Le Juwon Ransomware est un malware qui a été identifié dans une petite campagne d’attaque. Selon les rapports de l’origine probable du virus est un coréen hacker ou pénale collective, la détection de l’alias de l’auteur de l’infraction(s) est Seojuwon. Un autre nom est jw ransomware.
En raison du faible nombre d’échantillons capturés, il est estimé que les échantillons de virus ne sont que les premières versions de test. Nous croyons que, dans le but de tester le mécanisme de distribution qui est le plus efficace.
L’un des plus populaires de la tactique est l’utilisation de messages électroniques qui utilisent à la fois le SPAM et le phishing tactiques, les e-mails sont conçus pour apparaître comme étant envoyé par une entreprise légitime ou d’un service. Dans le contenu du corps ou les pièces jointes les fichiers peuvent être ajoutés. Des liens directs ou liés au contenu multimédia tels que des images, des documents, des vidéos et des liens de texte.
Une approche similaire est la création de sites malveillants qui peuvent usurper l’identité de deux portails de téléchargement et le fournisseur des pages d’atterrissage. Ils sont fabriqués en utilisant la ressemblance entre les noms de domaine et certificats de sécurité afin de créer l’illusion que le site lui-même est légitime. Cependant, à partir de l’interaction avec ses éléments et le contenu de la Juwon Ransomware sera installé.
Certains des Juwon Ransomware campagnes de distribution peuvent en outre faire usage de réseaux de partage de fichiers comme BitTorrent, où à la fois légitime et pirate des fichiers peut être trouvé. Toutes ces méthodes peuvent potentiellement porter malveillants charges utiles:
- Les Documents infectés — Ils contiennent des scripts de macro qui conduisent à la Juwon Ransomware infection. Potentiellement tous les types peuvent être affectés: documents texte, feuilles de calcul, des présentations et des bases de données. Dès qu’ils sont ouverts, un message apparaît demandant à l’utilisateur d’activer les scripts. Si cela est fait pertinentes de l’infection sera lancé.
- Application Fichiers d’Installation — de Certaines infections ransomware peuvent être causés par le téléchargement et l’installation de l’application infectée installateurs. Ils sont faits en prenant les fichiers légitimes de leur fournisseur de portails et de l’incorporation du code nécessaire. Pour augmenter le nombre de victimes des pirates peuvent choisir les applications populaires: utilitaires système, de la productivité et de bureau, des applications et des jeux sur ordinateur.
Plus l’infection des campagnes peut être orchestrée par l’utilisation de navigateur pirates de l’air qui sont compatibles avec la plupart des navigateurs web les plus courants. Ils sont annoncés comme étant légitime plugins et sont souvent réparties sur le navigateur approprié des référentiels avec de faux commentaires de l’utilisateur et les informations d’identification de développeur dans le but de tromper les victimes en leur faisant croire qu’ils sont en train de télécharger une extension utile. Lorsque cela est fait, les paramètres des navigateurs touchés seront modifiés afin de rediriger les victimes vers un hacker contrôlé par page. Dans le même temps, la Juwon Ransomware sera mis sur leurs ordinateurs.
Le Juwon Ransomware est une version testing malware qui a été capturé au début de ses variantes. Le code initial analyse révèle que le Juwon Ransomware est faite par un pirate ou un collectif connu comme Seojuwon. Nous n’avons pas reçu les rapports qu’il contient le code source de l’un des populaires familles de logiciels malveillants. Il existe deux hypothèses derrière ses origines. Le poing et le plus probable est que les pirates ont conçu par eux-mêmes. Cela leur permettrait de mettre en œuvre toutes les modifications que vous instantanément juste recompiler le virus avec le nouveau code. L’autre possibilité est que le virus a été commandée par le hacker de métro marchés.
