For nylig en række nye STOPPE med ransomware varianter har været udgivet i aktive angreb kampagner. Som det fremgår af sikkerhedseksperter, den vigtigste forskel mellem nyligt opdagede stammer er den udvidelse, de bruger til at markere beskadigede filer. Her kan du se en liste af alle de andre udvidelser, som vidner for infektion med en stamme af STOP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Heldigvis, sikkerhed eksperter har formået at knække koden for næsten alle varianter af denne ransomware familie og udgivet en dekryptering af. Så på dette punkt er kun ofre for .puma .pumax og .pumas, .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet STOP ransomware versioner er i stand til at dekryptere deres filer ved hjælp af dekryptering, værktøj, skabt af den sikkerhed forskere AfshinZlfgh og Michael Gillespie.
I tilfælde af, at du er offer for en af disse versioner, kan du hente det via Dekryptering Af link. Dette værktøj kræver, at et par af en original fil, og den krypterede version.
Den Tfudeq ransomware kan være erhvervet gennem en af de populære virus levering taktik. Afhængigt af størrelsen af den kampagne og den tilsigtede ofre for den kriminelle kollektiv kan vælge at vælge en primær metode eller flere af dem på samme tid. Normalt virus prøver, der er leveret af e-mail-SPAM-beskeder , der er lavet til at ligne legitime meddelelser fra kendte virksomheder og tjenester. Den Tfudeq virus filer, der kan være forbundet i kroppens indhold af eller knyttet direkte til dem.
Den anden populær metode er baseret på skabelsen af ondsindede web-sider for at repræsentere virkelige verden software sider, virksomheden landing pages eller download portaler. De kan omfatte falske eller stjålne sikkerhed certifikater og lignende klingende domæne navne til de legitime adresser.
For at lave de angreb, der er mere vellykket hacking kollektiv kan generere nyttelast luftfartsselskaber , som fører til Tfudeq ransomware infektion. Der er to populære typer, der er populære med ransomware skabere:
- Setup Filer — De kriminelle kan tage den legitime installatører af populære slutbruger software og redigere dem med de nødvendige instruktioner. De vil føre til Tfudeq ransomware implementering, så snart de er startet. Mest almindeligt denne taktik er lavet med de mest populære valg af slutbrugere: kreativitet suites, system optimering programmer, produktivitet og office apps og osv.
- Inficerede Dokumenter — De er gjort ved at indsætte makroer i dokumenter af alle populære typer: regneark, præsentationer, tekstdokumenter og databaser. Når de åbnes af brugere af de brugere, som de vil blive bedt om at aktivere den indbyggede makroer for korrekt at se indholdet. I andre tilfælde blot at klikke på ethvert af de interaktive elementer, der vil udløse Tfudeq infektion.
Alle disse Tfudeq virus luftfartsselskaber kan også være uploadet til fil-deling af netværk som BitTorrent, som er en af de mest populære platforme til at sprede såvel lovligt indhold og pirat-data. Større angreb kampagner kan gøres ved at konfigurere browseren flykaprere at inficere mål computere. De er skadelige browser-plugins, der er kompatibelt med de mest populære web browsere. Normalt kan de findes på de relevante arkiver med falske udvikler legitimationsoplysninger og bruger anmeldelser for at tvinge målet til at tro, at de er ved at installere et nyttigt supplement, der vil tilføje nye funktioner eller levere performance forbedring.
Denne særlige prøve, der hører til STOP ransomware familie og som sådan kan den være konfigureret til at udføre, hvad adfærd, de kriminelle har til hensigt at gøre. Den modulopbyggede arkitektur kan indstilles til at køre både standard handlinger, som vist i den forrige STOP ransomware eller en anden infektion mekanisme. Vi antager, at det første parti af de prøver, der vil fortsætte med at opføre sig som STOP ransomware, at vi alle er vant til.
Infektionen begynder normalt med en indsamling af informationer modul, der er konfigureret til at høste følsomme data fra systemet. De indhentede data kan inddeles i to hovedkategorier:
- Personlige Oplysninger — Dette er data, som direkte kan afsløre identiteten af offeret brugere. Dette gøres ved at sætte motoren til at søge efter strenge, der afslører ofrets navn, adresse, telefon-nummer, beliggenhed og enhver, der er gemt konto legitimationsoplysninger. Så snart de data, der er hentet af hacker operatører kan de bruges til forbrydelser som identitetstyveri og økonomisk udnyttelse.
