Recientemente, una serie de la nueva PARADA de ransomware variantes se han lanzado en ataque de las campañas. Según lo revelado por los expertos en seguridad, la principal diferencia entre el recién descubierto de las cepas es la extensión que se utiliza para marcar los archivos dañados. Aquí puede ver una lista de todas las extensiones que dan testimonio de la infección con una cepa de DEJAR de ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Felizmente, los expertos en seguridad han logrado descifrar el código de casi todas las variantes de esta familia ransomware y lanzó una herramienta de descifrado. Así que en este punto sólo de las víctimas de .puma, .pumax y .pumas, .djvu .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet DEJAR de ransomware versiones son capaces de descifrar sus archivos con la ayuda de la herramienta de descifrado creado por los investigadores de seguridad AfshinZlfgh y Michael Gillespie.
En caso de que usted es víctima de una de estas versiones se puede descargar a través de la Herramienta de Descifrado enlace. La herramienta requiere de un par de un archivo original y su versión cifrada.
El Tfudeq ransomware puede ser adquirido a través de uno de los populares de virus de entrega de tácticas. Dependiendo del tamaño de la campaña y la intención de las víctimas de la criminal colectiva puede seleccionar un método primario o varias de ellas al mismo tiempo. Generalmente virus de las muestras se entregan por correo electrónico de los mensajes de SPAM que se hacen para parecerse a los mensajes legítimos de empresas y servicios. El Tfudeq virus de archivos pueden ser relacionados en el cuerpo de contenidos o conectado directamente a ellos.
El otro popular método se basa en la creación de páginas web maliciosas que suplantar la identidad de software en el mundo real de las páginas, empresa de páginas de aterrizaje o portales de descarga. Se pueden incluir datos falsos o robados de los certificados de seguridad y similares suenan los nombres de dominio de los legítimos direcciones.
Para hacer los ataques más exitosos de la piratería colectiva puede generar carga de los transportistas que llevan a la Tfudeq infección de ransomware. Hay dos tipos populares que son populares con ransomware creadores:
- Los Archivos de configuración — Los delincuentes pueden tomar la legítima de los instaladores de los populares software de usuario final y modificarlas con las instrucciones necesarias. No conducen a la Tfudeq ransomware despliegue tan pronto como se inició. Más comúnmente esta táctica se hace con las opciones más populares de los usuarios finales: la creatividad suites, sistema de programas de optimización, productividad y aplicaciones de oficina, etc.
- Documentos infectados — Que se hace mediante la inserción de macros en documentos de todos los tipos populares: hojas de cálculo, presentaciones, documentos de texto y bases de datos. Cada vez que se abre por los usuarios por parte de los usuarios se les pedirá habilitar la incorporada en macros para ver correctamente el contenido. En otros casos sólo hacer clic sobre cualquiera de los elementos interactivos se disparará la Tfudeq infección.
Todos estos Tfudeq cargadores de virus también pueden ser subidos a redes de intercambio de archivos como BitTorrent, que es una de las plataformas más populares para la difusión tanto de contenido legítimo y pirata de datos. Grandes campañas de ataque puede ser realizado mediante la configuración de los secuestradores de navegador para infectar los equipos de destino. Son maliciosos plug-ins de navegador que se hacen compatibles con los navegadores web más populares. Generalmente se pueden encontrar en los correspondientes repositorios con falsas credenciales de desarrollador y comentarios de los usuarios con el fin de obligar a la meta en la creencia de que ellos son la instalación de una adición útil que va a añadir nuevas características o proporcionar una mejora del rendimiento.
Este ejemplo concreto, pertenece a la PARADA de ransomware de la familia y, como tal, puede ser configurado para ejecutar cualquier patrón de comportamiento de los criminales que pretenden hacer. La arquitectura modular se puede configurar para ejecutar las acciones por defecto como se muestra por la PARADA anterior ransomware o una infección diferente mecanismo. Suponemos que el primer lote de las muestras se siguen comportándose como DEJAR de ransomware que todos estamos acostumbrados.