En raison du fait que les échantillons capturés sont les premières versions ne contiennent pas de code ou des composants autres que le ransomware moteur. Le plus probable que les composants qui seront ajoutés dans les prochaines versions sont les suivantes:
- Récolte de données — Le virus peut inclure une récolte de données composant qui peut être programmé pour acquérir toutes sortes d’informations sensibles. L’information peut varier de machine de la statistique et de matériel installé les composants de données personnelles qui peuvent exposer l’identité des victimes — son nom, son adresse, l’adresse et de compte stockées les informations d’identification (nom d’utilisateur/email et le mot de passe de combinaisons). Un algorithme intégré peut utiliser les données comme paramètres d’entrée et de générer un unique infection ID qui est attribuée à chaque ordinateur infecté. Selon la configuration exacte de la récolte de données moteur peut accéder au disque dur du contenu, de la mémoire, Windows de Registre et même connecté à des périphériques de stockage amovibles.
- La sécurité de Remplacer — L’acquisition de l’information peut être utilisée pour analyser les applications ou services qui peuvent perturber le virus de l’exécution de toutes les étapes du déploiement. Ces inclure des programmes anti-virus, pare-feu, de la machine virtuelle hôtes et de déboguer des environnements.
- Windows Modifications du Registre — Le moteur peut être utilisé pour modifier les chaînes existantes dans le Windows de Registre ou d’en créer de nouveaux selon le hacker instructions. Les changements de valeurs utilisé par le système d’exploitation peut rendre certains services inutilisable, ainsi que la cause des performances et des problèmes de stabilité. Modifications des chaînes de caractères utilisé par les applications individuelles peuvent faire fonctionnent pas comme prévu ou de collision avec des erreurs inattendues.
- Persistant Installation — Cette étape peut faire des installations très difficile à enlever que le moteur peut avoir un impact à tous les composants du système d’exploitation — le Registre, les options de démarrage et les fichiers de configuration. Comme résultat de cette action la plupart des options du menu peuvent être handicapée, ce qui peut rendre la plupart des guides de suppression manuelle de l’utilisateur non-travail. Persistants infections de logiciels malveillants généralement être lancé dès que l’ordinateur est sous tension.
Ces mesures ne représentent qu’une petite quantité de la possible de modules et de composants. L’un des plus dangereux, est associée à des modules de Troie qui permet de configurer une connexion à un hacker contrôlé par le serveur. Elle permettra de hacker les contrôleurs pour espionner les victimes, les détourner de leurs données et de prendre le contrôle de leurs machines. Cela leur permet également de déployer d’autres menaces.
Les futures mises à jour pour la Juwon Ransomware pouvez ajouter de nouvelles fonctionnalités ou d’améliorer celles qui existent déjà. Même si actuellement des échantillons saisis contiennent uniquement les ransomware, la fonction d’anticiper les futures versions seront lancés prochainement.
Les versions d’essai de la Juwon Ransomware ne peut conduire à des fichiers de chiffrement. La sortie des versions utilisent probablement un construit-dans la liste des extensions de fichiers qui doit être cryptées avec un cryptage fort. Un exemple de liste de cibler les données suivantes:
- Musique
- Images
- Vidéos
- Les bases de données
- Les sauvegardes
- Archives
Les versions qui ont été recueillis jusqu’à présent de ne pas chiffrer les données de l’utilisateur, mais ils peuvent le faire dans tout les versions mises à jour. Un lockscreen instance sera affichée dans un cadre de l’application demandant un décryptage des frais. Bon lockscreen variantes vont bloquer le normal de l’ordinateur de l’interaction jusqu’à ce que la menace est complètement enlevé.
Si votre ordinateur a été infecté par le CryTekk ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Juwon Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Comportement de Juwon Ransomware
- Juwon Ransomware se connecte à l'internet sans votre permission
- Juwon Ransomware désactive les logiciels de sécurité installés.
- S'installe sans autorisations
- Modifie le bureau et les paramètres du navigateur.
- Ralentit la connexion internet
- Vole ou utilise vos données confidentielles
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
Juwon Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Juwon Ransomware
Éliminer Juwon Ransomware de Windows
Supprimer Juwon Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Juwon Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Juwon Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Juwon Ransomware depuis votre navigateur
Juwon Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Juwon Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Juwon Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).