Vi har mottatt sikkerhet rapporter om en farlig ny infeksjon bærer StupidJapan Virus. De innsamlede versjoner av denne ransomware har blitt identifisert i en pågående angrep kampanje. Så langt har antallet innsamlede prøver er lav i antall som ikke gir ut noe som er den viktigste metoden for distribusjon. Vi forventer at når angrepene er lansert på en større skala infeksjoner vil benytte flere av de mest populære teknikker.
Mange ransomware trusler som StupidJapan Virus spres via e-post SPAM-meldinger som benytter ulike sosiale engineering teknikker. De er laget på en måte som etterligner populære tjenester eller selskaper. De infiserte filene kan enten være tilknyttet, eller direkte knyttet til meldinger.
En annen lignende taktikk er avhengig av etablering av nettsteder som utgi seg for nedlasting portaler eller leverandøren sider. Disse to teknikkene er også brukt til å spre infisert nyttelaster, som det er to hovedtyper:
- Infisert Dokumenter ※ hackere kan lage dokumenter av alle populære typer: presentasjoner, regneark, tekst dokumenter og databaser. Når de åpnes av brukere vil bli bedt om å aktivere den innebygde skript. Dette vil føre til virus infeksjon.
- Installasjonsprogrammer ※ De andre populære infeksjon metoden er inkludering av virus-kode i søknad installatører over alle populære programvare som er lastet ned av sluttbrukere: produktivitet, office-verktøy, kreativitet suiter og system utilities.
Stor-skala infeksjon kampanjer kan være forårsaket av bruk av nettleserkaprere som er farlige utvidelser som er laget for de mest populære nettleserne. De er ofte lastet opp til deres relevante plugin depoter med falske bruker anmeldelser og utvikler legitimasjon. De beskrivelser som tilbys ofte lover funksjonen tillegg og ytelse optimaliseringer. Så snart de er installert kaprer vil levere ransomware-kode sammen med gjennomføring av andre kommandoer som er konfigurert av hackere.
Alle virus-relaterte filer kan også spres via fildelings-nettverk som BitTorrent. De brukes til å dele både legitimt innhold og pirat versjoner av både programvare og multimedia-filer.
Den StupidJapan Virus ser ikke ut til å stamme fra noen av kjent malware familier. Dette betyr sannsynligvis at hackere har gjort det selv eller har bestilt det gjennom en bestilling som er gjort i hacker-t-markeder.
Ransomware synes å målrette hovedsakelig engelskspråklige brukere, begrenset antall lansert angrep tyder på at prøvene er tatt bare tidlige versjoner eller en test utgivelsen. Vi forventer at fremtidige oppdateringer til sine koden vil legge til mange flere i tillegg til koden sin base. I øyeblikket bare kryptering modulen er til stede.
Flere oppdateringer vil sannsynligvis omfatte en tradisjonell infeksjon mønster. Når virus koden har infiltrert maskinen det vil lansere en data-fangst komponent. Ved hjelp av den innebygde motor den kan skanne og trekke ut innhold fra harddisken, operativsystem og minne som er gruppert i to kategorier:
- Privat Informasjon ※ motoren vil kapre data som kan direkte avsløre identiteten til brukere: navn, adresse, telefonnummer og eventuelle lagrede kontoen. Dette inkluderer alle populære former, for eksempel brukernavn, passord, e-postadresse og et hemmelig spørsmål og svar-kombinasjon.
- Maskin-ID-Informasjon ※ De innsamlede dataene kan også inneholde for eksempel operativsystem forhold, maskinvarekomponenter informasjon og andre bruker regionale innstillinger. De er matet gjennom spesielle algoritmer som beregner en unik maskin-ID som er tilordnet hver annen maskin.
Denne informasjonen kan bli sendt til hackere bruker en nettverkstilkobling eller brukes av en annen komponent som kalles security bypass ※ det vil skanne for tilstedeværelse av sikkerhetsprogramvare og tjenester som kan blokkere virus aktivitet. Listen kan inneholde mest populære anti-virus produkter, brannmurer og debug-miljøer.
