Vor kurzem eine Reihe von neuen HALTESTELLE ransomware-Varianten wurden veröffentlicht in aktiven Angriff-Kampagnen. So ergab die von Sicherheits-Experten, der Hauptunterschied zwischen neu entdeckten Stämme ist die Erweiterung, die Sie verwenden, um markieren Sie beschädigte Dateien. Hier können Sie eine Liste der alle anderen Erweiterungen, die bezeugen, dass für eine Infektion mit einem Stamm des STOP-ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Glücklich, security-Experten haben es geschafft, zu knacken den code der fast alle Varianten dieser ransomware-Familie und veröffentlicht ein Entschlüsselungs-tool. Deshalb an dieser Stelle nur Opfer .puma, .pumax und .pumas, .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet STOP ransomware-Versionen sind in der Lage zu entschlüsseln Sie Ihre Dateien mit Hilfe der Entschlüsselung-tool erstellt von der Sicherheits-Forscher AfshinZlfgh und Michael Gillespie.
In Fall, dass Sie Opfer einer der folgenden Versionen herunterladen können Sie es über das Entschlüsselungs-Tool-link. Das tool muss ein paar von einer original-Datei und die verschlüsselte version.
Die Tfudeq ransomware kann erworben werden durch eine der beliebtesten Viren-Lieferung Taktik. Abhängig von der Größe der Kampagne und der beabsichtigten Opfer der kriminellen kollektive können wählen, wählen Sie eine primäre Methode oder mehrere zur gleichen Zeit. In der Regel virus-Proben erfolgt durch E-Mail-SPAM-Nachrichten , die Aussehen wie legitime Nachrichten von bekannten Unternehmen und Dienstleistungen. Die Tfudeq-virus-Dateien verknüpft werden können im Körper, die Inhalte oder die direkt befestigt.
Die andere beliebte Methode beruht auf der Erstellung von bösartigen Webseiten , die Identität von real-Welt-software, Seiten, Unternehmen, landing-pages oder download-Portalen. Sie können gefälschte oder gestohlene Sicherheitszertifikate und ähnlich klingende domain-Namen, um die legitimen Adressen.
Um die Angriffe erfolgreicher-das Hacker-Kollektiv erzeugen kann - Nutzlast-Träger , die dazu führen, die Tfudeq ransomware-Infektion. Es sind zwei beliebte Arten, die beliebt sind bei ransomware Schöpfer:
- Setup-Dateien — Die kriminellen können die berechtigten Installateure beliebten end-user-software und ändern Sie Sie mit den notwendigen Anweisungen. Sie wird dazu führen, dass Tfudeq ransomware-Bereitstellung, sobald Sie gestartet werden. Am häufigsten wird diese Taktik ist mit den meisten populären Wahlen von Ende-Benutzer: Kreativität-Suiten, system-Optimierung-Programme, Produktivität und office-apps und etc.
- Infizierte Dokumente — Sie sind durch einfügen von Makros in Dokumente von allen gängigen Typen: Tabellenkalkulationen, Präsentationen, text-Dokumente und Datenbanken. Immer, wenn Sie geöffnet werden, durch die Benutzer die Benutzer werden Sie aufgefordert, aktivieren Sie die eingebaute Makros, um die ordnungsgemäße Anzeige der Inhalte. In anderen Fällen ist lediglich ein Klick auf die interaktive Elemente löst die Tfudeq Infektion.
Alle diese Tfudeq virus-Träger können ebenfalls hochgeladen werden, um Datei-sharing-Netzwerke wie BitTorrent ist eine der beliebtesten Plattformen für die Verbreitung legitim, Inhalte und Piraten-Daten. Größeren Angriff Kampagnen gemacht werden können, konfigurieren Sie browser-Hijacker zu infizieren, werden die target-Computer. Sie sind bösartige browser-plugins, die kompatibel mit den beliebtesten web-Browsern. In der Regel finden Sie auf den entsprechenden repositories mit fake-Entwickler Anmeldeinformationen und user-Bewertungen, um zu zwingen, das Ziel in dem glauben, dass Sie installieren eine sinnvolle Ergänzung, neue Funktionen hinzufügen, oder dienen der performance-Verbesserung.
In diesem bestimmten Beispiel gehört zum ANSCHLAG ransomware-Familie und als solche kann so konfiguriert werden, auszuführen, was Verhaltens-Muster die kriminellen machen wollen. Die modulare Architektur können ausgeführt werden, sowohl die Standard-Aktionen wie gezeigt von der letzten HALTESTELLE ransomware oder eine andere Infektion-Mechanismus. Wir gehen davon aus, dass die erste charge der Proben wird weiterhin Verhalten, wie die STOP-ransomware, die wir alle gewöhnt sind.
