Récemment, une nouvelle série d’ARRÊTER ransomware variantes ont été publiées dans active attaque des campagnes. Comme l’a révélé par des experts de la sécurité, la principale différence entre nouvellement découvert souches est l’extension qu’ils utilisent pour marquer des fichiers corrompus. Ici vous pouvez voir une liste de tous les autres extensions qui témoignent de l’infection avec une souche de CESSER de ransomware:
- .puma
- .les pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Heureusement, les experts en sécurité ont réussi à décrypter le code de presque toutes les variantes de cette ransomware famille et a publié un outil de déchiffrement. Donc, à ce stade, seules les victimes de .puma, .pumax et .des pumas, des .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet ARRÊTER ransomware versions sont en mesure de décrypter leurs fichiers à l’aide de l’outil de déchiffrement créé par les chercheurs en sécurité AfshinZlfgh et Michael Gillespie.
Dans le cas où vous êtes victime de l’une de ces versions, vous pouvez le télécharger par le biais de l’Outil de Déchiffrement lien. L’outil nécessite une paire de fichier d’origine et sa version chiffrée.
Le Tfudeq ransomware peut être acquis par l’un des populaires livraison du virus de la tactique. En fonction de la taille de la campagne et des victimes de la criminelle collective peut choisir de sélectionner une méthode primaire ou plusieurs en même temps. Généralement des échantillons de virus sont livrés par e-mail les messages de SPAM qui sont faites pour ressembler à des messages légitimes des entreprises bien connues et des services. Le Tfudeq virus de fichiers peuvent être liés dans le contenu du corps ou fixés directement à eux.
L’autre méthode populaire est fondée sur la création de pages web malveillantes qui se font passer dans le monde réel des pages du logiciel, la société pages de destination ou de portails de téléchargement. Ils peuvent inclure des faux ou de vol de certificats de sécurité et la ressemblance entre les noms de domaine à la légitime adresses.
Pour rendre les attaques plus de succès que le piratage collective peut générer de la charge utile des transporteurs qui conduisent à la Tfudeq infection ransomware. Il existe deux types qui sont populaires auprès des ransomware créateurs:
- Les Fichiers d’installation — Les criminels peuvent prendre la légitime installateurs de populaire de l’utilisateur final de logiciel et de les modifier avec les instructions nécessaires. Ils pourraient conduire à la Tfudeq ransomware déploiement dès qu’ils ont commencé. Le plus souvent, cette tactique est faite avec les choix les plus populaires des utilisateurs finaux: la créativité suites, d’optimisation du système de programmes, de la productivité et des applications office et etc.
- Les Documents infectés — Ils sont faits par l’insertion de macros dans les documents de tous les types: les feuilles de calcul, des présentations, des documents texte et des bases de données. Chaque fois qu’ils sont ouverts par les utilisateurs par les utilisateurs, il sera demandé d’activer le haut-macros afin d’afficher correctement le contenu. Dans d’autres cas, simplement en cliquant sur l’un quelconque des éléments interactifs qui va déclencher l’Tfudeq infection.
L’ensemble de ces Tfudeq porteurs de virus peut également être téléchargé sur réseaux de partage de fichiers comme BitTorrent, qui est l’un des plus populaires de plates-formes pour la diffusion à la fois légitime de contenu et de pirates des données. Plus grande attaque des campagnes peut être faite par la configuration du navigateur pirates pour infecter les ordinateurs cibles. Ils sont malveillants plug-ins de navigateur qui sont compatibles avec la plupart des navigateurs web populaires. Habituellement, ils peuvent être trouvés sur les dépôts avec des fausses informations d’identification de développeur et de l’utilisateur et des examens en vue de forcer la cible à croire qu’ils sont l’installation d’un ajout utile qui permettra d’ajouter de nouvelles fonctionnalités ou améliorer les performances.
Cet exemple particulier appartient à l’ARRÊT ransomware de la famille et en tant que tels peuvent être configurés pour exécuter quel que soit le comportement, les criminels ont l’intention de faire. L’architecture modulaire peut être réglé pour fonctionner à la fois les actions par défaut telle que présentée par le précédent ARRÊT de ransomware ou d’un autre mécanisme d’infection. Nous supposons que le premier lot de ces échantillons vont continuer à se comporter comme l’ARRÊT ransomware que nous sommes tous habitués.
