Den Juwon Ransomware er en malware, som er blevet identificeret i en lille angreb kampagne. Ifølge de foreliggende rapporter på den mulige oprindelse af virus er en koreansk hacker eller kriminelle kollektiv opdaget alias af gerningsmanden(s) er Seojuwon. Et alternativt navn er jw ransomware.
På grund af det lave antal af optagne prøver det menes, at virus prøver er tidlig test-udgivelser. Vi mener, at for at afprøve, hvilke distribution mekanisme, der er den mest effektive.
En af de mest populære taktik er brugen af e-mail-beskeder , der bruger både SPAM-og phishing-taktik, e-mails, der er designet til at fremstå som at være sendt af en legitim virksomhed eller tjeneste. I kroppen indhold eller de vedhæftede filer, de relevante filer, der kan være tilføjet. Direkte links til dem eller forbundet i multimedieindhold, så som: billeder, dokumenter, videoer og tekst-links.
En lignende fremgangsmåde er oprettelsen af ondsindede websteder , der kan repræsentere både download-portaler og sælger landing sider. De er lavet ved hjælp ligende domænenavne og sikkerhedscertifikater for at skabe en illusion om, at stedet i sig selv er lovlige. Men fra interaktion med dets elementer og indhold Juwon Ransomware vil blive installeret.
Nogle af de Juwon Ransomware distribution kampagner kan desuden gøre brug af fil-deling af netværk, ligesom BitTorrent, hvor både legitime og pirat-filer kan findes. Alle disse metoder kan potentielt også bære skadelig nyttelast:
- Inficerede Dokumenter — De indeholder makro-scripts, der fører til Juwon Ransomware infektion. Potentielt alle populære typer kan være berørt: tekst-dokumenter, regneark, præsentationer og databaser. Så snart de er åbnet, vises en meddelelse, der beder brugerne til at aktivere scripts. Hvis dette er gjort for den pågældende infektion vil blive startet.
- Programmet Setup Filer — Nogle af ransomware infektioner, der kan være forårsaget af download og installation af inficeret program installatører. De er lavet ved at tage den legitime filer fra deres officielle leverandør portaler og forankring af de nødvendige kode i dem. For at øge antallet af mulige ofre for hackere kan vælge populære programmer: system utilities, produktivitet og office-programmer og computerspil.
Større infektion kampagner kan være orkestreret af brug af browser hijackers , der er lavet kompatibel med de fleste populære web browsere. De er annonceret som en legitim plugins, og er ofte spredt på den relevante browser depoter med falske brugeranmeldelser og udvikler legitimationsoplysninger for at narre ofre til at tro, at de henter en nyttig udvidelse. Når dette er gjort indstillingerne for den ramte browsere vil blive ændret med henblik på at omdirigere ofre til en hacker-kontrolleret side. På samme tid Juwon Ransomware vil blive placeret på deres computere.
Den Juwon Ransomware er en test-udgivelse malware, som er blevet fanget i sin tidlige varianter. Den første kode analyse afslører, at Juwon Ransomware er lavet af en hacker eller kollektivt kendt som Seojuwon. Vi har ikke modtaget rapporter om, at den indeholder kildekoden fra en af de populære malware familier. Der er to populære hypoteser bag dens oprindelse. Den første og mest sandsynlige er, at hackere har udtænkt det af sig selv. Dette ville gøre det muligt for dem at gennemføre de ønskede ændringer med det samme bare være genkompilering af virus, med en ny kode. Den anden mulighed er, at den virus, der er bestilt via hacker-underground markeder.
