El .STUB archivos de virus es el nombre dado a un data locker ransomware que pertenece al Paraíso de la amenaza de la familia. Una infección con el .STUB archivos de virus que conduce a la corrupción de configuraciones esenciales del sistema y datos valiosos de los suyos. Como resultado, verá un rescate mensaje que extorsionan un rescate de pago para el descifrado .STUB archivos.
Hay varias técnicas de propagación que podría estar entre los utilizados para la distribución de .STUB ransomware. Malsam es una de esas técnicas. Ya que permite a los hackers para propagar su código malicioso a través de masivas campañas de correo electrónico, a menudo se prefiere.
Para su realización, se suele integrar sus malware en los archivos de los tipos más comunes después de que adjuntar estos archivos a mensajes de correo electrónico. Además, configurar los correos electrónicos que se presentan como representantes de empresas legítimas o servicios.
La última podría ser explicado por el hecho de que su propósito es engañar a abrir el archivo dañado en su equipo. El momento de hacerlo, se activará el ransomware de la carga útil. Una variedad de tipos de archivo comunes, tales como documentos, archivos Pdf, imágenes podría transformarse en portadores de ransomware código.
Estos archivos son a menudo presentados como los siguientes:
- Las facturas que proceden de sitios de buena reputación, como PayPal, eBay, etc.
- Los documentos de que parecen ser enviados desde su banco.
- Una confirmación de pedido en línea nota.
- Recibo de una compra.
- Otros.
Los autores de Malware puede ser también el uso de peligro instaladores de software y sitios web infectados a difundir esta desagradable infección de ransomware. Estos métodos permiten a incrustar el ransomware de la carga útil a una app installer o inyectar en una página web. Interacción con tanto podría resultar en automática y pasar desapercibido ejecución de esta carga directamente en su sistema.
El .STUB archivos de virus es el nombre dado a un data locker ransomware que pertenece al Paraíso de la amenaza de la familia. Está diseñado para que la plaga de los sistemas informáticos con el fin de codificar archivos valiosos y luego extorsionar a un rescate de pago para su descifrado.
En el principio, .STUB inicia la creación de varios archivos maliciosos y los objetos que necesita para su posterior ataque de las operaciones. Como la mayoría de las amenazas de ransomware, este Paraíso de la iteración es probable que la caída de estos archivos en algunas de las siguientes carpetas del sistema:
- %AppData%
- %Local%
- %LocalLow%
- %De Roaming%
- %Temp%
Cuando .STUB está listo con el establecimiento de archivos maliciosos, se comienza a ejecutar en un orden predefinido. Al hacer esto, el ransomware altera la configuración de muchos de los componentes del sistema. Como resultado, se convierte en capaz de evadir la detección y completar el ataque a su final.
Entre los componentes afectados es probable que sea el Editor del Registro, especialmente, el registro de sub-teclas Run y Run. Esto podría explicarse por el hecho de que las funciones de estas teclas puede ser utilizado para la auto-proceso de ejecución de archivos maliciosos.
En el pasado, .STUB ransomware cae el rescate de archivo de mensaje de Instrucciones con su files.txt para presentar los pasos que debe realizar para restaurar .STUB archivos. Y esto es lo que los hackers espero que hacer:
Además, su pantalla puede ser bloqueada por la ventana siguiente:
Según los hackers, de las expectativas, debe ponerse en contacto en el correo y esperar hasta que se enviará una respuesta con las instrucciones a seguir. A pesar de que no hablar de la cantidad de exigieron rescate no es mencionado, queda claro que insisten en que se debe pagar en Bitcoins.
Cuidado, rescate de pago NO garantiza la recuperación de .STUB archivos. Así que nuestro consejo es evitar el rescate de pago. Ya que existen algunas alternativas de recuperación de datos de enfoques que pueden ayudar a restaurar algunos .STUB archivos, le recomendamos que considere la posibilidad de su uso. Mientras tanto, una gratuita de la herramienta de descifrado puede ser editado por los investigadores de seguridad como así.
Al igual que sus predecesores, .STUB archivos de virus se cree que utilizar el algoritmo de cifrado RSA algoritmo cuando se alcanza el cifrado de datos de la etapa. Desafortunadamente, esto significa que el código de sus archivos valiosos que se transforma en una manera que usted no los puede abrir. Archivos como:
- Los archivos de Audio
- Los archivos de vídeo
- Los archivos de documento de
- Los archivos de imagen
- Archivos de copia de seguridad
- Credenciales bancarias, etc
permanecerá bloqueado por el ransomware hasta que su código se volvió de nuevo a su estado original. Un signo seguro de un archivo cifrado es la secuencia específica de los dos extensiones anexa a su nombre:
- _User ID_{[email protected]}.STUB
El llamado .STUB archivos de virus es una amenaza muy complicadas código diseñado para dañar tanto la configuración del sistema y datos valiosos. Así que la única manera de utilizar su sistema infectado en modo seguro de nuevo es para eliminar todos los archivos maliciosos y los objetos creados por el ransomware. Para el propósito, usted puede usar nuestra guía de la eliminación que revela cómo limpiar y proteger su sistema paso a paso. Además, en la guía, usted encontrará varias alternativas de recuperación de datos de enfoques que pueden ser útiles en el intento de restaurar los archivos cifrados por el Paraíso .STUB ransomware. Recuerde que usted copia de seguridad de todos los archivos cifrados en una unidad externa antes de que el proceso de recuperación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en STUB.
El Software antivirus | Versión | Detección |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamiento de STUB
- Comportamiento común de STUB y algún otro texto emplaining som info relacionadas al comportamiento
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Modifica el escritorio y la configuración del navegador.
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Se ralentiza la conexión a internet
- Cambia la página de inicio del usuario
- Redirigir el navegador a páginas infectadas.
- Se instala sin permisos
- STUB muestra anuncios comerciales
- Roba o utiliza sus datos confidenciales
- Se integra en el navegador web de la extensión del navegador de STUB
- STUB se conecta a internet sin su permiso
STUB efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de STUB
Eliminar STUB de Windows
Borrar STUB de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar STUB de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase STUB de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar STUB de su navegador
STUB Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar STUB de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar STUB de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).