Un cheval de Troie est un Ransomware de la demande ou, en d’autres termes, un programme malveillant qui se fait passer pour être utile afin de convaincre les utilisateurs qu’il était sûr de le faire démarrer. Le premier Ransomware prétendu que l’utilisateur peut dire qu’il a risqué, pour le VIH / SIDA pour infecter un questionnaire. Ces questionnaires wurden l’aide des disquettes propagation 1989 beige wurden créé un magazine informatique. Donc wurde chaque, les curieux wurde et le test effectué, les victimes de la première ransomware. Le créateur de cette menace, Joseph Popp, n’avait pas pris la capacité à rester anonyme, et wurde enfin par les enquêteurs comme les criminels d’aujourd’hui. Tout comme vingt-huit ans, ce cheval de Troie, NOUS rappelle combien il est important d’être prudent, parce que de nouvelles menaces peuvent être créés à tout moment, surtout que les pirates ont maintenant plus de ressources pour terroriser l’ordinateur de l’utilisateur.
Pas de doute, il y a encore des utilisateurs qui n’ont jamais rencontré un ransomware. Si vous appartenez à ce de la chance, vous vous demandez comment ces applications fonctionnent et que les dommages qu’elles peuvent causer à l’ordinateur peut-être peut-être. Il y a des applications Ransomware qui vient de verrouiller l’écran de l’utilisateur, et sans préjudice de laisser les fichiers qui résident sur l’ordinateur. Le temps inventé les cybercriminels Ransomware, qui crypte les fichiers et pouvez désactiver toutes les données sur l’ordinateur, causant de grandes difficultés pour l’utilisateur. Il y a des applications malveillantes, qui à la fois les dommages de fichiers et de verrouillage de l’écran. Le monde du premier Ransomware wurde programmé de telle sorte qu’elle a chiffré le nom de fichier uniquement pour ainsi dire, pas le fichier crypté wurde. Cela signifie que la victime peut obtenir gratuitement des données en changeant le nom du fichier, même si vous avez besoin de savoir pour le faire, ce que les extensions de fichier et les noms étaient à l’origine de ces fichiers.
Et même si l’ordinateur avec le VIH/SIDA questionnaire, que nous avons déjà évoquée, infectés mettre la disquette wurde, dès que la victime, wurde logiciels malveillants activée seulement après quelques jours. Depuis le questionnaire plus tard activé uniquement a amené plus tard à la lumière a été wurde et le Ransomware, il n’y a aucune raison de supposer que le disque est infecté. Lorsque l’ordinateur a finalement verrouillé wurde, ont été victimes du SIDA Ransomware une demande de rançon, qui exigent le paiement de 189 USD. Il semble que certains utilisateurs payé la rançon, parce que les développeurs de logiciels malveillants avait promis de faire don du produit de l’infection de la recherche sur le SIDA parce qu’il a déclaré insuffisant wurde mentalement, à participer à un processus.
Comme déjà mentionné, la soi-disant SIDA Ransomware chiffrées que le nom, plutôt que de chiffrer le fichier lui-même. Les créateurs de logiciels malveillants, Joseph Popp, en utilisant seulement un chiffrement symétrique, de sorte que la clé pour déchiffrer l’application malveillante lui-même pourrait se référer. Par conséquent, les utilisateurs qui ont été en mesure de le faire, avait de ne pas payer de rançon pour acheter le déchiffrement des outils. Malheureusement, wurden qui améliore les applications Ransomware au fil des années et sont devenus plus dangereux, car ils peuvent causer des dommages personnels et les fichiers de programme assez rapidement et que l’utilisateur passe pas inaperçue.
Avec le temps, IL les professionnels ont développé des plus sophistiqué des systèmes de cryptage, qui utilise wurden de la vie privée, mais les pirates ont commencé à l’utiliser pour la création de ransomware. L’amélioration des systèmes de chiffrement n’est plus utilisée de la même chiffrement et le déchiffrement de la clé; au Lieu de cela, il y avait maintenant deux clés différentes (public et privé). La clé privée, ou exprimé la clé de chiffrement peut être stockée sur le serveur de la cyber-criminels, de sorte que les approches de la victime ne peut pas le toucher, différents, à moins que le pirate lui fait disponibles. Le premier fichier de cryptage Ransomware a été le CryptoLocker cheval de Troie, qui est apparu pour la première fois en 2013. Un an plus tard, hacker créé plus de ces menaces, et le nombre d’applications Ransomware a commencé à augmenter.
L’émergence du SIDA Ransomware a été assez clairement qu’un début précoce, et bien qu’il a fallu des années pour les cyber-criminels ont développé ce nouveau type de malware, applications Ransomware à l’une des plus grandes menaces à la sécurité wurden. Au lieu de se répandre via des supports amovibles, ils peuvent pénétrer aujourd’hui via le spam E-mails, des kits d’exploit ou d’autres fichiers malveillants dans le système. Pour éviter ce type de programme malveillant, professionnels de l’informatique conseillons fortement aux utilisateurs d’être prudent avec les fichiers suspects aller sur Internet et de créer une copie de sauvegarde des fichiers importants que les copies disponibles, si vos fichiers d’origine sont endommagés. Enfin, il est conseillé d’avoir un intérêt légitime anti-malware outil qui permet de détecter une telle menace avant qu’il ait une chance d’endommager le système ou les fichiers pour une meilleure protection.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans wurde.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportement de wurde
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Change la page d'accueil de l'utilisateur
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de wurde
- Comportement commun de wurde et quelques autre emplaining som info texte lié au comportement
- wurde montre des annonces commerciales
- Vole ou utilise vos données confidentielles
- wurde désactive les logiciels de sécurité installés.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Rediriger votre navigateur vers des pages infectées.
wurde a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de wurde
Éliminer wurde de Windows
Supprimer wurde de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer wurde de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer wurde de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete wurde depuis votre navigateur
wurde Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer wurde de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez wurde de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).