L’ .STUB file di virus è il nome dato a un dati locker ransomware che appartiene al Paradiso famiglia di minacce. Un’infezione con l’ .STUB file di virus comporta il danneggiamento delle impostazioni di sistema essenziali e dati preziosi della vostra. Come risultato, viene visualizzato un messaggio di riscatto che extorts un riscatto di pagamento per la decrittazione .STUB file.
Ci sono diversi diffusione di tecniche che potrebbe essere tra quelli utilizzati per la distribuzione di .STUB ransomware. Malsam è una di quelle tecniche. Poiché permette di hacker per diffondere il proprio codice malevolo tramite massicce campagne e-mail, spesso si preferisce.
Per la sua realizzazione, di solito incorporare il loro malware nei file di tipi comuni dopo di che collegare questi file ai messaggi di posta elettronica. Inoltre, essi configurare le e-mail di porsi come rappresentanti di una legittima attività commerciali o di servizi.
L’ultimo potrebbe essere spiegato dal fatto che il loro scopo è quello di ingannare l’utente ad aprire il file danneggiato sul vostro dispositivo. Il momento per farlo, sarà necessario attivare il ransomware payload. Una varietà di tipi di file, ad esempio documenti, file Pdf, immagini potrebbero essere trasformati in vettori di ransomware codice.
Questi file sono spesso presentati come la seguente:
- Le fatture provenienti da siti affidabili, come PayPal, eBay, etc.
- Documenti che sembrano provenire dalla vostra banca.
- Un ordine online nota di conferma.
- Ricevuta per un acquisto.
- Altri.
Gli autori di Malware possono essere anche con compromessi gli installatori di software e siti web infetti per la diffusione di questo brutto ransomware infezione. Questi metodi consentono loro di incorporare il ransomware payload di un app installer o iniettare in una pagina web. L’interazione con entrambi potrebbe tradursi in automatico e inosservato esecuzione del payload direttamente sul vostro sistema.
L’ .STUB file di virus è il nome dato a un dati locker ransomware che appartiene al Paradiso famiglia di minacce. È stato progettato per peste sistemi informatici al fine di codificare i file importanti e poi estorcere un riscatto per la loro decodifica.
In principio .STUB avvia la creazione di diversi file maligni e gli oggetti di cui ha bisogno per un ulteriore attacco operazioni. Come la maggior parte delle minacce ransomware, questo Paradiso iterazione è probabile che rilasciare i file, in alcune delle seguenti cartelle di sistema:
- %AppData%
- %Locale%
- %LocalLow%
- %Di Roaming%
- %Temp%
Quando .STUB è pronto, con la creazione di file dannosi, inizia l’esecuzione di loro in un ordine predefinito. Facendo questo, il ransomware altera le impostazioni di molti componenti del sistema. Come risultato, si diventa in grado di evitare il rilevamento e completare l’attacco alla sua fine.
Tra i componenti interessati è probabile che l’Editor del Registro di sistema in particolare il registro di sistema sotto-chiavi Run e RunOnce. Questo potrebbe essere spiegato dal fatto che le funzionalità di questi tasti può essere utilizzato per l’auto-processo di esecuzione di file dannosi.
Alla fine, .STUB ransomware gocce di riscatto file di messaggio di Istruzioni con i tuoi files.txt per presentare i vari passaggi da eseguire per il ripristino .STUB file. E qui è ciò che gli hacker si aspettano che tu faccia:
Inoltre, lo schermo può essere bloccato mediante la seguente finestra:
Secondo gli hacker aspettative, si deve contattare il presentato mail e attendere fino a quando non inviare una risposta con ulteriori istruzioni. Anche se non menzionare la quantità di richieste di riscatto non è detto, risulta chiaro che essi insistono sul fatto che si dovrebbe pagare in Bitcoin.
Attenzione, il riscatto di pagamento NON garantisce il recupero di .STUB file. Quindi il nostro consiglio è quello di evitare di riscatto. Dato che ci sono alcune alternative di recupero di dati di approcci che possono aiutare a ripristinare alcuni .STUB file, si consiglia di prendere in considerazione il loro utilizzo. Nel frattempo, un libero strumento di crittografia può essere rilasciato dai ricercatori di sicurezza.
Come i suoi predecessori .STUB file virus si ritiene di utilizzare l’algoritmo di crittografia RSA, quando raggiunge la crittografia dei dati palco. Purtroppo, questo significa che il codice dei file più importanti è trasformato in un modo che non è possibile aprire. File come:
- I file Audio
- I file Video
- I file di documento
- I file di immagine
- I file di Backup
- Le credenziali bancarie, ecc
rimarrà bloccato dal ransomware fino a che il loro codice è tornato al suo stato originale. Un segno sicuro di un file crittografato è la specifica sequenza di due estensioni aggiunto al suo nome:
- _User ID_{[email protected]}.STUB
Il cosiddetto .STUB file virus è una minaccia, la complessità del codice progettato per danneggiare sia le impostazioni di sistema e dati preziosi. Quindi l’unico modo per utilizzare il sistema infetto in modo sicuro è quello di rimuovere tutti i file dannosi e di oggetti creati da ransomware. Per lo scopo, è possibile utilizzare la nostra guida di rimozione che rivela come pulire e proteggere il vostro sistema step by step. Inoltre, nella guida, trovi diverse alternative di recupero di dati di approcci che possono essere utili nel tentativo di ripristinare i file criptati da Paradiso .STUB ransomware. Vi ricordiamo di eseguire il backup di tutti i file crittografati su un disco esterno prima che il processo di recupero.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in STUB.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamento di STUB
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Si integra nel browser web tramite l'estensione del browser di STUB
- Si installa senza autorizzazioni
- Rallenta la connessione a internet
- STUB spettacoli annunci commerciali
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
STUB effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di STUB
Eliminare STUB da Windows
Elimina STUB da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi STUB dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella STUB da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare STUB dal tuo browser
STUB Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare STUB da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare STUB da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).