Recentemente una serie di nuovi INTERROMPERE ransomware varianti sono state rilasciate in attacco attivo campagne. Come rivelato da esperti di sicurezza, la differenza principale tra di recente scoperta ceppi è l’estensione che uso per contrassegnare i file danneggiati. Qui è possibile vedere un elenco di tutte le altre estensioni che testimoniano l’infezione con un ceppo di INTERROMPERE ransomware:
- .puma
- .puma
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Fortunatamente, gli esperti di sicurezza sono riusciti a decifrare il codice di quasi tutte le varianti di questo ransomware famiglia e rilasciato uno strumento di crittografia. A questo punto, solo vittime .puma, .pumax e .puma, .djvu .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet INTERROMPERE ransomware versioni sono in grado di decrittografare i file con l’aiuto di strumento di crittografia creato dai ricercatori di sicurezza AfshinZlfgh e Michael Gillespie.
Nel caso che sei vittima di una di queste versioni è possibile scaricare tramite lo Strumento di crittografia link. Lo strumento richiede una coppia di un file originale e la sua versione criptata.
Il Tfudeq ransomware può essere acquisita tramite uno dei virus più diffusi consegna tattiche. A seconda delle dimensioni della campagna e le vittime penale collettiva può scegliere di selezionare un metodo principale o più allo stesso tempo. Di solito i campioni del virus sono forniti da e-mail di SPAM, i messaggi che sono fatti per assomigliare messaggi legittimi da note aziende e servizi. Il Tfudeq virus i file possono essere collegati al contenuto del corpo o fissati direttamente ad essi.
L’altro metodo popolare si basa sulla creazione di pagine web malevoli che rappresentare il mondo reale delle pagine del software, società di pagine di destinazione o portali di download. Essi possono includere falso o rubato certificati di sicurezza e simili suono dei nomi di dominio di indirizzi validi.
Per rendere gli attacchi più successo collettivo hacker in grado di generare payload vettori che portano alla Tfudeq infezione ransomware. Ci sono due tipi popolari che sono popolari con ransomware creatori:
- File di installazione — I criminali possono prendere il legittimo installatori di popolare software con l’utente finale e modificare, con le istruzioni necessarie. Porterà al Tfudeq ransomware di distribuzione appena iniziato. Più comunemente, questa tattica è fatto con le scelte più popolari di utenti finali: la creatività suite, programmi di ottimizzazione del sistema, la produttività e applicazioni da ufficio, etc.
- I Documenti infetti — stanno inserendo le macro nei documenti di tutti i tipi popolari: fogli di calcolo, presentazioni, documenti di testo e di database. Ogni volta che vengono aperte dagli utenti e dagli utenti verrà chiesto di attivare le macro incorporate per visualizzare correttamente il contenuto. In altri casi, semplicemente cliccando su una qualsiasi di elementi interattivi attiverà il Tfudeq infezione.
Tutti questi Tfudeq vettori di virus possono anche essere caricati su reti di file sharing come BitTorrent, che è uno dei più popolari piattaforme per la diffusione sia di contenuti legittimi e pirata dati. Più grande attacco campagne può essere effettuata mediante la configurazione di browser hijacker per infettare i computer di destinazione. Essi sono dannosi plug-in per browser che sono rese compatibili con i browser web più popolari. Di solito può essere trovato sul relativo repository con falso sviluppatore credenziali e le recensioni degli utenti, al fine di costringere la destinazione a credere che essi sono l’installazione di un utile, oltre che aggiungere nuove funzionalità o fornire il miglioramento delle prestazioni.
Questo esempio particolare, appartiene alla FERMATA ransomware famiglia e, come tale, può essere configurato per eseguire qualsiasi modello di comportamento i criminali intende fare. L’architettura modulare e può essere impostato per eseguire entrambe le azioni predefinite, come esposto dal precedente ARRESTO ransomware o un diverso meccanismo di infezione. Assumiamo che il primo lotto di campioni continuerà a comportarsi come lo STOP ransomware che siamo tutti abituati.
