tool muss ein paar von einer original-Datei und die verschlüsselte version.
Die Djvuu ransomware kann erworben werden durch die Interaktion mit einem bösartigen element aus dem Internet oder einer anderen Quelle. Die beliebteste Taktik für die Verbreitung dieser Beispiele umfassen die folgenden:
- E-Mail-Phishing-Kampagnen — Die Verbrecher koordinieren kann groß angelegten Kampagnen die Identität bekannten Produkten, Dienstleistungen und Unternehmen durch kopieren der E-Mails. Der Körper Inhalt kann links enthalten, um die virus-Dateien, oder Sie können direkt angeschlossen werden, um die E-Mails. Computer-Nutzer benötigen, um sorgfältig zu prüfen, jede einzelne Nachricht, die erfordert irgendeine Art von Interaktion.
- Bösartige Websites — Eine alternative ist die Schaffung von hacker-Webseiten, die Nachahmer Nachahmung von einem legitimen download-Portale, Produkt-Seiten und anderen Websites, auf die Häufig zugegriffen. Die Interaktion mit jeder von Ihnen kann dazu führen, Djvuu ransomware-Infektion. Die Seiten beinhalten typischerweise eine Kombination von ähnlichen domain-Namen und Sicherheits-Zertifikate, um Sie erscheinen als legitim.
- Datei-Sharing-Netzwerke — Viele virus-Proben hochgeladen werden, um peer-to-peer-Netzwerke wie BitTorrent. Sie können sich selbstständig oder über eine der beliebtesten Nutzlast-Träger.
- Malware-Dokumente — können Die kriminellen einbetten, die notwendig virus-Infektion-code in Dokumente von allen gängigen Typen: Tabellenkalkulationen, Präsentationen, Datenbanken und text-Dokumente. Wenn Sie ausführen, indem Sie den opfern eine Eingabeaufforderung erscheint und fragt Sie zum aktivieren der ” built-in scripts (Makros) zu “richtig sehen” das Dokument. Dies löst die Befehle was zu der Infektion.
- Anwendung Installateure — Die Verbrecher erhalten die Installateure von beliebten Anwendungen und ändern Sie Sie mit den entsprechenden Djvuu ransomware-code. Häufig heruntergeladene Anwendungen, die vom durchschnittlichen Endverbraucher gewählt werden, indem der Hacker: system-utilities, Kreativität-Suiten Produktivität von Anwendungen und etc.
Large-scale distribution versuche können durchgeführt werden, indem Sie die entsprechenden Anweisungen im browser-Hijackern. Sie sind bösartige web-browser-plugins, die hochgeladen werden, um die entsprechenden Paketquellen der Browser mit gefälschten Nutzerbewertungen und-Entwickler Anmeldeinformationen. Ihre Beschreibungen werden zu werben, feature-Ergänzungen oder performance-Optimierungen nur, um die Nutzer zum herunterladen und installieren der gefährlichen code.
Die Djvuu ransomware als ein Beispiel für die STOP-ransomware-Familie kann so konfiguriert werden, verursachen eine Vielzahl von Aktionen abhängig von der genauen Konfiguration-Datei. Basierend auf der Analyse der Proben vor, wir können davon ausgehen, dass die ersten Kommandos verknüpft werden, um Informationen zu sammeln — der jeweiligen engine erwerben können Daten sowohl über die einzelnen Benutzer und der Maschine selbst. Dies ermöglicht, die Verbrecher zu entführen sensible Daten über die Nutzer — der Motor kann abrufen von Informationen über Ihren Namen, Adresse, Standort und sogar alle gespeicherten Anmeldeinformationen. Die abgerufenen Informationen über die Maschine enthält einen Bericht der installierten hardware-Komponenten, die verwendet wird zum zuweisen einer eindeutigen ID-Infektion.
Die gesammelten Informationen legt kann weiter verwendet werden, um die Durchführung einer Umgehung der Sicherheit und persistierende Infektion installation. Mit den gewonnenen Daten die Djvuu ransomware-engine-scan für das Vorhandensein von Sicherheits-software blockieren können die richtigen virus Ausführung. So gehören anti-virus-engines, firewalls, intrusion-detection-Systeme, debug-Umgebungen, virtuelle Maschinen und hosts. Sobald dies geschehen ist, das Djvuu ransomware wird in der Lage sein, die Kontrolle zu übernehmen, den betroffenen computer. Dadurch wird es für Sie möglich, Zugriff auf system-Einstellungen, WIndows REgistry-Werte und boot-Optionen. Die änderungen machen das virus schwer zu entfernen mit der manuellen Benutzer-Führer, wird es automatisch bei jedem start des Computers ausgeführt wird.
Wenn konfiguriert, so dass die Windows änderungen in der Registrierung stattfinden wird, durch ändern der beiden Werte zum Betriebssystem gehörenden und diejenigen, die verwendet werden, von einzelnen Anwendungen. Wenn die des Systems geändert werden dann bestimmte Dienste können ganz aufhören zu arbeiten und die Opfer erleben schwerwiegende performance-und Stabilitätsprobleme. Änderungen zu einzelnen Anwendungen kann dazu führen, unerwartete Fehler während der Benutzung.
Praktisch jedes andere Verhalten kann nicht ausgestellt werden, da die Djvuu ransomware ist aufgebaut auf einem modularen code-Basis, so dass die hacker den Betreibern zu ändern, alle wichtigen Parameter und erwartete Ergebnisse.
Was bekannt ist für das Verfahren der Verschlüsselung der Djvuu ransomware ist, dass jede Datei, die verschlüsselt werden erhalten die .Djvuu Erweiterung. Die Verschlüsselungs-algorithmen verwendet, um zu sperren, die Dateien sind AES und RSA 1024-bit.
- Audio-Dateien
- Video-Dateien
- Dokument-Dateien
- Bild-Dateien
- Backup-Dateien
- Banking-Anmeldeinformationen, etc.
Die Djvuu cryptovirus gesetzt werden konnte, löschen Sie alle die Djvuu Volume-Kopien aus dem Windows Betriebssystem mit Hilfe des folgenden Befehls:
Im Fall des oben genannten Befehl ausgeführt wird, wird die Verschlüsselung Prozess effizienter zu gestalten. Das ist aufgrund der Tatsache, dass der Befehl eliminiert einer der prominentesten Möglichkeiten, um Ihre Daten wiederherzustellen. Wenn Ihr computer infiziert wurde mit diesem ransomware und Ihre Dateien gesperrt sind, Lesen Sie weiter durch, um herauszufinden, wie Sie möglicherweise Ihre Dateien wiederherstellen zurück zu normal.
Wenn Ihr computer infiziert wurde mit dem Djvuu ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Djvuu gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Verhalten von Djvuu
- Djvuu deaktiviert installierten Sicherheits-Software.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Installiert sich ohne Berechtigungen
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Leiten Sie Ihren Browser auf infizierten Seiten.
Djvuu erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvuu-Geographie
Zu beseitigen Djvuu von Windows
Löschen Sie Djvuu aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Djvuu aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Djvuu aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Djvuu aus Ihrem Browser löschen
Djvuu Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Djvuu von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Djvuu von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).