Når disse to modulene er ferdig med å kjøre infeksjon motoren vil være i stand til å få tilgang til hele systemet. Dette tillater dem å utføre ulike endringer som for eksempel følgende:
- Vedvarende Installasjon ※ StupidJapan Virus kan være installert på en vedvarende måte som vil automatisk starte ransomware så snart datamaskinen er lansert. Endringer til boot-innstillinger og systemkonfigurasjon vil gjøre det svært vanskelig å fjerne ved hjelp av manuelle metoder. Dette alternativet kan også deaktivere boot-recovery-menyen.
- Windows registerendringer ※ Endringer til eksisterende verdier inne i Windows Registret kan føre til problemer både for operativsystemet, dens tjenester og tredjeparts programmer du har installert. Dette kan deaktivere enkelte funksjoner som helt eller gjøre det umulig å starte dem. Andre konsekvenser omfatter alvorlige system stabilitet problemer.
- Trojansk Hest Infeksjon ※ Hvis en Trojan virus infeksjon er konfigurert som en ekstra nyttelast levering klienten vil opprette en sikker tilkobling til et hacker-kontrollerte server. Det vil tillate hacker operatører til å spionere på brukerne, stjele filer og ta over kontroll av maskiner til enhver tid.
- Ekstra Nyttelast Levering ※ Andre trusler som kan leveres til de infiserte maskinene inkluderer alle populære former for malware.
Noen av de farlige konsekvensene av å ha en slik ransomware installert er deres evne til å slette system data som gjør utvinning mye mer vanskelig. Mulige konsekvenser omfatte sletting av Sikkerhetskopiering av Systemet og Skygge Volum Kopier. I slike tilfeller er bruk av en profesjonell backup og gjenoppretting programvare må være brukt, henviser vi til våre instruksjoner for mer informasjon.
Ransomware infeksjoner av denne typen kan føre til installasjon av skadelig programvare, for eksempel cryptocurrency gruvearbeidere som vil dra nytte av de tilgjengelige systemressurser for å laste ned og kjøre ressurser-intensive oppgaver. Når de har fullført de er rapportert til deres relevante servere hacker-operatører vil motta digital valuta direkte i sine lommebøker.
Den andre store trusselen som er ofte kombinert med ransomware er levering av nettleserkaprere. De representerer skadelig plugins som er laget for de mest populære nettleserne som vil utløse omdirigeringer til hacker-kontrollerte områder, kapre data og endre innstillingene i nettleseren.
Ytterligere oppdateringer kan bringe andre endringer til infiserte datamaskiner.
Når alle foreløpige komponenter er ferdig med å utføre kryptering motoren startes. Da dette er test utgivelser sin ransomware komponenten ble slått av. Fremtidige versjoner vil trolig bruke en innebygd liste over målet filtype utvidelser. Et eksempel er følgende:
- Arkiv
- Sikkerhetskopier
- Dokumenter
- Musikk
- Videoer
- Bilder
Når krypteringen er fullført en lockscreen eksempel vises til ofrene. Dette erstatter den tradisjonelle ransomware merk teknikk ved å «låse seg» brukerne. Så lenge StupidJapan Virus er installert på offeret maskiner vil det vise et program ramme som leser du følgende melding:
Hvis datamaskinen ble smittet med StupidJapan ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i StupidJapan Virus.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
StupidJapan Virus atferd
- Installerer selv uten tillatelser
- Vanlige StupidJapan Virus atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Stjeler eller bruker din fortrolig Data
- StupidJapan Virus deaktiverer installert sikkerhetsprogramvare.
- Bremser internettforbindelse
- Integreres nettleseren via nettleserutvidelse StupidJapan Virus
- Endrer brukerens hjemmeside
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- StupidJapan Virus viser kommersielle annonser
StupidJapan Virus berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
StupidJapan Virus geografi
Eliminere StupidJapan Virus fra Windows
Slett StupidJapan Virus fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern StupidJapan Virus fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett StupidJapan Virus fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett StupidJapan Virus fra din nettlesere
StupidJapan Virus Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette StupidJapan Virus fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte StupidJapan Virus fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).