Die JSWORM ransomware ist eine neu entdeckte bösartigen Bedrohungen, die identifiziert worden ist, die in einer kleinen Angriff Kampagne. Die Anzahl der erfassten Proben ist gering, was nicht aus der main-distribution-Methode.
Eine der beliebtesten Techniken für das versenden der ransomware ist die Koordinierung der E-Mail-SPAM-Kampagnen. Sie phishing-Taktik der Manipulation der Opfer zu denken, die Sie erhalten haben, eine legitime Benachrichtigung von einem bekannten Unternehmen oder einer Dienstleistung. Die Infektion kann durch die Interaktion mit dem Körper, die Inhalte oder die angehängten Dateien.
Die meisten ransomware-Infektionen können verursacht werden durch die Einleitung von schädlichen payload Fluggesellschaften, die verschiedene Formen annehmen kann. Ein Beispiel wäre eine infizierte Dokument enthält Makros, die mit den notwendigen Anweisungen. Alle gängigen Typen können infiziert werden: Tabellenkalkulationen, Präsentationen, text-Dokumente und Datenbanken. Wenn Sie geöffnet werden, durch das Opfer wird eine Meldung mit der Frage angezeigt, für die Sie die Makros aktivieren, verwenden. Verschiedene Gründe können angegeben werden, die am meisten beliebt ist, dass das Dokument nicht ordnungsgemäß geöffnet, ohne Sie. Aktivieren Sie diese Eingabeaufforderung wird dazu führen, dass virus-Infektion.
Die andere Nutzlast-Träger, die genutzt werden kann für JSWORM ransomware-Infektionen ist die Anwendung installer. Die kriminellen kollektiven einbetten können den erforderlichen code in den setup-Dateien der gängigsten software. Sobald Sie laufen die ransomware eingesetzt werden. Sie werden hergestellt, indem der legitime Dateien und ändern Sie Sie mit den notwendigen code-Anweisungen.
Alle diese Dateien können verteilt werden auf Filesharing-Netzwerke wie BitTorrent, wo beide legitim und Piraten Inhalte geteilt werden. Eine andere mögliche Quelle ist das Netz der bösartigen Websites , die erstellt werden können, zur Unterstützung einer virus-Verteilungs-Kampagne. Sie beginnt mit dem kopieren der design-Elemente und Körper Inhalt von echten und vertrauenswürdigen Seiten, sowie ähnlich klingende domain-Namen und Sicherheits-Zertifikate (oft geklauten) maskieren Ihre Betrug Identität.
Größere Kampagnen kann die Opfer mit browser-Hijacker — hacker-made plugins gemacht, für die meisten gängigen web-Browsern. Sie werden angeboten als legitime Erweiterungen, die als beschrieben werden, bietet aktualisierte Funktionen oder Leistungssteigerungen. Oft sind Sie hochgeladen, um die relevanten Repositorien über gefälschte user-Bewertungen und-Entwickler Anmeldeinformationen und sobald Sie den virus installiert, wird die installation erfolgen.
Die JSWORM ransomware wird als eine frühe Test Version, und in seiner jetzigen form enthält keine erweiterten Komponenten. Es ist möglich, dass zukünftige Versionen wird es kopieren das Verhalten von anderen bekannten Viren. Die meisten von Ihnen beginnt die Infektion mit einer Daten-harvesting - Kommando, welches anweist, die die engine zum Scannen der lokalen Inhalte bei der Suche nach sensiblen Informationen. Es ist in Erster Linie verwendet, um eine einzigartige ID-Infektion zugeordnet ist und jeder infizierte host und ist in der Regel aus der input-Werte aus den installierten hardware-Komponenten, Benutzer-Einstellungen und Betriebssystem-Umgebung Werte. Es kann auch konfiguriert werden, um direkt anzuzeigen, die Identität des Opfer bei der Suche nach strings, die Ihren Namen, Ihre Adresse, die Telefonnummer, den Standort und die Konto-Anmeldeinformationen.
Die gesammelten Informationen können dann verarbeitet werden, indem Sie das nächste Modul aufgerufen - Sicherheit umgehen. Es wird eine Suche nach security-software, die stören können die virus-installation: alle Formen von anti-virus-engines, sandbox-Umgebungen Debuggen, Motoren und hosts für virtuelle Maschinen. Wenn solche gefunden werden, dann werden Sie umgangen oder gar gelöscht.
Wenn diese beiden Schritte abgeschlossen wurden, die JSWORM ransomware erhalten haben vollständige Kontrolle über die machnes. Dies wird es ermöglichen, andere bösartige Aktionen wie die folgenden:
- Windows Registry-Werte — Das ransomware-engine ist vollständig in der Lage, einer änderung der bestehenden Saiten des Windows Registrierung oder neue zu schaffen, für sich selbst. Wenn diejenigen, die betroffen sind, dann ist die Allgemeine Leistung und Stabilität der Computer wird betroffen sein. Änderungen an Dritter installierten Programme kann dazu führen, Sie zu beenden, mit unerwarteten Fehlern.
- Boot Modifikationen — Der Motor kann den Zugriff auf die boot-records und mdify Sie selbst laufen, sobald der computer eingeschaltet ist. Jedes mal, wenn der computer gestartet wird die JSWORM-Instanz gestartet werden. Solche Aktionen auch deaktivieren Sie den Zugriff auf die recovery-boot-Menüs. Sie werden verwendet, um die Wiederherstellung der Computer mit Bedienungsanleitung.
- Weitere Änderungen — Andere änderungen umfassen auch die Lieferung der anderen Nutzlasten und änderungen an das Betriebssystem. Durch anschließen an andere Prozesse die JSWORM Instanz kann neu konfiguriert werden, ein-und Ausgabe in Echtzeit.
Zukünftige updates der JSWORM können auch andere schädliche Komponente, die die kriminellen kollektiven als notwendig erachtet, für die Angriffe.
Es wird vermutet, dass die JSWORM ransomware wird eine Liste der Ziel-Datei-Typ-Erweiterungen, die sind verschlüsselt und mit einer leistungsfähigen Verschlüsselung. In der Regel werden Daten, die als sensible und persönliche betroffen ist, um zu zwingen, die Opfer Benutzer in die Zahlung der Angreifer eine Entschlüsselung Gebühr. Beispiel-Daten enthalten folgende Informationen:
- Archiv
- Sicherungen
- Datenbanken
- Musik
- Bilder
- Videos
Die betroffenen Dateien werden umbenannt .JSWORM Erweiterung. Die damit verbundenen ransomware Hinweis platziert werden, in eine HTML-Datei mit der folgenden Meldung:
Wenn Ihr computer-system infiziert wurde mit dem CryTekk ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in JSWORM gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Verhalten von JSWORM
- Integriert in den Webbrowser über die Browser-Erweiterung für JSWORM
- Ändert die Desktop- und Browser-Einstellungen.
- Bremst Internetverbindung
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- JSWORM verbindet mit dem Internet ohne Ihre Erlaubnis
- JSWORM zeigt kommerzielle Werbung
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Änderungen des Benutzers homepage
- Leiten Sie Ihren Browser auf infizierten Seiten.
- JSWORM deaktiviert installierten Sicherheits-Software.
- Allgemeines JSWORM Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
JSWORM erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JSWORM-Geographie
Zu beseitigen JSWORM von Windows
Löschen Sie JSWORM aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen JSWORM aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen JSWORM aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
JSWORM aus Ihrem Browser löschen
JSWORM Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie JSWORM von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie JSWORM von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).