.STUB filer virus er navnet givet til en data ransomware locker, der hører til Paradis trussel familie. En infektion med .STUB filer virus, der fører til korruption af vigtige systemindstillinger og værdifulde data om din. Som et resultat, kan du se en løsesum besked om, at extorts en løsesum betaling for dekryptering af .STUB filer.
Der er flere sprede teknikker, der kan være blandt dem, der bruges til distribution af .STUB ransomware. Malsam er en af disse teknikker. Da det gør det muligt for hackere at sprede deres ondsindede kode via massive e-mail-kampagner, de er ofte foretrækker det.
For sin realisering, de plejer at integrere deres malware i filer af fælles former, der, efter at vedhæfte disse filer til e-mail-beskeder. Hertil kommer, at de konfigurerer e-mails til at optræde som repræsentanter for legitime virksomheder eller tjenesteydelser.
Det sidste kan forklares ved det faktum, at deres formål er at narre dig til at åbne beskadigede fil på din enhed. I det øjeblik du gør det, du vil aktivere ransomware nyttelast. En række almindelige filtyper såsom dokumenter, Pdf-filer, billeder kan blive omdannet til bærere af ransomware-kode.
Disse filer er ofte præsenteres som følgende:
- Fakturaer, der kommer fra velrenommerede websteder, som PayPal, eBay, etc.
- Dokumenter, der synes at være sendt fra din bank.
- En online ordre bekræftelse.
- Kvittering for købet.
- Andre.
Malware forfattere kan også bruge kompromitteret software installatører og inficerede hjemmesider til at sprede denne modbydelige ransomware infektion. Disse metoder giver dem til at integrere ransomware nyttelast til en app installer eller lede det ind i en web-side. Samspil med både kunne resultere i automatisk og ubemærket udførelse af denne nyttelast direkte på dit system.
.STUB filer virus er navnet givet til en data ransomware locker, der hører til Paradis trussel familie. Det er designet til at plage edb-systemer for at indkode værdifulde filer og derefter presse en løsesum betaling for deres dekryptering.
I begyndelsen, .STUB initierer skabelsen af flere ondsindede filer og andre objekter, som det har behov for yderligere angreb operationer. Som de fleste ransomware trusler, dette Paradis iteration er tilbøjelige til at droppe disse filer i nogle af de følgende system mapper:
- %AppData%
- %Lokale%
- %LocalLow%
- %Roaming%
- %Temp%
Når .STUB er klar med etablering af ondsindede filer, det begynder at udføre dem i en foruddefineret rækkefølge. Ved at gøre dette, den ransomware ændrer indstillingerne af mange systemets komponenter. Som et resultat, bliver det i stand til at undgå opdagelse og fuldstændige angrebet til sin bitre ende.
Blandt de berørte komponenter, der er tilbøjelige til at være registreringseditor især registreringsdatabasen sub-tasterne Run og RunOnce. Dette kunne forklares ved den omstændighed, at de funktionaliteter af disse taster kan bruges til auto-udførelse processen med ondsindede filer.
Til sidst .STUB ransomware dråber løsepenge besked fil med din Instruktioner files.txt at præsentere de trin, du skal udføre for at gendanne .STUB filer. Og her er, hvad hackere forventer, at du skal gøre:
Hertil kommer, at skærmen kan være blokeret af følgende vindue:
I henhold til hackere’ forventninger, bør du kontakte dem ved præsenteret mail og vente, indtil de sende dig et svar med yderligere instruktioner. Selvom de ikke nævne den mængde forlangte løsepenge er ikke nævnt, bliver det klart, at de insisterer på, at du skal betale det i Bitcoins.
Pas på, løsepenge betaling IKKE garantere, at inddrivelse af .STUB filer. Så vores råd er at undgå løsesum betaling. Da der er nogle alternative data recovery metoder, som kan hjælpe dig med at gendanne nogle .STUB filer, anbefaler vi dig til at overveje deres brug. I mellemtiden, en gratis dekryptering værktøj kan frigives af sikkerhedseksperter som godt.
Ligesom sine forgængere .STUB filer virus menes at udnytte RSA cipher algoritme når den når kryptering af data-fase. Dette betyder desværre, at koden for dine værdifulde filer omformes på en måde, at du ikke kan åbne dem. Filer som:
- Lyd filer
- Video-filer
- Dokument-filer
- Billede filer
- Backup af filer
- Banking legitimationsoplysninger, osv.
vil forblive låst af ransomware, indtil deres kode, er vendt tilbage til sin oprindelige tilstand. Et sikkert tegn på en krypteret fil, er den specifikke rækkefølge af de to udvidelser knyttet til dens navn:
- _User ID_{[email protected]}.STUB
Den såkaldte .STUB filer virus er en trussel med meget komplekse kode designet til at ødelægge både system-indstillinger og værdifulde data. Så den eneste måde at bruge din inficerede system på en sikker måde igen er at fjerne alle ondsindede filer og objekter, der er oprettet af ransomware. Til det formål kan du bruge vores fjernelse vejledning, der viser, hvordan du ren og sikker i dit system, trin for trin. Hertil kommer, at i den vejledning, vil du finde flere alternative data recovery metoder, som kan være en hjælp i forsøget på at genskabe filer, der er krypteret af Paradis .STUB ransomware. Vi gør opmærksom på, at du sikkerhedskopierer alle krypterede filer til et eksternt drev, før recovery proces.
Advarsel, har flere anti-virus scannere fundet mulige malware i STUB.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
STUB adfærd
- Indlægger sig uden tilladelser
- STUB deaktiveres installeret sikkerhedssoftware.
- Bremser internetforbindelse
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- STUB forbinder til internettet uden din tilladelse
- Fælles STUB adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Ændrer skrivebordet og Browser-indstillingerne.
- Integrerer i webbrowser via browserudvidelse STUB
- STUB viser kommercielle annoncer
- Omdirigere browseren til inficerede sider.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Stjæler eller bruger dine fortrolige Data
- Ændrer brugerens hjemmeside
STUB foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
STUB geografi
Fjerne STUB fra Windows
Slette STUB fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern STUB fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette STUB fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette STUB fra din browsere
STUB Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette STUB fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige STUB fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).