De JSWORM ransomware is een nieuw ontdekte kwaadaardige dreiging die is geïdentificeerd in een kleine aanval campagne. Het aantal gevangen monsters is een laag die niet geven de belangrijkste methode van distributie.
Een van de meest populaire technieken voor het versturen van ransomware is de coördinatie van SPAM-e-mail campagnes. Zij zullen gebruik maken van phishing tactieken manipuleren van de slachtoffers in het denken die zij hebben ontvangen van een legitiem bericht van een bekend bedrijf of de dienst. De infectie kan worden gedaan door de interactie met de inhoud of eventuele bijgevoegde bestanden.
De meeste ransomware infecties kunnen worden veroorzaakt door de lancering van schadelijke lading luchtvaartmaatschappijen die kan verschillende vormen aannemen. Een voorbeeld zou men een besmet document met macro ‘ s met de nodige instructies. Alle populaire types kunnen worden geïnfecteerd: spreadsheets, presentaties, documenten en databases. Wanneer ze worden geopend door de slachtoffers wordt er gevraagd zijn voor hen om de macro ‘ s inschakelen. Verschillende redenen kunnen worden aangehaald, de meest populaire ene is dat het document niet correct kan worden geopend zonder hen. Het inschakelen van deze aanwijzing zal leiden tot de virus infectie.
De andere lading vervoerder die kunnen worden gebruikt voor JSWORM ransomware infecties, wordt het installatieprogramma van de toepassing. De criminele collectieve kunt embedden van de nodige code in de setup-bestanden van populaire software. Zodra ze worden uitgevoerd de ransomware zal worden ingezet. Ze zijn gemaakt door het nemen van de legitieme bestanden en het wijzigen van hen met de benodigde code instructies.
Al deze bestanden kunnen worden gedistribueerd op de file-sharing netwerken zoals BitTorrent waar zowel legitieme en illegale inhoud wordt gedeeld. Een andere mogelijke bron is het netwerk van kwaadaardige websites die worden gemaakt ter ondersteuning van een virus distributie campagne. Ze kopiëren de elementen in het ontwerp en de inhoud van echte en betrouwbare sites, evenals het gebruik van soortgelijke klinkende domeinnamen en beveiligingscertificaten (vaak gestolen) fraude te maskeren hun identiteit.
Grotere campagnes kunt richten op slachtoffers met behulp van browser hijackers — hacker-en-klare plugins gemaakt voor de meeste populaire web-browsers. Ze worden aangeboden als legitieme extensies die worden omschreven als het aanbieden bijgewerkt functionaliteit of prestaties. Vaak worden ze geüpload naar de relevante archieven met behulp van valse ervaringen en ontwikkelaar referenties en zodra ze geïnstalleerd zijn, het virus de installatie zal plaatsvinden.
De JSWORM ransomware wordt beschouwd als een vroeg testen release en in zijn huidige vorm bevat geen geavanceerde componenten. Het is mogelijk dat toekomstige versies van het kopiëren van het gedrag van andere bekende virussen. De meeste van hen begint de infectie met een data harvesting opdracht die aangeeft dat de motor voor het scannen van de lokale inhoud in de zoekresultaten van gevoelige informatie. Het wordt voornamelijk gebruikt voor het genereren van een unieke infectie-ID die is toegewezen aan elk van de besmette gastheer en is meestal gemaakt van input waarden genomen van de geïnstalleerde hardware, de instellingen van de gebruiker en de omgeving van het besturingssysteem waarden. Het kan ook worden geconfigureerd voor het rechtstreeks belichten van de identiteit van de slachtoffers door te zoeken naar tekenreeksen met hun naam, adres, telefoonnummer, locatie en referenties.
De verzamelde informatie kan worden verwerkt in de volgende module met de naam van het omzeilen van de beveiliging. Het zal zoeken voor de beveiliging van software die kan interfereren met het virus van de installatie: alle vormen van anti-virus engines, sandbox-omgevingen, debug motoren en virtual machine hosts. Als deze worden gevonden, dan zullen ze worden uitgeschakeld of zelfs verwijderd.
Wanneer deze twee stappen zijn voltooid de JSWORM ransomware heeft verkregen die de volledige controle van de machnes. Dit zal toelaten om de uitvoering van andere schadelijke acties, zoals de volgende:
- Windows registerwaarden — De ransomware motor is volledig geschikt voor het aanpassen van de bestaande snaren van de Windows Register of om er nieuwe te creëren voor zichzelf. Wanneer het systeem die zijn getroffen dan de algemene prestaties en de stabiliteit van de computers zal worden beïnvloed. Wijzigingen aan de derde-partij geïnstalleerde programma ‘ s kan leiden tot stoppen met onverwachte fouten.
- Boot Wijzigingen — De motor toegang tot de boot records en mdify hen om zich te draaien zodra de computer is ingeschakeld. Elke keer dat de computer wordt opgestart de JSWORM aanleg zal worden opgestart. Dergelijke acties ook het uitschakelen van de toegang tot de recovery boot-menu ‘ s. Ze worden gebruikt om te herstellen van de computers met handmatige instructies.
- Aanvullende Wijzigingen — Andere wijzigingen ” bevat de levering van andere ladingen en wijzigingen aan het besturingssysteem. Door het aansluiten aan andere processen de JSWORM exemplaar kunt configureren input en output in real-time.
Toekomstige updates van de JSWORM kan elke andere schadelijke component die de crimineel collectieve nodig acht voor de aanslagen.
Er wordt van uitgegaan dat de JSWORM ransomware zal gebruik maken van een lijst van doelbestand soort extensies die moeten worden gecodeerd met een krachtige versleuteling. Meestal gegevens die als gevoelig worden beschouwd en persoonlijk is getroffen om te dwingen van het slachtoffer gebruikers in het betalen van de aanvallers een speciale vergoeding. Bijvoorbeeld gegevens bevatten de volgende informatie:
- Archief
- Back-ups
- Databases
- Muziek
- Beelden
- Video ‘ s
De bestanden worden hernoemd .JSWORM extensie. De bijbehorende ransomware opmerking worden geplaatst in een HTML-bestand met het volgende bericht:
Als uw computer werd geïnfecteerd met het CryTekk ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in JSWORM gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
JSWORM gedrag
- Wijzigingen van gebruiker homepage
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- JSWORM verbindt met het internet zonder uw toestemming
- JSWORM shows commerciële advertenties
- Gemeenschappelijke JSWORM gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Zichzelf installeert zonder machtigingen
- Uw browser omleiden naar geïnfecteerde pagina's.
- Vertraagt internet-verbinding
- Steelt of gebruikt uw vertrouwelijke gegevens
- JSWORM deactiveert geïnstalleerde beveiligingssoftware.
JSWORM verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JSWORM Geografie
JSWORM elimineren van Windows
JSWORM uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen JSWORM uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen JSWORM van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
JSWORM verwijderen uit uw Browsers
JSWORM Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen JSWORM van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen JSWORM van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).