Onlangs een reeks nieuwe STOP ransomware-varianten zijn uitgebracht in actieve aanval campagnes. Zoals geopenbaard door security-experts, het voornaamste verschil tussen de nieuw ontdekte stammen is de uitbreiding die zij gebruiken voor het markeren van beschadigde bestanden. Hier zie je een lijst van alle andere extensies die getuigen voor een besmetting met een stam van STOP ransomware:
- .puma
- .poema ‘ s jagen
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Gelukkig, security experts hebben weten te kraken van de code van bijna alle varianten van deze ransomware gezin en bracht een speciale tool. Dus op dit punt alleen slachtoffers van .puma, .pumax-en .poema ‘ s, .djvu .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet ransomware STOP-versies kunnen decoderen van hun bestanden met de hulp van het decoderen van de tool gemaakt door security-onderzoekers AfshinZlfgh en Michael Gillespie.
In het geval dat je slachtoffer wordt van een van deze versies kunt u downloaden via de Decodering van de Tool link. De tool is een paar van een originele bestand en de versleutelde versie.
De Djvuu ransomware kan worden verkregen door de interactie met een kwaadaardig element van het Internet of een andere bron. De meest populaire tactieken voor het verspreiden van deze monsters zijn de volgende:
- E-mail Phishing Campagnes — De criminelen kunnen coördineren grootschalige campagnes door het imiteren van bekende producten, diensten en bedrijven door het kopiëren van hun e-mails. De inhoud kan links bevatten naar het virus bestanden of zij kan direct worden aangesloten op de e-mails. Computer gebruikers nodig om zorgvuldig te controleren elke één bericht dat vereist enige vorm van interactie.
- Kwaadaardige Sites — Een alternatief is de creatie van hackers-en-klare websites die copycat imitaties van legitieme download portals, product pagina ‘ s en andere vaak gebruikte sites. Interactie met elk van hen kan leiden tot de Djvuu ransomware infectie. De pagina ‘ s bevatten meestal een combinatie van vergelijkbare domeinnamen en beveiligingscertificaten te laten verschijnen als legitiem.
- File-Sharing Netwerken — Veel virus samples worden geüpload naar peer-to-peer netwerken zoals BitTorrent. Ze kunnen worden verdeeld zelfstandig of via een van de populaire lading dragers.
- Malware Documenten — De criminelen kunnen het embedden van de noodzakelijke virus infectie code in documenten van alle populaire soorten: spreadsheets, presentaties, databases en documenten met alleen tekst. Wanneer ze worden uitgevoerd door de slachtoffers een aanwijzing verschijnt met de vraag deze om de ingebouwde scripts (macro ‘ s) te “goed zicht” van het document. Dit zal leiden tot de opdrachten die leiden tot de infectie.
- Toepassing Installateurs — De criminelen kunnen verkrijgen installateurs van populaire applicaties en te wijzigen met het desbetreffende Djvuu ransomware code. Vaak applicaties die zijn gedownload door de gemiddelde eindgebruikers worden gekozen door de hackers: hulpprogramma ‘ s, creativiteit suites, productiviteit toepassingen, etc.
Distributie op grote schaal pogingen gedaan kan worden door de relevante instructies in browser hijackers. Ze zijn kwaadaardige web browser plug-ins die worden geüpload naar de relevante archieven van de browsers met nep-ervaringen en ontwikkelaar referenties. Hun beschrijvingen adverteren voorzien van aanvullingen of prestaties optimalisaties in het net te krijgen van de gebruikers in het downloaden en installeren van de gevaarlijke code.