- Maskinen Målinger — Denne gruppe af data er nyttige for at skabe en unik infektion-ID, der er knyttet til den enkelte computer. Det er sammensat ved at køre en algoritme, der tager mange parametre, der skal til for at skabe det: en liste over installeret hardware-komponenter, brugerindstillinger og nuværende operativsystem variabler.
De udtrukne oplysninger kan bruges til at scanne for tilstedeværelsen af eventuelle programmer eller tjenester, der kan forstyrre den korrekte infektion. Denne sikkerhed bypass kan gribe ind over for en bred vifte af motorer: anti-virus, firewalls, virtuelle maskine værter og intrusion detection systemer.
Når motoren er overhalet kontrol af den pågældende computer, det vil have mulighed for at tilslutte op til forskellige processer — både tredje-parts applikationer og operativsystemer tjenester. Dette gør det muligt for virus motor til at inspicere brugere aktiviteter i real-tid. Forskellige former for system-ændringer, vil blive gennemført, når dette er afsluttet. De fleste af dem vil få adgang til og redigere de Windows Registreringsdatabasen. Dette kan gøres imod de værdier, der bruges af operativsystemet, vil virkningerne være, at brugerne kan få alvorlige problemer med stabilitet til det punkt, hvor de inficerede computere er ubrugelige. Ændringer i registreringsdatabasen, der tilhører enhver tredjeparts-apps, som kan gøre stop for at køre eller ofte vise uventet fejl.
Hvis en vedvarende infektion er lavet, så den boot options og vigtige system-konfiguration-filer vil blive redigeret for at starte Tfudeq ransomware, hver gang computeren er tændt. Dette vil også deaktivere visse retablering boot menu muligheder, som vil gøre mange brugere manuelt recovery guider, der ikke fungerer.
Malware infektioner som Tfudeq ransomware er populære enheder til at levere co-infektioner — mange af disse prøver kan være konfigureret til at anvende andre trusler som Trojanske heste, minearbejdere og hijackers. Afhængigt af angreb kampagne, inficerede computere og andre målinger på det Tfudeq ransomware kan handle på forskellige måder.
Hvad er kendt for krypteringen af Tfudeq ransomware er, at alle filer bliver krypteret vil modtage den .Tfudeq forlængelse. De krypteringsalgoritmer, der bruges til at låse filerne, er AES og RSA med 1024-bit.
- Lyd filer
- Video-filer
- Dokument-filer
- Billede filer
- Backup af filer
- Banking legitimationsoplysninger, osv.
Den Tfudeq cryptovirus kan være indstillet til at slette alle Tfudeq Volumen Kopier fra Windows operativsystemet ved hjælp af følgende kommando:
I tilfælde, der er nævnt ovenfor kommandoen er eksekveret, der vil gøre kryptering proces mere effektiv. Det er på grund af det faktum, at den kommando fjerner en af de fremtrædende måder at gendanne dine data. Hvis din computer er blevet inficeret med denne ransomware, og dine filer er låst, skal du læse den igennem, for at finde ud af, hvordan du vil kunne gendanne dine filer tilbage til normal.
Hvis din computer er blevet inficeret med Tfudeq ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Tfudeq.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Tfudeq adfærd
- Ændrer brugerens hjemmeside
- Tfudeq forbinder til internettet uden din tilladelse
- Tfudeq deaktiveres installeret sikkerhedssoftware.
- Tfudeq viser kommercielle annoncer
- Bremser internetforbindelse
- Ændrer skrivebordet og Browser-indstillingerne.
- Omdirigere browseren til inficerede sider.
- Integrerer i webbrowser via browserudvidelse Tfudeq
- Fælles Tfudeq adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
Tfudeq foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tfudeq geografi
Fjerne Tfudeq fra Windows
Slette Tfudeq fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Tfudeq fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Tfudeq fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Tfudeq fra din browsere
Tfudeq Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Tfudeq fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Tfudeq fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).