L’infection commence d’abord par la collecte d’informations module est configuré pour la récolte des données sensibles du système. Les données obtenues peuvent être classés en deux catégories principales:
- Informations personnelles — Ce sont des données qui peuvent exposer directement l’identité de la victime utilisateurs. Ceci est fait par la configuration du moteur de recherche de chaînes de révéler le nom de la victime, adresse, numéro de téléphone, l’emplacement et les données d’identification de compte. Dès que les données sont récupérées par le hacker opérateurs, ils peuvent être utilisés pour des crimes tels que le vol d’identité et l’exploitation financière.
- Machine Métriques — Ce groupe de données est utile pour créer un unique infection ID est attribué à chaque ordinateur. Il est composé par l’exécution d’un algorithme qui prend beaucoup de paramètres dans le but de générer d’elle: une liste du matériel installé les composants, les paramètres de l’utilisateur et le système d’exploitation actuel variables.
Les informations extraites peuvent être utilisés pour analyser la présence de toutes les applications ou services qui peuvent interférer avec l’infection. Ce contournement de la sécurité peut agir contre un large éventail de moteurs: anti-virus, pare-feu, de la machine virtuelle hôtes et les systèmes de détection d’intrusion.
Lorsque le moteur a dépassé le contrôle de l’ordinateur cible, il aura la possibilité de brancher jusqu’à divers procédés — les deux tiers des applications et des services du système d’exploitation. Cela permet au moteur de virus pour inspecter les activités des utilisateurs en temps réel. Les différents types de modifications du système sera exécutée une fois cette étape terminée. La plupart d’entre eux d’accéder et de modifier le Windows de Registre. Cela peut être fait contre les valeurs utilisées par le système d’exploitation, les effets seront que les utilisateurs peuvent faire face à de graves problèmes de stabilité au point où les ordinateurs infectés sont inutilisables. Modifications entrées de registre appartenant à toutes les applications tierces peuvent faire l’arrêter en cours d’exécution ou affichent fréquemment des erreurs inattendues.
Si une infection persistante est faite avec les options de démarrage et d’importants fichiers de configuration du système sera modifié pour démarrer le Tfudeq ransomware à chaque fois que l’ordinateur est sous tension. Ce sera également désactiver certaines de récupération options du menu de démarrage qui va rendre beaucoup de manuel de l’utilisateur de récupération des guides de non-travail.
Les infections de logiciels malveillants comme les Tfudeq ransomware sont des appareils populaires pour la prestation de co-infections — un grand nombre de ces échantillons peut être configuré pour déployer d’autres menaces comme les chevaux de Troie, les mineurs et les pirates de l’air. Selon la campagne d’attaque, les ordinateurs infectés et d’autres mesures de la Tfudeq ransomware peut agir de différentes façons.
Ce qui est connu pour le processus de chiffrement de la Tfudeq ransomware est que tous les fichiers sont cryptés recevrez l’ .Tfudeq extension. Les algorithmes de chiffrement utilisés pour verrouiller les fichiers sont AES et RSA de 1024 bits.
- Des fichiers Audio
- Les fichiers vidéo
- Les fichiers de Document
- Les fichiers d’Image
- Les fichiers de sauvegarde
- Détails de comptes bancaires, etc
Le Tfudeq cryptovirus pourrait être fixé à effacer toutes les Tfudeq Volume des Copies de la Windows système d’exploitation à l’aide de la commande suivante:
Dans les cas énoncés ci-dessus exécution de la commande qui permettra de rendre le processus de chiffrement plus efficace. Cela est dû au fait que la commande élimine l’un des moyens les plus importants pour restaurer vos données. Si votre ordinateur a été infecté par ce ransomware et vos fichiers sont verrouillés, lisez la suite pour trouver comment vous pourriez potentiellement restaurer vos fichiers de retour à la normale.
Si votre ordinateur a été infecté avec le Tfudeq ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Tfudeq.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportement de Tfudeq
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Tfudeq
- Rediriger votre navigateur vers des pages infectées.
- Tfudeq se connecte à l'internet sans votre permission
- Change la page d'accueil de l'utilisateur
- S'installe sans autorisations
- Tfudeq montre des annonces commerciales
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Comportement commun de Tfudeq et quelques autre emplaining som info texte lié au comportement
- Ralentit la connexion internet
- Vole ou utilise vos données confidentielles
- Tfudeq désactive les logiciels de sécurité installés.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
Tfudeq a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Tfudeq
Éliminer Tfudeq de Windows
Supprimer Tfudeq de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Tfudeq de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Tfudeq de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Tfudeq depuis votre navigateur
Tfudeq Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Tfudeq de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Tfudeq de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).