De Djvuu ransomware als een voorbeeld van de STOP-ransomware familie kan worden geconfigureerd om de oorzaak van een grote verscheidenheid van acties, afhankelijk van de exacte configuratie bestand. Op basis van de analyse van de voorafgaande voorbeelden kunnen we aannemen dat de eerste opdrachten zal zijn in verband met het verzamelen van informatie — de betreffende motor kan het verwerven van gegevens over de gebruiker en de machine zelf. Dit staat mogelijk de criminelen te kapen gevoelige gegevens over de gebruikers — de motor kan het ophalen van informatie over hun naam, adres, plaats en zelfs geen opgeslagen referenties. De opgehaalde informatie over de machine omvat een verslag van de geïnstalleerde hardware componenten die wordt gebruikt voor het toewijzen van een uniek infectie ID.
De verzamelde informatie kan verder worden gebruikt voor het uitvoeren van een omzeilen van de beveiliging en persisterende infectie installatie. Met behulp van de verkregen gegevens de Djvuu ransomware motor zal scannen op de aanwezigheid van een security software, die kan blokkeren van de juiste virus uitvoering. Deze omvatten anti-virus engines, firewalls, indringings detectie systemen, debug omgevingen en virtual machine hosts. Zodra dit is gebeurd is het Djvuu ransomware zal in staat zijn om de controle van de getroffen computer. Dit maakt het mogelijk om toegang te krijgen tot systeeminstellingen, WIndows Register waarden en de boot opties. De wijzigingen maken het virus moeilijk te verwijderen zijn met handleiding handleidingen als deze wordt automatisch gestart elke keer dat de computer wordt uitgevoerd.
Indien geconfigureerd, zodat de Windows wijzigingen in het Register vindt plaats door wijziging van zowel de waarden die behoren tot het besturingssysteem en de producten die gebruikt worden door individuele applicaties. Als het systeem zijn aangepast aan bepaalde diensten kunnen stoppen met werken en de slachtoffers kunnen last hebben van ernstige performance-en stabiliteitsproblemen. Aanpassingen aan individuele toepassingen kunnen resulteren in onverwachte fouten optreden tijdens het gebruik.
Praktisch elk ander gedrag tentoongesteld kunnen worden als de Djvuu ransomware is gebouwd op een modulaire code base, zodat de hacker operators om alle belangrijke parameters en de verwachte uitkomst.
Wat is bekend voor de codering van de Djvuu ransomware is dat elk bestand dat wordt gecodeerd zal ontvangen .Djvuu extensie. De encryptie algoritmes die gebruikt worden om de klep van de bestanden AES en RSA 1024 bits.
- Audio bestanden
- Video-bestanden
- Document-bestanden
- Image bestanden
- Back-up bestanden
- Banking, referenties, enz.
De Djvuu cryptovirus kan worden ingesteld om het wissen van alle de Djvuu Volume Kopieën van de Windows besturingssysteem met behulp van de volgende opdracht:
In het geval dat de hierboven genoemde opdracht is uitgevoerd wordt de encryptie proces efficiënter. Dat is te wijten aan het feit dat de opdracht verwijdert een van de belangrijkste manieren om uw gegevens te herstellen. Als uw computer is geïnfecteerd met deze ransomware en uw bestanden zijn vergrendeld, lees door om te ontdekken hoe u zou kunnen terugzetten van uw bestanden terug naar normaal.
Als uw computer werd geïnfecteerd met het Djvuu ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Djvuu gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Djvuu gedrag
- Vertraagt internet-verbinding
- Uw browser omleiden naar geïnfecteerde pagina's.
- Djvuu shows commerciële advertenties
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Steelt of gebruikt uw vertrouwelijke gegevens
- Gemeenschappelijke Djvuu gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Wijzigingen van gebruiker homepage
- Zichzelf installeert zonder machtigingen
- Djvuu deactiveert geïnstalleerde beveiligingssoftware.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Djvuu verbindt met het internet zonder uw toestemming
- Integreert in de webbrowser via de Djvuu Grazen verlenging
Djvuu verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvuu Geografie
Djvuu elimineren van Windows
Djvuu uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Djvuu uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Djvuu van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Djvuu verwijderen uit uw Browsers
Djvuu Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Djvuu van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Djvuu van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).