La infección suele comenzar con una reunión de la información del módulo que está configurado para la cosecha de los datos sensibles del sistema. Los datos obtenidos se pueden clasificar en dos categorías principales:
- Información Personal — Este es un dato que puede exponer directamente la identidad de la víctima a los usuarios. Esto se hace mediante la configuración del motor de búsqueda de cadenas de caracteres que revelar el nombre de la víctima, dirección, número de teléfono, ubicación y cualquier almacena las credenciales de la cuenta. Tan pronto como los conjuntos de datos son recuperados por el hacker de los operadores que se pueden utilizar para delitos como el robo de identidad y el abuso financiero.
- Máquina Métricas — Este grupo de datos es útil para la creación de una única infección de IDENTIFICACIÓN que se le asigna a cada equipo. Está compuesto por la ejecución de un algoritmo que toma muchos de los parámetros con el fin de generar: una lista del hardware instalado los componentes, la configuración de usuario y de operación actual del sistema de variables.
La información extraída se puede utilizar para detectar la presencia de cualquiera de las aplicaciones o servicios que pueden interferir con el correcto infección. Esta omisión de seguridad puede actuar en contra de una amplia gama de motores: anti-virus, firewalls, hosts de máquina virtual y sistemas de detección de intrusos.
Cuando el motor ha superado el control de la computadora de destino tendrá la capacidad para la conexión de los diversos procesos — tanto las aplicaciones de terceros y servicios del sistema operativo. Esto permite que el virus del motor inspeccionar el las actividades de los usuarios en tiempo real. Varios tipos de cambios en el sistema se ejecutará después de este paso se ha completado. La mayoría de ellos va a acceder y editar el Windows Registro. Esto se puede hacer en contra de los valores utilizados por el sistema operativo, el efecto será que los usuarios pueden enfrentar serios problemas de estabilidad hasta el punto donde los ordenadores infectados son inutilizables. Modificaciones a las entradas del registro que pertenecen a cualquiera de las aplicaciones de terceros pueden hacer que el funcionamiento de la parada o frecuencia de visualización de errores inesperados.
Si una infección persistente , entonces las opciones de arranque importantes y archivos de configuración del sistema será editado para iniciar el Tfudeq ransomware cada vez que el ordenador está encendido. Esto también deshabilitar algunas de recuperación de opciones de menú de inicio que traera muchos manual de usuario de la recuperación de guías de trabajo-no.
Las infecciones de Malware como el Tfudeq ransomware son los dispositivos más populares para la entrega de las co-infecciones — muchas de estas muestras puede ser configurado para implementar otras amenazas, como Troyanos, los mineros y los secuestradores. Dependiendo del ataque de campaña, equipos infectados y otras métricas de la Tfudeq ransomware puede actuar de diferentes maneras.
Lo que se conoce para el proceso de cifrado de la Tfudeq ransomware es que cada archivo que se cifran recibirá el .Tfudeq extensión. Los algoritmos de cifrado utilizados para bloquear los archivos AES y RSA de 1024 bits.
- Los archivos de Audio
- Los archivos de vídeo
- Los archivos de documento de
- Los archivos de imagen
- Archivos de copia de seguridad
- Credenciales bancarias, etc
El Tfudeq cryptovirus puede ser configurado para borrar todos los Tfudeq Copias del Volumen de la Windows sistema operativo con la ayuda de los siguientes comandos:
En caso de que el mencionado se ejecuta el comando que hará que el proceso de cifrado más eficiente. Eso es debido al hecho de que el comando elimina una de las principales maneras para restaurar sus datos. Si su dispositivo del ordenador estaba infectado con este ransomware y sus archivos están bloqueados, leer a través de para averiguar cómo usted podría restaurar los archivos de nuevo a la normalidad.
Si su ordenador se infectó con el Tfudeq ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Tfudeq.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamiento de Tfudeq
- Modifica el escritorio y la configuración del navegador.
- Tfudeq se conecta a internet sin su permiso
- Roba o utiliza sus datos confidenciales
- Cambia la página de inicio del usuario
- Comportamiento común de Tfudeq y algún otro texto emplaining som info relacionadas al comportamiento
- Se ralentiza la conexión a internet
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Redirigir el navegador a páginas infectadas.
Tfudeq efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Tfudeq
Eliminar Tfudeq de Windows
Borrar Tfudeq de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Tfudeq de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Tfudeq de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Tfudeq de su navegador
Tfudeq Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Tfudeq de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Tfudeq de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).