Den JSWORM ransomware er et nyligt opdaget ondsindet trussel, som er blevet identificeret i en lille størrelse angreb kampagne. Antallet af indsamlede prøver er lav, hvilket ikke giver de vigtigste metode til fordeling.
En af de mest populære teknikker til at sende ransomware er at koordinere e-mail-SPAM-kampagner. De vil bruge phishing-taktik manipulere ofre til at tro, at de har modtaget en legitim meddelelse fra et velkendt firma eller tjeneste. Infektionen kan gøres ved at interagere med kroppen indhold eller eventuelle vedhæftede filer.
De fleste ransomware infektioner, der kan være forårsaget ved at lancere ondsindet payload luftfartsselskaber, der kan tage forskellige former. Et eksempel ville være en inficeret dokument , som indeholder makroer med de nødvendige instruktioner. Alle populære typer kan være inficeret: regneark, præsentationer, tekstdokumenter og databaser. Når de åbnes af de ofre, vises en meddelelse, der beder for dem at aktivere makroer. Af forskellige årsager kan være citeret, den mest populære af dem er, at dokumentet ikke kan være korrekt, åbnes uden dem. Aktivering af denne prompt vil føre til, at den virus infektion.
Den anden nyttelast luftfartsselskab, som kan udnyttes til JSWORM ransomware infektioner er en application installer. Den kriminelle kollektiv kan integrere den nødvendige kode i setup-filer af populære software. Så snart de er kørt ransomware vil blive indsat. De er lavet ved at tage den legitime filer og ændre dem med den nødvendige kode instruktioner.
Alle disse filer kan være fordelt på en fil-deling af netværk som BitTorrent, hvor både legitime og pirat-indhold, der er fælles. En anden mulig kilde er et netværk af ondsindede websteder , der kan være oprettet for at støtte en virus distribution kampagne. De vil kopiere design elementer og krop indholdet af reelle og troværdige sites, samt bruge lignende klingende domænenavne og sikkerhed certifikater (ofte stjålet) for at skjule deres identitet svig.
Større kampagner kan målrette ofre ved hjælp af browser hijackers — hacker-lavet plugins lavet til de mest populære internetbrowsere. De vil blive tilbudt som legitime extensions, som er beskrevet som tilbyder opdateret funktionalitet eller ydeevne ekstraudstyr. Ofte de er uploadet til de relevante arkiver, der bruger falske brugeranmeldelser og udvikler legitimationsoplysninger og så snart de er installeret virus installationen vil finde sted.
Den JSWORM ransomware anses for at være en tidlig test-udgivelse, og i sin nuværende form ikke indeholder nogen avancerede komponenter. Det er muligt, at fremtidige versioner af det, vil kopiere den adfærd af andre kendte vira. De fleste af dem begynder infektion med et data høst – kommando, som pålægger motoren til at scanne lokale indholdet i søgning af følsomme oplysninger. Det er primært bruges til at generere en unik infektion-ID , der er tildelt hver smittet vært, og er som regel lavet af input værdier taget fra de installerede hardware-komponenter, brugerindstillinger og operativsystemet environment-værdier. Det kan også konfigureres til direkte at afsløre identiteten af ofrene ved at søge efter strenge, der indeholder navn, adresse, telefon-nummer, beliggenhed og kontooplysninger.
De indsamlede oplysninger kan derefter behandles med det næste modul, der kaldes en sikkerhed bypass. Det vil søge efter security software, der kan forstyrre den virus, installation: alle former for anti-virus motorer, sandkasse-miljøer, debug motorer og virtuelle maskine værter. Hvis sådanne findes, så vil de blive omgået eller endda slettet.
Når disse to trin har været gennemført JSWORM ransomware vil have opnået fuld kontrol over machnes. Dette vil gøre det muligt at udføre andre skadelige handlinger, som følgende:
- Windows Værdier i Registreringsdatabasen, — ransomware motor er fuldt ud i stand til at ændre den eksisterende strenge af Windows Registreringsdatabasen eller at skabe nye til sig selv. Når systemet dem, der er ramt, så er den overordnede ydeevne og stabilitet af de computere, der kommer til at blive påvirket. Ændringer til tredjepart, der er installeret programmer, der kan få dem til at holde op med uventede fejl.
- Boot Ændringer — motoren kan få adgang til boot records og mdify dem til at køre selv, så snart computeren er tændt. Hver gang computeren er startet JSWORM eksempel vil blive startet. Sådanne aktioner også deaktivere adgang til retablering boot-menuer. De er vant til at inddrive computere med manuelle instruktioner.
- Yderligere Ændringer — Andre ændringer omfatter levering af andre nyttelast og ændringer til operativsystemet. Ved at koble op til andre processer JSWORM eksempel kan ændre input og output i real-tid.
Fremtidige opdateringer af JSWORM kan omfatte eventuelle andre ondsindede komponent, at den kriminelle kollektiv finder nødvendige for angreb.
Det formodes, at JSWORM ransomware vil bruge en liste af mål-fil type udvidelser, der er krypteret med en kraftfuld cipher. Normalt data, der er anses for at være følsomme og personlige påvirkes for at tvinge offeret-brugere til at betale angriberne en dekryptering gebyr. Eksempel på data, som indeholder følgende:
- Arkiv
- Sikkerhedskopier
- Databaser
- Musik
- Billeder
- Videoer
De berørte filer vil blive omdøbt til det .JSWORM forlængelse. De associerede ransomware bemærk vil blive placeret i en HTML-fil med følgende besked:
Hvis din computer fik inficeret med CryTekk ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i JSWORM.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
JSWORM adfærd
- JSWORM deaktiveres installeret sikkerhedssoftware.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Ændrer skrivebordet og Browser-indstillingerne.
- JSWORM forbinder til internettet uden din tilladelse
- Indlægger sig uden tilladelser
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- JSWORM viser kommercielle annoncer
- Stjæler eller bruger dine fortrolige Data
- Ændrer brugerens hjemmeside
JSWORM foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JSWORM geografi
Fjerne JSWORM fra Windows
Slette JSWORM fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern JSWORM fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette JSWORM fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette JSWORM fra din browsere
JSWORM Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette JSWORM fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige JSWORM fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).