El JSWORM ransomware es un recién descubierto amenazas maliciosas que ha sido identificado en un pequeño ataque de la campaña. El número de capturas de muestras es bajo, lo que no da el principal método de distribución.
Una de las técnicas más conocidas para el envío de ransomware es coordinar correo electrónico campañas de SPAM. Van a utilizar tácticas de phishing de la manipulación de las víctimas en el pensamiento de que han recibido una legítima notificación de una conocida empresa o servicio. La infección puede ser hecho por medio de la interacción con el contenido o los archivos adjuntos.
La mayoría de las infecciones de ransomware puede ser causada por el lanzamiento de carga maliciosa transportistas que puede tomar varias formas. Un ejemplo sería un documento infectado contiene macros con las instrucciones necesarias. Todos los tipos populares pueden ser infectados: hojas de cálculo, presentaciones, documentos de texto y bases de datos. Cuando se abren las víctimas aparecerá un mensaje preguntando por ellos para habilitar las macros. Diversos motivos pueden ser citados, el más popular de ellos es que el documento no pueda ser abierto correctamente sin ellos. La habilitación de este sistema conducen a la infección por el virus.
La otra carga transportista que puede ser utilizado para JSWORM infecciones ransomware es el instalador de la aplicación. El criminal colectiva puede insertar el código necesario en los archivos de instalación de software populares. Tan pronto como se ejecute el ransomware se implementarán. Se realiza tomando los archivos legítimos y modificarlas con el código necesario instrucciones.
Todos estos archivos pueden ser distribuidos en redes de intercambio de archivos como BitTorrent, donde tanto la legítima pirata y se comparten los contenidos. Otro posible origen es la red de sitios maliciosos que pueden ser creadas para apoyar a un virus de la campaña de distribución. Que va a copiar los elementos de diseño y el contenido de los reales y confiables sitios, así como el uso de nombre similar nombres de dominio y certificados de seguridad (a menudo robados) para ocultar su fraude de identidad.
Las campañas más importantes pueden dirigirse a las víctimas el uso de los secuestradores de navegador — hacker hizo plugins hecho para los navegadores web más populares. Van a ser ofrecidos como legítimas, las que son descritas como de ofrecer la funcionalidad actualizada o mejoras en el rendimiento. A menudo se suben a los correspondientes repositorios utilizando las falsas opiniones de los usuarios y desarrolladores de credenciales y tan pronto como se instala el virus de la instalación se llevará a cabo.
El JSWORM ransomware se considera ser una de las primeras pruebas de lanzamiento y en su forma actual no contiene componentes avanzados. Es posible que futuras versiones de lo que va a copiar el comportamiento de otros virus conocidos. La mayoría de ellos comienzan la infección con una de datos de cosecha de comando que le indica a la que el motor de escaneo de los contenidos locales en la búsqueda de información sensible. Se utiliza principalmente para generar una única infección de IDENTIFICACIÓN que se asigna a cada huésped infectado y es generalmente de entrada los valores tomados a partir de la instalación de componentes de hardware, la configuración de usuario del sistema operativo y de los valores del entorno. También puede ser configurado para exponer directamente la identidad de las víctimas mediante la búsqueda de cadenas que contienen su nombre, dirección, número de teléfono, ubicación y credenciales de la cuenta.
La información recopilada puede luego ser procesados por el siguiente módulo llamado security bypass. Se busca un software de seguridad que pueden interferir con la instalación de virus: todas las formas de motores anti-virus, entornos de recinto de seguridad, motores de depuración y hosts de máquina virtual. Si tales son encontradas, a continuación, van a ser ignoradas o incluso eliminados.
Cuando estos dos pasos se han completado los JSWORM ransomware se ha obtenido el control completo de la machnes. Esto va a permitir llevar a cabo otras acciones maliciosas como las siguientes:
- Windows Valores del Registro — El ransomware motor es completamente capaz de modificar las cadenas existentes de la Windows Registro o crear otros nuevos para sí mismo. Cuando el sistema son afectados, a continuación, la estabilidad y rendimiento de los equipos va a ser afectada. Los cambios de la tercera parte de los programas instalados puede hacer que se salga con errores inesperados.
- Arranque Modificaciones — El motor puede tener acceso a los registros de arranque y mdify a funcionar por sí mismo tan pronto como el ordenador está encendido. Cada vez que el equipo se inicia el JSWORM instancia se pondrá en marcha. Tales acciones también deshabilitar el acceso a la recuperación de los menús de arranque. Se utilizan para recuperar los equipos con manual de instrucciones.
- Cambios adicionales — Otras modificaciones incluyen la entrega de otras cargas útiles y los cambios en el sistema operativo. Conectando a otros procesos de la JSWORM instancia puede volver a configurar la entrada y salida en tiempo real.
Las futuras actualizaciones de la JSWORM puede incluir cualquier otro componente malicioso que el criminal colectiva considere necesario para los ataques.
Se presume que el JSWORM ransomware usará una lista de tipo de archivo de destino que son extensiones del ser codificados con un potente cifrado. Generalmente los datos que se consideran sensibles y personales se ven afectados con el fin de obligar a la víctima a los usuarios a pagar a los atacantes un descifrado de la cuota. Ejemplo de datos incluye los siguientes:
- Los archivos
- Las copias de seguridad
- Las bases de datos de
- La música
- Imágenes
- Videos
Los archivos afectados será el nombre con el .JSWORM extensión. Los asociados de ransomware nota será colocado en un archivo HTML con el siguiente mensaje:
Si el sistema de su ordenador se infectó con el CryTekk ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en JSWORM.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamiento de JSWORM
- Redirigir el navegador a páginas infectadas.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Roba o utiliza sus datos confidenciales
- Cambia la página de inicio del usuario
- Se ralentiza la conexión a internet
- JSWORM se conecta a internet sin su permiso
- JSWORM muestra anuncios comerciales
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Modifica el escritorio y la configuración del navegador.
- Se instala sin permisos
JSWORM efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de JSWORM
Eliminar JSWORM de Windows
Borrar JSWORM de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar JSWORM de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase JSWORM de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar JSWORM de su navegador
JSWORM Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar JSWORM de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar JSWORM de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).