På grund af det faktum, at de tagne prøver, der er tidlige versioner, at de ikke indeholder en kode eller andre komponenter end ransomware-motor. Den mest sandsynlige komponenter, der vil blive tilføjet i fremtidige versioner er følgende:
- Data Høst — virus kan indeholde data høst komponent, som kan programmeres til at erhverve alle typer af følsomme oplysninger. De oplysninger, der kan variere fra maskine statistik og installeret hardware komponenter til de personoplysninger, der kan afsløre identiteten af ofrene — deres navn, adresse, placering og enhver, der er gemt konto legitimationsoplysninger (brugernavn/email og password kombinationer). En indbygget algoritme, der kan bruge data som input parametre og generere en unik infektion ID, som er tildelt til hver enkelt inficerede computer. Afhængigt af den nøjagtige konfiguration data høst motor kan få adgang til indholdet af harddisken, hukommelsen, Windows Registreringsdatabasen og endda tilsluttede flytbare enheder.
- Sikkerhed Tilsidesætte — De erhvervede oplysninger, der kan bruges til at scanne for applikationer eller services, der kan forstyrre den virus udførelse i alle faser af implementeringen. Disse omfatter anti-virus programmer, firewalls, virtuelle maskine værter og debug miljøer.
- Windows Ændringer i Registreringsdatabasen — motoren kan bruges til at ændre eksisterende strenge i Windows Registreringsdatabasen, eller opret nye i henhold til de hacker instruktioner. Ændringer til de værdier, der bruges af operativsystemet kan gøre visse tjenester ubrugelig, samt forårsage alvorlige performance og stabilitet. Ændringer til strenge, der bruges af de enkelte programmer kan gøre dem, der ikke fungerer efter hensigten, eller gå ned med uventet fejl.
- Vedvarende Installation — Dette trin kan gøre installationer meget vanskelige at fjerne, da motoren kan have indflydelse på alle komponenter i operativsystemet — Registreringsdatabasen, boot indstillinger og opsætningsfiler. Som et resultat af denne indsats de fleste menupunkter kan være handicappede, som kan gøre de fleste brugere manuelt fjernelse guider, der ikke fungerer. Vedvarende malware infektioner vil normalt blive lanceret, så snart computeren er tændt.
Disse trin repræsenterer kun et lille beløb af de mulige komponenter og moduler. En af de mest farlige er associeret med Trojan moduler , der vil konfigurere en forbindelse til en hacker-kontrolleret server. Det vil gøre det muligt for den hacker-controllere til at udspionere de ofre, kapre deres data og overtage kontrollen med deres maskiner. Dette gør det også muligt for dem at implementere yderligere trusler.
Fremtidige opdateringer af Juwon Ransomware kan føje nyere funktioner eller øge allerede eksisterende. Selv om det i øjeblikket fanget prøver indeholder kun ransomware har vi forventer, at de kommende udgivelser vil snart blive lanceret.
Test versioner af Juwon Ransomware kan ikke føre til filer kryptering. Release-klar versioner vil sandsynligvis bruge en indbygget liste af mål-fil type udvidelser, der er til at være krypteret med en stærk cipher. Et eksempel listen kan målrette følgende data:
- Musik
- Billeder
- Videoer
- Databaser
- Sikkerhedskopier
- Arkiv
De udgivelser, der har været fanget så langt krypterer ikke bruger data, men de kan gøre det i alle opdaterede versioner. En lockscreen eksempel vil blive vist i et program ramme, der anmoder om en dekryptering gebyr. Korrekt lockscreen varianter vil blokere for den normale computer interaktion, indtil truslen er helt fjernet.
Hvis din computer fik inficeret med CryTekk ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Juwon Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Juwon Ransomware adfærd
- Juwon Ransomware deaktiveres installeret sikkerhedssoftware.
- Integrerer i webbrowser via browserudvidelse Juwon Ransomware
- Juwon Ransomware forbinder til internettet uden din tilladelse
- Bremser internetforbindelse
- Ændrer brugerens hjemmeside
- Indlægger sig uden tilladelser
- Stjæler eller bruger dine fortrolige Data
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
Juwon Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Juwon Ransomware geografi
Fjerne Juwon Ransomware fra Windows
Slette Juwon Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Juwon Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Juwon Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Juwon Ransomware fra din browsere
Juwon Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Juwon Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Juwon Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).