Den Jemd Virus er et farlig virus som ser ut til å være nedstammet fra Delphimorix ransomware familie. Tatt prøver synes å være tidlig testing utgivelser som blir spredt ved hjelp av et begrenset antall. Det er meget mulig at de pågående angrepene er tidlig test utgivelser som er brukt for å teste om eller ikke ransomware er ansett som vellykket.
Den Jemd Virus kan distribueres ved hjelp av ulike teknikker som blant de mest populære er følgende:
- E-post SPAM-Meldinger ※ e-postmeldinger som er sendt av hacker-operatører vil bli utformet for å vises som blir sendt av den kjente selskaper eller tjenester. Dette er gjort ved å implementere design-elementer og tekst som overbevise mottakerne i samspill med lenker til, eller vedlagte filer.
- Ondsinnede Nettsteder ※ Et lignende metode er etablering av nettsteder som utgi seg for å være leverandør laste ned sider eller Internett-portaler. Gjennom dem vil besøkende bli forvirret til å tro at virus fil er en faktisk legitim programvare. På sin laste ned og gjennomføring infeksjonen vil starte.
- Infisert Dokumenter ※ skript settes inn i dokumenter av alle populære typer kan føre til Jemd Virus distribusjon: rik tekst-dokumenter, regneark, presentasjoner og databaser. Når disse filene er åpnet av brukere vises en melding som ber dem om å aktivere den innebygde makroer for å vise eller arbeide riktig med filen. Hvis dette er gjort, virus infeksjon vil følge.
- Infisert Installasjonsprogrammer ※ En vanlig taktikk ansatt av kriminelle er bruken av programmet installatører av populære programvare. Den legitime montører vil bli lastet ned fra sine respektive laste ned sider og endres for å inkludere den nødvendige koden. Når de er installert sammen med programvaren Jemd Virus vil også bli implementert.
Flere infeksjoner kan oppstå ved bruk av nettleserkaprere ※ skadelig plugins som er laget for de mest populære nettleserne. Prøvene er vanligvis lastet opp til deres relevante kjeldene av plugins, vanligvis med falske bruker anmeldelser og utvikler legitimasjon. Deres beskrivelser vil løfte nye funksjonen tillegg eller ytelse optimaliseringer for å lokke brukere til å laste ned og installere dem. Så snart dette er gjort nødvendige endringer vil bli gjort til nettleseren, noe som i sin tur vil føre til Jemd Virus levering.
Viruset prøver kan også spres via fildelings-nettverk som BitTorrent hvor det både legitimt og pirat innhold kan bli funnet.
Den Jemd Virus som avledet av det Delphimorix ransomware familie følger den typiske infeksjon mønstre som observert med kjent prøvene så langt. Sikkerheten forskere bekrefte at den observerte angrep er fortsatt i en tidlig versjon.
Vi forventer at fremtidige oppdateringer vil gjennomføre mange av de forskjellige egenskapene til avansert ransomware. En delvis liste over mulige tillegg inneholder følgende:
- Data Stjele ※ Informasjon kapringen er en populær modul som er tilgjengelig med de fleste virus. Infeksjonen motoren vil skanne den lokale datamaskinen, operativsystemet innhold, minne og enda koblet til nettverket aksjer, hvis det er konfigurert slik, for det som anses som nyttig. Slike kan være unik maskinvare-beregninger, operativsystem data og etc. Personlig informasjon kan også være slaktet ved hjelp av motor: navn, adresse, telefonnummer og eventuelle lagrede kontoen.
- Filer Tyveri ※ Før kryptering prosessen er i gang Jemd Virus kan kapre filer som ligger på den infiserte maskiner.
- Sikkerhetsomgåelse ※ Bruker den innsamlede informasjonen de Jemd Virus kan skanne for sikkerhet programvare, for eksempel brannmurer, anti-virus suiter og debug miljøer (sandkasser). Deres real-time søkemotor kan søke etter malware trusler og nøytralisere dem. Dette er grunnen til at Jemd Virus kan være programmert til å deaktivere dem.
- Windows registerendringer ※ Jemd Virus kan få tilgang til Windows Register for å endre strenger tilhørighet både til systemet og tredje-parts programmer du har installert.
Når disse handlingene har fullført Jemd Virus vil ha kontroll over den infiserte maskinen. Dette vil resultere i evnen til å koble opp til andre programmer og tjenester, inkludert de som tilhører den-operativsystemet.
I mange tilfeller avansert konfigurasjon alternativer kan aktivere vedvarende installasjon av ransomware. Dette betyr at viruset vil bli utført hver gang maskinen er i gang, og dermed rekonfigurering system configuration-filer, boot valg og etc.
I mange tilfeller infeksjoner som dette kan føre til installasjon av malware trusler som Trojanere som oppsett lokal klient forekomster som er koblet til hacker-opererte server og rapportere samlet informasjon. Deres bruk gjør at den ondsinnede aktører å spionere på brukerne, kapre sine data og ta over kontrollen av den kompromitterte verter.
Den andre populære kategorien på trusler som kan oppnås inkluderer cryptocurrency gruvearbeiderne som har ulike former ※ fra små skript til store programmer. De vil dra nytte av de tilgjengelige systemressurser for å utføre kompliserte matematiske oppgaver. De ressurser som er brukt inkluderer CPU, GPU, minne og harddiskplass. Når en fullført oppgave er rapportert å servere den kriminelle aktører vil motta inntekter i form av cryptocurrency som vil være direkte koblet til sine lommebøker.
Mens denne versjonen ikke slette System data, fremtidige oppdateringer til Jemd Virus koden kan finne og fjerne Sikkerhetskopiering, Gjenoppretting Poeng og Skygge Volum Kopier. Hvis dette er gjort, så da ofrene må bruke en profesjonell løsning for sikkerhetskopiering til å gjenopprette deres systemer.
Kryptering-modulen er i gang etter at de andre modulene har fullført kjører. Det samlet inn prøver av Jemd Virus ikke kryptere filer i dette øyeblikk, ved hjelp av den typiske atferd som brukes av ransomware. Vi forventer at dette vil endre seg og at fremtidige versjoner av trusselen vil prosessen bruker data i henhold til en innebygd liste over målet filtype utvidelser. Et eksempel ville være følgende:
- Arkiv
- Sikkerhetskopier
- Databaser
- Bilder
- Musikk
- Videoer
Sikkerhet rapporter avslører at forbundet ransomware notatet er opprettet i en fil som heter Recovery.txt som har følgende innhold:
Hvis datamaskinen ble smittet med Jemd ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Jemd Virus.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Jemd Virus atferd
- Endrer brukerens hjemmeside
- Endrer Desktop og webleserinnstillinger.
- Installerer selv uten tillatelser
- Stjeler eller bruker din fortrolig Data
- Jemd Virus viser kommersielle annonser
Jemd Virus berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Jemd Virus geografi
Eliminere Jemd Virus fra Windows
Slett Jemd Virus fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Jemd Virus fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Jemd Virus fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Jemd Virus fra din nettlesere
Jemd Virus Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Jemd Virus fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Jemd Virus fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).