Onlangs een reeks nieuwe STOP ransomware-varianten zijn uitgebracht in actieve aanval campagnes. Zoals geopenbaard door security-experts, het voornaamste verschil tussen de nieuw ontdekte stammen is de uitbreiding die zij gebruiken voor het markeren van beschadigde bestanden. Hier zie je een lijst van alle andere extensies die getuigen voor een besmetting met een stam van STOP ransomware:
- .puma
- .poema ‘ s jagen
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Gelukkig, security experts hebben weten te kraken van de code van bijna alle varianten van deze ransomware gezin en bracht een speciale tool. Dus op dit punt alleen slachtoffers van .puma, .pumax-en .poema ‘ s, .djvu .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet ransomware STOP-versies kunnen decoderen van hun bestanden met de hulp van het decoderen van de tool gemaakt door security-onderzoekers AfshinZlfgh en Michael Gillespie.
In het geval dat je slachtoffer wordt van een van deze versies kunt u downloaden via de Decodering van de Tool link. De tool is een paar van een originele bestand en de versleutelde versie.
De Tfudeq ransomware kan worden verkregen via een van de populaire virus levering tactiek. Afhankelijk van de grootte van de campagne en de slachtoffers in de strafrechtelijke collectieve kunt kiezen selecteer een primaire methode of zelfs meerdere tegelijkertijd. Meestal virus samples worden geleverd door SPAM-e-mail-berichten die zijn gemaakt te lijken op een legitieme berichten van bekende bedrijven en diensten. De Tfudeq virus bestanden kunnen worden gekoppeld in de inhoud of rechtstreeks bevestigd aan hen.
De andere populaire methode is gebaseerd op het ontstaan van kwaadaardige webpagina ‘s die nabootsen van de echte wereld-software-pagina’ s, bedrijf landing pagina ‘ s of download portals. Zij kunnen onder valse of gestolen certificaten en soortgelijk klinkende domein namen aan de legitieme adressen.
Om de aanvallen meer het succes van de hacking collectief kunnen genereren lading luchtvaartmaatschappijen die leiden tot de Tfudeq ransomware infectie. Er zijn twee populaire soorten die populair zijn bij de makers van ransomware:
- Setup-Bestanden — De criminelen kunnen nemen van de legitieme installateurs van populaire eindgebruiker software en wijzig deze met de nodige instructies. Ze zal leiden tot de Tfudeq ransomware implementatie zo snel als ze zijn begonnen. Meest gebruikte deze tactiek is gemaakt met de meest populaire keuzes van de eindgebruikers: creativiteit suites, systeem optimalisatie programma ‘ s, de productiviteit en de office-apps, etc.
- Geïnfecteerde Documenten — Ze zijn gemaakt door het invoegen van macro ‘ s in documenten van alle populaire soorten: spreadsheets, presentaties, documenten en databases. Telkens wanneer ze worden geopend door de gebruikers door de gebruikers wordt gevraagd om de ingebouwde macro ‘ s in voor een correcte weergave van de inhoud. In andere gevallen alleen maar te klikken op een van de interactieve elementen zullen leiden tot de Tfudeq infectie.
Al deze Tfudeq virus dragers kunnen ook worden geüpload naar file-sharing netwerken zoals BitTorrent dat is een van de meest populaire platforms voor het verspreiden van zowel legitieme inhoud en de piraat gegevens. Grotere aanval campagnes kunnen worden gemaakt door de configuratie van browser hijackers op het infecteren van de doelcomputers. Ze zijn kwaadaardige browserplug-ins die gemaakt zijn compatibel met de meest populaire webbrowsers. Meestal kunnen ze worden gevonden op de relevante archieven met nep-ontwikkelaar referenties en ervaringen om te dwingen het doel te laten geloven dat zij de installatie van een nuttige toevoeging die nieuwe eigenschappen toevoegen of het aanbieden verbetering van de prestaties.
Deze steekproef behoort tot de STOP ransomware familie en kan als zodanig worden geconfigureerd voor het uitvoeren van het gedrag patroon van de criminelen van plan bent te maken. De modulaire architectuur kan worden ingesteld op het uitvoeren van zowel de standaard acties zoals tentoongesteld door de vorige STOP ransomware of een andere infectie mechanisme. We nemen aan dat de eerste batch van de monsters zal blijven gedragen zoals het STOPPEN met ransomware dat zijn we al gewend.