Die Infektion in der Regel beginnen mit einer information-gathering-Modul, das konfiguriert ist, um Ernte sensible Daten aus dem system. Die gewonnenen Daten können kategorisiert werden in zwei Haupt-Kategorien:
- Persönliche Informationen — Dies sind Daten, die direkt verfügbar, die Identität der Opfer Benutzer. Dies erfolgt durch die Konfiguration des Motors um nach Zeichenfolgen zu suchen, die zeigen, des Opfers, name, Anschrift, Telefonnummer, den Standort und alle gespeicherten Anmeldeinformationen. Sobald die Datensätze abgerufen, indem die hacker-Operatoren Sie können verwendet werden, für Verbrechen wie Identitätsdiebstahl und finanziellen Missbrauch.
- Maschine Metriken — Diese Gruppe von Daten ist nützlich für die Erstellung von eine einzigartige Infektion-ID, die zugewiesen wird, um jeden einzelnen computer. Es besteht durch ausführen eines Algorithmus, der braucht viele Parameter, um ihn zu erzeugen: eine Liste der installierten hardware-Komponenten, Benutzer-Einstellungen und der aktuellen Betriebssystem-Variablen.
Die extrahierten Informationen können verwendet werden, um Scans für das Vorhandensein von Anwendungen oder Diensten, die stören können mit der richtigen Infektion. Diese Umgehung der Sicherheit agieren kann, die gegen ein breites Spektrum von Motoren: anti-Viren, firewalls, virtual machine-hosts und intrusion-detection-Systeme.
Wenn der Motor überholt hat, kontrollieren der Ziel-computer haben die Fähigkeit, Haken bis zu verschiedenen Prozessen — sowohl Anwendungen von Drittanbietern und Betriebssystem-Dienste. Dies ermöglicht es dem virus-engine zum prüfen der Benutzer-Aktivitäten in Echtzeit. Verschiedene Arten von system-änderungen wird ausgeführt, nachdem dieser Schritt abgeschlossen wurde. Die meisten von Ihnen den Zugriff und Bearbeiten Sie die Windows Registry. Diese kann getan werden gegen die Werte, die vom Betriebssystem verwendet, können die Effekte sein, daß die Benutzer können ernsthafte Stabilitätsprobleme zu dem Punkt, wo die infizierten Computer unbrauchbar sind. Änderungen an registry-Einträge, die zu einem beliebigen Drittanbieter-apps können den stop läuft oder Häufig angezeigt unerwartete Fehler.
Wenn eine persistierende Infektion erfolgt dann die boot-Optionen und wichtige system-Konfigurations-Dateien bearbeitet werden, starten Sie den Tfudeq ransomware jedes mal, wenn der computer eingeschaltet ist. Dies wird auch deaktivieren Sie bestimmte recovery-boot-Menü-Optionen, die render-viele manuelle Benutzer-recovery-guides nicht arbeiten.
Malware-Infektionen wie die Tfudeq ransomware sind beliebte Geräte für die Bereitstellung von co-Infektionen — viele dieser Muster lassen sich für die Bereitstellung konfiguriert haben andere Bedrohungen wie Trojaner, Bergleute und Entführer. Je nach Angriff Kampagne, die von infizierten Computern und anderen Metriken, die Tfudeq ransomware handeln können, in unterschiedlicher Weise.
Was bekannt ist für das Verfahren der Verschlüsselung der Tfudeq ransomware ist, dass jede Datei, die verschlüsselt werden erhalten die .Tfudeq Erweiterung. Die Verschlüsselungs-algorithmen verwendet, um zu sperren, die Dateien sind AES und RSA 1024-bit.
- Audio-Dateien
- Video-Dateien
- Dokument-Dateien
- Bild-Dateien
- Backup-Dateien
- Banking-Anmeldeinformationen, etc.
Die Tfudeq cryptovirus gesetzt werden konnte, löschen Sie alle die Tfudeq Volume-Kopien aus dem Windows Betriebssystem mit Hilfe des folgenden Befehls:
Im Fall des oben genannten Befehl ausgeführt wird, wird die Verschlüsselung Prozess effizienter zu gestalten. Das ist aufgrund der Tatsache, dass der Befehl eliminiert einer der prominentesten Möglichkeiten, um Ihre Daten wiederherzustellen. Wenn Ihr computer infiziert wurde mit diesem ransomware und Ihre Dateien gesperrt sind, Lesen Sie weiter durch, um herauszufinden, wie Sie möglicherweise Ihre Dateien wiederherstellen zurück zu normal.
Wenn Ihr computer infiziert wurde mit dem Tfudeq ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Tfudeq gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Verhalten von Tfudeq
- Bremst Internetverbindung
- Tfudeq deaktiviert installierten Sicherheits-Software.
- Installiert sich ohne Berechtigungen
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Integriert in den Webbrowser über die Browser-Erweiterung für Tfudeq
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Tfudeq verbindet mit dem Internet ohne Ihre Erlaubnis
- Änderungen des Benutzers homepage
- Tfudeq zeigt kommerzielle Werbung
Tfudeq erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tfudeq-Geographie
Zu beseitigen Tfudeq von Windows
Löschen Sie Tfudeq aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Tfudeq aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Tfudeq aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Tfudeq aus Ihrem Browser löschen
Tfudeq Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Tfudeq von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Tfudeq von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).