For nylig en række nye STOPPE med ransomware varianter har været udgivet i aktive angreb kampagner. Som det fremgår af sikkerhedseksperter, den vigtigste forskel mellem nyligt opdagede stammer er den udvidelse, de bruger til at markere beskadigede filer. Her kan du se en liste af alle de andre udvidelser, som vidner for infektion med en stamme af STOP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Heldigvis, sikkerhed eksperter har formået at knække koden for næsten alle varianter af denne ransomware familie og udgivet en dekryptering af. Så på dette punkt er kun ofre for .puma .pumax og .pumas, .djvu, .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet STOP ransomware versioner er i stand til at dekryptere deres filer ved hjælp af dekryptering, værktøj, skabt af den sikkerhed forskere AfshinZlfgh og Michael Gillespie.
I tilfælde af, at du er offer for en af disse versioner, kan du hente det via Dekryptering Af link. Dette værktøj kræver, at et par af en original fil, og den krypterede version.
Den Djvuu ransomware kan erhverves ved at interagere med et skadeligt element fra Internettet eller en anden kilde. De mest populære taktik for at sprede disse prøver, der omfatter følgende:
- E-mail Phishing-Kampagner — De kriminelle kan koordinere store kampagner, som udgiver sig for at være kendte produkter, tjenester og virksomheder, ved at kopiere deres e-mails. Kroppen indholdet kan indeholde links til virus-filer, eller de kan være fastgjort direkte til e-mails. Computer-brugere skal nøje kontrollere hver enkelt besked, som kræver en vis form for interaktion.
- Ondsindede Websteder, — En anden mulighed er oprettelse af hacker-lavet web-steder, der er copycat efterligninger af lovlig download-portaler, produkt sider og andre almindeligt tilgængelige steder. Interaktion med nogen af dem kan føre til Djvuu ransomware infektion. De sider, som typisk omfatter en kombination af lignende domænenavne og sikkerhed-certifikater, for at få dem til at fremstå som legitime.
- Fil-Deling af Netværk — Mange virus prøver, der er uploadet til peer-to-peer netværk som BitTorrent. De kan spredes på egen hånd eller via en af de populære nyttelast luftfartsselskaber.
- Malware Dokumenter — De kriminelle kan integrere den nødvendige virus infektion kode i dokumenter af alle populære typer: regneark, præsentationer, databaser og tekst dokumenter. Når de køres af ofrene vises en meddelelse, der beder dem om at aktivere den indbyggede scripts (makroer) til “korrekt opfattelse” dokument. Dette vil udløse de kommandoer, der fører til infektion.
- Ansøgning Installatører — De kriminelle kan få installatører af populære applikationer, og ændre dem med de relevante Djvuu ransomware-kode. Ofte programmer, der er hentet fra den gennemsnitlige slutbrugere er valgt af hackere: system utilities, kreativitet suites, produktivitet applikationer og osv.
Store distribution forsøg kan gøres ved at inddrage de relevante instruktioner i browser hijackers. De er skadelige web-browser plugins, der er uploadet til de relevante arkiver af browsere med falske brugeranmeldelser og udvikler legitimationsoplysninger. Deres beskrivelser vil reklamere har tilføjelser eller performance optimeringer bare for at få brugere til at downloade og installere den farlige kode.
Den Djvuu ransomware som et eksempel på STOP-ransomware familie kan være konfigureret til at medføre en lang række forskellige handlinger, afhængigt af den nøjagtige konfiguration fil. Baseret på en analyse af den forudgående prøver, kan vi antage, at de første kommandoer vil være relateret til indsamling af oplysninger — de relevante motor kan indhente oplysninger både om den enkelte bruger og maskine selv. Dette kan gøre det muligt for de kriminelle at kapre følsomme data om brugerne — motoren kan hente oplysninger om deres navn, adresse, placering og endda nogen, der er gemt konto legitimationsoplysninger. De hentede oplysninger om maskinen indeholder en rapport om den installerede hardware komponenter, der bruges til at tildele en unik infektion ID.
De indsamlede oplysninger sæt, der kan bruges yderligere til at udføre en sikkerheds-bypass og vedvarende infektion installation. Ved hjælp af den erhvervede data Djvuu ransomware programmet skal scanne for tilstedeværelsen af eventuelle sikkerheds-software, der kan blokere de rigtige virus udførelse. Disse omfatter anti-virus motorer, firewalls, intrusion detection systemer, fejlsøgning miljøer og virtuelle maskine værter. Så snart dette er gjort Djvuu ransomware vil være i stand til at tage kontrol over den berørte computer. Dette vil gøre det muligt for den at få adgang til system indstillinger, WIndows værdier i Registreringsdatabasen, og opstartsindstillinger. De foretagne ændringer vil gøre virus vanskelige at fjerne med manuel brugervejledninger, så det starter automatisk, hver gang computeren er kørt.
Hvis det er konfigureret, så den Windows ændringer i Registreringsdatabasen vil finde sted ved at ændre begge værdier, der hører til det operativsystem, og dem, der bruges af de enkelte programmer. Hvis det system, der er modificeret så bestemte tjenester kan stoppe med at arbejde helt og ofre vil opleve alvorlige performance og stabilitet. Ændringer til de enkelte applikationer kan resultere i uventede fejl under brugen.
Næsten enhver anden adfærd kan blive udstillet som den Djvuu ransomware er bygget på en modulær kode basen giver hacker-operatører til at ændre alle vigtige parametre, og det forventede resultat.
Hvad er kendt for krypteringen af Djvuu ransomware er, at alle filer bliver krypteret vil modtage den .Djvuu forlængelse. De krypteringsalgoritmer, der bruges til at låse filerne, er AES og RSA med 1024-bit.
- Lyd filer
- Video-filer
- Dokument-filer
- Billede filer
- Backup af filer
- Banking legitimationsoplysninger, osv.
Den Djvuu cryptovirus kan være indstillet til at slette alle Djvuu Volumen Kopier fra Windows operativsystemet ved hjælp af følgende kommando:
I tilfælde, der er nævnt ovenfor kommandoen er eksekveret, der vil gøre kryptering proces mere effektiv. Det er på grund af det faktum, at den kommando fjerner en af de fremtrædende måder at gendanne dine data. Hvis din computer er blevet inficeret med denne ransomware, og dine filer er låst, skal du læse den igennem, for at finde ud af, hvordan du vil kunne gendanne dine filer tilbage til normal.
Hvis din computer er blevet inficeret med Djvuu ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Djvuu.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Djvuu adfærd
- Omdirigere browseren til inficerede sider.
- Bremser internetforbindelse
- Indlægger sig uden tilladelser
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Ændrer brugerens hjemmeside
- Djvuu forbinder til internettet uden din tilladelse
Djvuu foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvuu geografi
Fjerne Djvuu fra Windows
Slette Djvuu fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Djvuu fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Djvuu fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Djvuu fra din browsere
Djvuu Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Djvuu fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Djvuu fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).