De infectie meestal beginnen met het verzamelen van informatie module die is geconfigureerd om gevoelige gegevens te verzamelen uit het systeem. De verkregen gegevens kunnen worden onderverdeeld in twee hoofdcategorieën:
- Persoonlijke Informatie — Dit zijn gegevens die rechtstreeks bloot te stellen de identiteit van het slachtoffer gebruikers. Dit wordt gedaan door de configuratie van de motor om te zoeken naar tekenreeksen die getuigen van de naam van het slachtoffer, adres, telefoonnummer, locatie en alle opgeslagen referenties. Zodra de gegevens worden opgehaald door de hacker exploitanten ze gebruikt kunnen worden voor misdrijven zoals diefstal van identiteit en financieel misbruik.
- De Machine Gegevens — Deze groep gegevens is handig voor het creëren van een unieke infectie-ID die is toegewezen aan elke individuele computer. Het is samengesteld door het uitvoeren van een algoritme dat neemt vele parameters voor het genereren van: een lijst van de geïnstalleerde hardware componenten, gebruikersinstellingen en huidige besturingssysteem variabelen.
De gewonnen informatie kan worden gebruikt voor het scannen op de aanwezigheid van programma ‘ s of diensten die kunnen interfereren met de juiste infectie. Dit het omzeilen van de beveiliging kan optreden tegen een breed scala van motoren: anti-virus, firewalls, virtuele machine hosts en indringing detectie systemen.
Wanneer de motor heeft ingehaald controle van de doel-computer zal de mogelijkheid hebben om de haak om verschillende processen — zowel derde-party applicaties en het besturingssysteem diensten. Hierdoor kan het virus van de motor te controleren en de activiteiten van gebruikers in real-time. Verschillende types van wijzigingen in het systeem zal worden uitgevoerd nadat u deze stap heeft afgerond. De meeste van hen zal openen en bewerken de Windows Register. Dit kan gedaan worden tegen de waarden die worden gebruikt door het besturingssysteem, de gevolgen zal zijn dat de gebruikers kunnen worden geconfronteerd met ernstige problemen met de stabiliteit van het punt waar de geïnfecteerde computers onbruikbaar zijn. Wijzigingen aan het register-items behorend aan een derde-party apps kunt maken voor het stoppen of vaak display onverwachte fouten.
Als een persisterende infectie is gemaakt dan de boot opties en belangrijk systeem configuratie bestanden worden bewerkt om te beginnen met de Tfudeq ransomware elke keer dat de computer is ingeschakeld. Dit zal ook uitschakelen bepaalde recovery boot menu opties die zal maken van veel handmatige gebruiker herstel gidsen niet-werken.
Malware infecties, zoals de Tfudeq ransomware zijn populaire apparaten voor het leveren van co-infecties — veel van deze monsters kan worden geconfigureerd voor het implementeren van andere bedreigingen zoals Trojaanse paarden, mijnwerkers en kapers. Afhankelijk van de aanval campagne, geïnfecteerde computers en andere gegevens van de Tfudeq ransomware kan optreden op verschillende manieren.
Wat is bekend voor de codering van de Tfudeq ransomware is dat elk bestand dat wordt gecodeerd zal ontvangen .Tfudeq extensie. De encryptie algoritmes die gebruikt worden om de klep van de bestanden AES en RSA 1024 bits.
- Audio bestanden
- Video-bestanden
- Document-bestanden
- Image bestanden
- Back-up bestanden
- Banking, referenties, enz.
De Tfudeq cryptovirus kan worden ingesteld om het wissen van alle de Tfudeq Volume Kopieën van de Windows besturingssysteem met behulp van de volgende opdracht:
In het geval dat de hierboven genoemde opdracht is uitgevoerd wordt de encryptie proces efficiënter. Dat is te wijten aan het feit dat de opdracht verwijdert een van de belangrijkste manieren om uw gegevens te herstellen. Als uw computer is geïnfecteerd met deze ransomware en uw bestanden zijn vergrendeld, lees door om te ontdekken hoe u zou kunnen terugzetten van uw bestanden terug naar normaal.
Als uw computer werd geïnfecteerd met het Tfudeq ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Tfudeq gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Tfudeq gedrag
- Tfudeq verbindt met het internet zonder uw toestemming
- Steelt of gebruikt uw vertrouwelijke gegevens
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Zichzelf installeert zonder machtigingen
- Tfudeq shows commerciële advertenties
- Tfudeq deactiveert geïnstalleerde beveiligingssoftware.
- Vertraagt internet-verbinding
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Gemeenschappelijke Tfudeq gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Uw browser omleiden naar geïnfecteerde pagina's.
Tfudeq verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tfudeq Geografie
Tfudeq elimineren van Windows
Tfudeq uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Tfudeq uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Tfudeq van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Tfudeq verwijderen uit uw Browsers
Tfudeq Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Tfudeq van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Tfudeq van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).