Se JSWORM ransomware on äskettäin löydetty ilkeä uhka, joka on tunnistettu pieni-kokoinen hyökkäys kampanja. Määrä otetut näytteet on alhainen, mikä ei anna tärkein jakelutapa.
Yksi suosituimmista tekniikoita lähettää ransomware on koordinoida ROSKAPOSTIN kampanjoita. He käyttävät phishing taktiikka manipuloimalla uhreja luulemaan, että he ovat saaneet laillisen ilmoituksen alkaen tunnettu yritys tai palvelu. Infektio voidaan tehdä vuorovaikutuksessa kehon sisältöä tai mahdollisesti liitetyt tiedostot.
Useimmat ransomware-infektiot voivat johtua käynnistää ilkeä hyötykuorma harjoittajat, jotka voidaan toteuttaa eri muodoissa. Esimerkki voisi olla tartunnan asiakirja sisältää makroja, jossa on tarvittavat ohjeet. Kaikki suosittu tyypit voi olla tartunnan: taulukkolaskenta, esityksiä, tekstiä asiakirjoja ja tietokantoja. Kun ne avataan uhrien sinulta kysytään, heille, jotta makrot. Eri syistä voi olla lainattu, kaikkein suosittu yksi on, että asiakirja ei voi kunnolla avata ilman niitä. Kun tämä kehote tulee johtaa virus-infektio.
Muut hyötykuorma harjoittaja, joka voidaan hyödyntää JSWORM ransomware infektioita on application installer-sovelluksen avulla. Rikollinen kollektiivinen voi upottaa tarvittavat koodi setup tiedostoja suosittu ohjelmisto. Niin pian kuin he ovat ajaa ransomware otetaan käyttöön. Ne on tehty ottamalla laillisia tiedostoja ja muokkaamalla niitä tarpeen koodi ohjeita.
Kaikki nämä tiedostot voidaan jakaa tiedostonjako-verkoissa, kuten BitTorrent, jossa sekä laillisen ja merirosvo sisältöä on jaettu. Toinen mahdollinen lähde on verkosto ilkeä sivustoja joka voi olla luotu tukemaan virus jakelu-kampanja. Ne kopioi muotoilu elementtejä ja kehon sisällön todellinen ja luotettava sivustoja, sekä käyttää samanlaisia kuulostava verkkotunnuksia ja varmenteita (usein varastettu) peittää niiden petos identiteettiä.
Suurempia kampanjoita voi kohdistaa uhreja käyttäen selaimen kaappaajia — hakkeri tehty plugins tehty useimmat suosittu web-selaimissa. Ne tarjotaan oikeutettuna laajennukset, jotka on kuvattu ostotarjous päivitetty toiminnallisuutta tai suorituskykyä parannuksia. Ne ovat usein ladattu asiaankuuluvat arkistot käyttävät väärennettyjä käyttäjän arvostelua ja kehittäjä valtakirjojen ja heti, kun ne on asennettu virus asennus tapahtuu.
Se JSWORM ransomware pidetään varhainen testaus, julkaisu ja sen nykyisessä muodossa ei sisällä mitään kehittyneitä osia. On mahdollista, että tulevissa versioissa se kopioi käyttäytymistä muita tunnettuja viruksia. Useimmat niistä alkaa tartunnan kanssa data korjuu – komento, joka ohjaa moottorin skannata paikallinen sisältö etsimään arkaluonteisia tietoja. Sitä käytetään pääasiassa tuottaa ainutlaatuinen ID infektio , joka on määritetty kullekin tartunnan isäntä ja on yleensä koostuu input-arvot on otettu asennettu laitteisto-osat, käyttäjän asetukset ja käyttöjärjestelmä ympäristön arvot. Se voi myös olla konfiguroitu suoraan paljastaa uhrien henkilöllisyys etsimällä merkkijonoa, jotka sisältävät niiden nimi, osoite, puhelinnumero, sijainti ja tunnukset.
Kerätyt tiedot voidaan sitten käsitellä seuraava moduuli nimeltään security ohittaa. Se etsii security-ohjelmisto, joka voi häiritä asennus virus: kaikki muodot anti-virus moottoreita, sandbox-ympäristöjä, debug moottorit ja virtual machine isännät. Jos tällainen löytyy niin ne voidaan ohittaa tai jopa poistaa.
Kun nämä kaksi vaihetta on saatu päätökseen JSWORM ransomware on saatu täydellinen valvonta machnes. Tämä mahdollistaa sen suorittaa muita haitallisia toimia, kuten seuraavat:
- Windows Rekisterin Arvot — ransomware moottori on täysin kykenevä muuttamalla nykyiset jouset Windows Rekisterin tai luoda uusia itse. Kun järjestelmä, ne vaikuttaa niin yleistä suorituskykyä ja vakautta tietokoneita aiotaan vaikuttaa. Muutokset kolmannen osapuolen asennetut ohjelmat saattavat lopettaa odottamattomia virheitä.
- Boot Muutoksia — moottori voi käyttää boot kirjaa ja mdify ne ajaa itse heti kun tietokone on päällä. Joka kerta, kun tietokone on käynnistetty JSWORM oikeusasteen tuomioistuimessa on alkanut. Tällaiset toimet myös estää pääsy recovery boot valikot. Niitä käytetään palauttaa tietokoneissa, joissa on manuaalinen ohjeet.
- Muita Muutoksia — Muut muutokset ovat toimituksen muita hyötykuormia ja muutoksia käyttöjärjestelmän. By koukkaaminen muiden prosessien JSWORM esimerkiksi voi määrittää uudelleen tulon ja lähdön reaaliajassa.
Tulevaisuuden päivitykset JSWORM voi sisältää muita haittaohjelmia component, että rikollinen kollektiivinen katsoo tarpeelliseksi hyökkäykset.
Oletetaan, että JSWORM ransomware käyttää luettelon kohde tiedostotyyppiä laajennuksia, jotka on salattu tehokas salaus. Yleensä tietoja, jotka pidetään arkaluontoisia ja henkilökohtaisia vaikuttaa pakottamiseksi uhri käyttäjät maksavia hyökkääjät salauksen maksua vastaan. Esimerkiksi data sisältää seuraavat:
- Arkistot
- Varmuuskopiot
- Tietokannat
- Musiikki
- Kuvia
- Videot
Vaikuttaa tiedostot nimetään uudelleen .JSWORM tiedostotunnistetta. Liittyvät ransomware huomautus sijoitetaan HTML-tiedoston, jossa on seuraava viesti:
Jos tietokoneesi on saanut tartunnan kanssa CryTekk ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma JSWORM.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
JSWORM käyttäytymistä
- JSWORM yhteys Internetiin ilman lupaa
- Asentaa itsensä ilman käyttöoikeudet
- Integroi selaimen kautta JSWORM selainlaajennus
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- JSWORM poistaa asettaa arvopaperi pehmo.
- Yhteinen JSWORM käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Hidastaa internet-yhteys
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Selaimen ohjaaminen tartunnan sivujen.
JSWORM suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JSWORM maantiede
Poistaa JSWORM Windows
Poista JSWORM Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista JSWORM sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista JSWORM Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista JSWORM Your selaimilta
JSWORM Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa JSWORM Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa JSWORM Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).