Den Jemd Virus er en farlig computervirus, der ser ud til at være steget ned fra Delphimorix ransomware familie. De tagne prøver, der synes at være en tidlig test udgivelser, der er blevet spredt ved hjælp af et begrænset antal. Det er meget muligt, at det igangværende angreb er den tidlige test udgivelser, som er brugt til at teste, om eller ikke ransomware anses for vellykket.
Den Jemd Virus kan distribueres ved hjælp af forskellige teknikker, hvoraf de mest populære er følgende:
- E-mail SPAM-Beskeder — e-mail-beskeder, som er sendt af hacker operatører vil være designet til at fremstå som værende sendt fra den kendte virksomheder eller tjenesteydelser. Dette er gjort ved at gennemføre design-elementer og tekst, at overbevise modtagerne i samspil med forbundet eller vedhæftede filer.
- Ondsindede Websteder, — En lignende metode er oprettelsen af websteder, som efterligner en sælger download-sider, eller Internet portaler. Gennem dem vil de besøgende blive forvirret, til at tro, at den virus fil er en faktiske lovlig software. Ved at downloade og udførelse infektionen starter.
- Inficerede Dokumenter — De scripts, som indsættes i dokumenter af alle populære typer kan føre til, at den Jemd Virus installation: rig tekst-dokumenter, regneark, præsentationer og databaser. Når disse filer åbnes af brugere, vises en meddelelse, der beder dem om at aktivere den indbyggede makroer for at se eller interagere korrekt med den fil. Hvis dette er gjort, virus infektion vil følge.
- Inficeret Program Installatører — En fælles taktik ansat af kriminelle, er brugen af programmet installatører af populære software. Den legitime installatører vil blive hentet fra deres respektive download-sider og ændret til at omfatte det nødvendige kode. Når de er installeret sammen med den software, de Jemd Virus vil også blive indsat.
Yderligere infektioner kan være forårsaget af brug af browser hijackers — skadelig plugins, som er lavet for de mest populære web browsere. Prøverne er normalt uploadet til deres relevante arkiver af plugins, som regel med falske brugeranmeldelser og udvikler legitimationsoplysninger. Deres beskrivelser lover ny funktion tilføjelser eller performance optimeringer for at lokke brugere til at downloade og installere dem. Så snart dette er gjort de nødvendige ændringer vil blive gjort til browseren, som igen vil føre til Jemd Virus levering.
Virus prøver kan også spredes via file-sharing-netværk som BitTorrent, hvor både legitime og pirat-indhold kan findes.
Den Jemd Virus som afledte af den Delphimorix ransomware familie følger den typiske infektion mønstre, som observeres med de kendte prøver så vidt. Sikkerhed forskere bekræfter, at den observerede angreb er stadig i en tidlig version.
Vi forventer, at fremtidige opdateringer vil gennemføre mange af de forskellige egenskaber af avancerede ransomware. En delvis liste over mulige tilføjelser omfatter følgende:
- Data Stjæle — Information hijacking er et populært modul, der er til rådighed med de fleste vira. Infektionen motor vil scanne til den lokale computer, styresystem indhold, hukommelse og endda tilsluttet netværket aktier, hvis den er konfigureret således, at data, som anses for nyttige. Sådan kan være unikke hardware-målinger, operativsystem data og osv. Personlige oplysninger kan også blive høstet ved hjælp af motoren: navn, adresse, beliggenhed, telefonnummer og enhver, der er gemt konto legitimationsoplysninger.
- Filer Tyveri — Før krypteringen er startet Jemd Virus kan kapre filer, der ligger på den inficerede maskiner.
- Sikkerhed Bypass — ved Hjælp af de indsamlede oplysninger Jemd Virus kan scanne for sikkerhedssoftware såsom firewalls, anti-virus suiter og debug miljøer (sandbox). Deres real-time søgemaskine kan søge efter malware-trusler og neutralisere dem. Dette er grunden til, at de Jemd Virus kan programmeres til at deaktivere dem.
- Windows Ændringer i Registreringsdatabasen — Jemd Virus kan få adgang til de Windows Registreringsdatabasen for at ændre strenge, der tilhører både til operativsystemet og tredje-part installerede programmer.
Når disse handlinger har afsluttet Jemd Virus vil have kontrol over den inficerede maskine. Dette vil resultere i mulighed for at tilslutte op til andre applikationer og tjenester, herunder dem, der tilhører operativsystemet.
I mange tilfælde avancerede indstillinger kan du aktivere den vedvarende installation af ransomware. Dette betyder, at virus vil blive kørt hver gang computeren startes, således at rekonfigurere systemet konfigurationsfiler, boot options og osv.
I mange tilfælde infektioner, som denne kan føre til installation af malware-trusler som Trojanske heste , som setup lokale klient tilfælde, at oprette forbindelse til hacker-server, der drives og rapportere om de indsamlede oplysninger. Deres brug kan den ondsindede aktører til at udspionere de brugere, kapre deres data, og tage kontrol over den inficerede værter.
Den anden populær kategori af trusler, der kan opnås omfatter cryptocurrency minearbejdere, der har forskellige former — lige fra små scripts til store applikationer. De vil drage fordel af de tilgængelige systemressourcer til at udføre komplekse matematiske opgaver. De ressourcer, der er brugt, inkluderer CPU, GPU, hukommelse og harddisk plads. Når en afsluttet opgave er rapporteret til at servere den kriminelle aktører vil modtage indtægter i form af cryptocurrency, som direkte vil være forbundet til deres tegnebøger.
Samtidig er denne version ikke slette System data, fremtidige opdateringer til Jemd Virus kode, der kan finde og fjerne Sikkerhedskopier, Gendanne Punkter og Skygge Mængde Eksemplarer. Hvis dette er gjort, så ofrene bliver nødt til at bruge en professionel kvalitet backup løsning til at genvinde deres systemer.
Kryptering modul er startet efter andre moduler har kørt. De indsamlede prøver af Jemd Virus ikke kryptere filer i dette øjeblik ved hjælp af den typiske adfærd, der anvendes af ransomware. Vi forventer, at dette vil ændre sig, og at de fremtidige udgivelser af den trussel, som vil behandle brugerens data i henhold til en indbygget liste af mål type fil extensions. Et eksempel ville være følgende:
- Arkiv
- Sikkerhedskopier
- Databaser
- Billeder
- Musik
- Videoer
Sikkerheden rapporter afslører, at det er forbundet ransomware bemærk er skabt i en fil kaldet Recovery.txt der har følgende indhold:
Hvis din computer fik inficeret med Jemd ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Jemd Virus.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Jemd Virus adfærd
- Jemd Virus viser kommercielle annoncer
- Jemd Virus forbinder til internettet uden din tilladelse
- Stjæler eller bruger dine fortrolige Data
- Integrerer i webbrowser via browserudvidelse Jemd Virus
- Bremser internetforbindelse
- Ændrer skrivebordet og Browser-indstillingerne.
- Omdirigere browseren til inficerede sider.
- Jemd Virus deaktiveres installeret sikkerhedssoftware.
- Indlægger sig uden tilladelser
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
Jemd Virus foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Jemd Virus geografi
Fjerne Jemd Virus fra Windows
Slette Jemd Virus fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Jemd Virus fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Jemd Virus fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Jemd Virus fra din browsere
Jemd Virus Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Jemd Virus fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Jemd Virus fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).