L’infezione di solito inizia con una raccolta di informazioni modulo che è configurato per la raccolta di dati riservati dal sistema. I dati ottenuti possono essere classificati in due categorie principali:
- Informazioni personali — si tratta di dati che possono esporre direttamente l’identità della vittima utenti. Questo è fatto configurando il motore di ricerca di stringhe che rivelare il nome della vittima, indirizzo, numero di telefono, posizione e memorizzato le credenziali dell’account. Non appena i set di dati vengono recuperati da un hacker operatori che possono essere utilizzati per reati come il furto di identità e gli abusi finanziari.
- Macchina Metriche — Questo gruppo di dati è utile per la creazione di un unico infezione ID che viene assegnato a ogni singolo computer. Esso è composto da esecuzione di un algoritmo che prende molti parametri, al fine di generare un elenco di installazione di componenti hardware, le impostazioni utente e il sistema operativo variabili.
Le informazioni estratte può essere usato per analizzare la presenza di eventuali applicazioni o servizi che possono interferire con il corretto infezione. Questa sicurezza di bypass può agire nei confronti di una vasta gamma di motori: anti-virus, firewall, virtual host di macchine e sistemi di rilevamento delle intrusioni.
Quando il motore ha superato il controllo del computer di destinazione che avrà la capacità di collegare i vari processi — sia per le applicazioni di terze parti e servizi del sistema operativo. Questo permette al motore di virus per ispezionare l’attività degli utenti in tempo reale. Vari tipi di modifiche di sistema verrà eseguito dopo questo passaggio è completato. La maggior parte di loro di accedere e modificare il Windows del Registro di sistema. Questo può essere fatto contro i valori utilizzati dal sistema operativo, gli effetti che gli utenti possono affrontare gravi problemi di stabilità al punto in cui i computer infetti sono inutilizzabili. Modifiche del registro di sistema non valide, appartenenti a qualsiasi app di terze parti possono fare la interrompere l’esecuzione o visualizzare frequentemente errori imprevisti.
Se una infezione persistente è fatta poi le opzioni di avvio e di sistema importanti file di configurazione verranno modificati per avviare il Tfudeq ransomware ogni volta che il computer è acceso. Questo sarà anche disattivare alcune recupero opzioni del menu di avvio che renderà molte manuale utente di recupero guide non-lavoro.
Le infezioni di Malware come il Tfudeq ransomware sono i dispositivi più popolari per la consegna di co-infezioni — molti di questi esempi può essere configurato per distribuire altre minacce, come i Trojan, i minatori e dirottatori. A seconda dell’attacco di campagna, computer infettato e altre metriche, il Tfudeq ransomware può agire in diversi modi.
Ciò che è noto per il processo di crittografia dei Tfudeq ransomware è che ogni file che viene crittografato verrà visualizzato il .Tfudeq estensione. Gli algoritmi di crittografia utilizzato per bloccare il file AES e RSA a 1024 bit.
- I file Audio
- I file Video
- I file di documento
- I file di immagine
- I file di Backup
- Le credenziali bancarie, ecc
Il Tfudeq cryptovirus potrebbe essere impostato per cancellare tutti i Tfudeq Volume di Copie dal Windows sistema operativo, con l’aiuto del seguente comando:
Nel caso In cui il suddetto comando viene eseguito, che renderà il processo di crittografia più efficiente. Questo è dovuto al fatto che il comando elimina uno dei principali modi per ripristinare i dati. Se il vostro computer è stato infettato con questo ransomware e i tuoi file sono bloccati, continuate a leggere per scoprire come si potrebbe ripristinare i file di nuovo al normale.
Se il vostro computer è stato infettato con il Tfudeq ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Tfudeq.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento di Tfudeq
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Modifica le impostazioni Browser e Desktop.
- Reindirizzare il browser a pagine infette.
- Si integra nel browser web tramite l'estensione del browser di Tfudeq
- Comportamento comune di Tfudeq e qualche altro testo emplaining som informazioni relative al comportamento
- Rallenta la connessione a internet
- Cambia la pagina iniziale dell'utente
Tfudeq effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Tfudeq
Eliminare Tfudeq da Windows
Elimina Tfudeq da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Tfudeq dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Tfudeq da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Tfudeq dal tuo browser
Tfudeq Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Tfudeq da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Tfudeq da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).