Il JSWORM ransomware è la scoperta di una nuova minaccia dannoso che è stato individuato in un piccolo attacco di campagna. Il numero di catturati campioni è bassa, il che non forniscono il principale metodo di distribuzione.
Uno dei più popolari tecniche per l’invio di ransomware è quello di coordinare e-mail campagne di SPAM. Useranno tattiche di phishing manipolare le vittime a pensare che hanno ricevuto una legittima la notifica da una ben nota azienda o servizio. L’infezione può essere fatto attraverso l’interazione con il corpo contenuto o di eventuali file allegati.
La maggior parte ransomware infezioni possono essere causate dal lancio di payload dannoso vettori che possono assumere varie forme. Un esempio sarebbe un documento infetto che contengono macro, con le istruzioni necessarie. Tutti i tipi popolari possono essere infettati: fogli di calcolo, presentazioni, documenti di testo e di database. Quando sono aperti dalle vittime verrà visualizzato un prompt che chiede loro di attivare le macro. Vari motivi possono essere citati, il più popolare è che il documento non può essere aperto senza di loro. L’attivazione di questa richiesta di portare alla infezione da virus.
L’altro payload vettore che può essere utilizzato per JSWORM infezioni ransomware è il programma di installazione dell’applicazione. Penale collettiva possibile incorporare il codice nel file di installazione del software popolare. Non appena eseguito il ransomware sarà distribuito. Si sono fatte prendendo i file legittimi e modificare le necessarie istruzioni in codice.
Tutti questi file possono essere distribuiti su reti di file sharing come BitTorrent dove sia legittimo e il pirata il contenuto è condiviso. Un’altra possibile causa è la rete di siti dannosi che possono essere creati per sostenere un virus campagna di distribuzione. Essi copia di elementi di design e contenuto del corpo del reale e siti affidabili, nonché di utilizzare qualcosa di simile suono nomi di dominio e dei certificati di sicurezza (spesso rubati) per mascherare la loro frode di identità.
Le campagne di dimensioni maggiori possono colpire le vittime utilizzo di browser hijacker — hacker-made plugin realizzato per la maggior parte dei browser web più diffusi. Saranno offerti come legittimo estensioni che vengono descritti come l’offerta di aggiornamento di funzionalità o miglioramenti delle prestazioni. Spesso sono caricati il relativo repository utilizzando falsi recensioni degli utenti e di sviluppatori credenziali e non appena installato il virus di installazione.
Il JSWORM ransomware è considerato per essere una prima versione di test e nella sua forma attuale non contiene avanzati componenti. È possibile che le future versioni di copiare il comportamento di altri ben noti virus. La maggior parte di loro iniziare l’infezione con dati di raccolta di comando che indica al motore di scansione di locali contenuti nella ricerca di informazioni sensibili. E ‘ principalmente utilizzato per generare un unico infezione ID che viene assegnato a ciascun host infetto e di solito è fatto di valori di input preso l’installazione di componenti hardware, le impostazioni utente e sistema operativo, i valori di ambiente. Può anche essere configurato per esporre direttamente l’identità delle vittime, cercare le stringhe che contengono il loro nome, indirizzo, numero di telefono, ubicazione e le credenziali dell’account.
I dati raccolti possono poi essere elaborati entro il prossimo modulo chiamato security bypass. Si ricerca per software di sicurezza che possono interferire con l’installazione di virus: tutte le forme di anti-virus motori, ambienti sandbox, debug motori e gli host della macchina virtuale. Se tali sono trovati, sono superate o addirittura eliminati.
Quando queste due operazioni sono state completate le JSWORM ransomware avrà ottenuto il controllo completo del machnes. Questo vi permetterà di effettuare altre azioni dannose, come il seguente:
- Windows Valori del Registro di sistema — ransomware motore è completamente in grado di modificare le stringhe esistenti del Windows del Registro di sistema o per crearne di nuovi. Quando quelli di sistema sono interessati quindi le prestazioni generali e la stabilità del computer sta per essere colpiti. Modifiche di terze parti installato programmi possono causare loro di smettere di errori imprevisti.
- Avvio Modifiche — Il motore può accedere al boot record e mdify loro di correre non appena il computer è acceso. Ogni volta che il computer viene avviato l’JSWORM istanza verrà avviato. Tali azioni anche di disabilitare l’accesso al menu di avvio per il ripristino. Essi sono utilizzati per ripristinare il computer con manuale di istruzioni.
- Ulteriori Modifiche — Altre modifiche includono la consegna di altri carichi utili e delle modifiche al sistema operativo. Da collegare ad altri processi il JSWORM istanza può riconfigurare di ingresso e di uscita in tempo reale.
I futuri aggiornamenti del JSWORM può includere qualsiasi altro componente dannoso che il criminale collettivo ritenute necessarie per gli attacchi.
Si presume che il JSWORM ransomware utilizza un elenco di destinazione estensioni dei tipi di file che devono essere crittografati con una potente crittografia. Di solito i dati considerati sensibili e personali è interessato al fine di costringere la vittima di gli utenti a pagare gli attaccanti un decrittografia di pagamento. Esempio di dati comprende le seguenti operazioni:
- Archivi
- Backup
- Database
- Musica
- Immagini
- Video
I file interessati saranno rinominati con l’ .JSWORM estensione. Associato ransomware nota verrà inserito in un file HTML con il seguente messaggio:
Se il vostro sistema di computer è stato infettato con il CryTekk ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in JSWORM.
Software Anti-Virus | Versione | Rilevazione |
---|---|---|
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento di JSWORM
- Si integra nel browser web tramite l'estensione del browser di JSWORM
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Modifica le impostazioni Browser e Desktop.
- Comportamento comune di JSWORM e qualche altro testo emplaining som informazioni relative al comportamento
- Cambia la pagina iniziale dell'utente
- Rallenta la connessione a internet
- JSWORM spettacoli annunci commerciali
- JSWORM si connette a internet senza il vostro permesso
- Si installa senza autorizzazioni
- Ruba o utilizza i vostri dati confidenziali
JSWORM effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di JSWORM
Eliminare JSWORM da Windows
Elimina JSWORM da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi JSWORM dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella JSWORM da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare JSWORM dal tuo browser
JSWORM Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare JSWORM da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare JSWORM da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).