Nylig en serie av nye STOPP ransomware varianter har blitt utgitt i aktivt angrep kampanjer. Avslørt av sikkerhet eksperter, er den viktigste forskjellen mellom nylig oppdaget stammer er forlengelsen de bruker for å markere ødelagte filer. Her kan du se en liste over alle andre utvidelser som vitner for infeksjon med en stamme av STOPP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Lykkelig, sikkerhetseksperter har klart å knekke koden på nesten alle varianter av denne ransomware familie og utgitt en dekryptering verktøyet. Så på dette punktet bare ofre for .puma, .pumax og .pumaer, .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet STOPPE ransomware versjoner er i stand til å dekryptere filer ved hjelp av dekryptering verktøy som er laget av sikkerheten forskere AfshinZlfgh og Michael Schauer.
I tilfelle at du er offer for en av disse versjonene kan du laste den ned via Dekryptering Verktøyet link. Verktøyet krever et par av en original filen og dens kryptert versjon.
Den Tfudeq ransomware kan være ervervet gjennom noen av de populære virus levering taktikk. Avhengig av størrelsen av krigen og hadde til hensikt å ofre den kriminelle kollektiv kan velge å velge en primær metode eller flere som på samme tid. Vanligvis virus prøvene er levert av e-post SPAM-meldinger som er laget for å ligne legitime meldinger fra kjente selskaper og tjenester. Den Tfudeq virus filer kan kobles i kroppen innholdet eller koblet direkte til dem.
Den andre populære metoden baserer seg på etablering av skadelige nettsider som etterligner den virkelige verden programvare sider, firma-sider eller laste ned portaler. De kan inneholde falske eller stjålne sikkerhet sertifikater og lignende høres domenenavn til lovlige adresser.
For å gjøre angrep mer vellykket hacking kollektive kan generere nyttelast transportører som fører til Tfudeq ransomware infeksjon. Det er to populære typer som er populære med ransomware skaperne:
- Setup Filer ※ De kriminelle kan ta den legitime installatører av populære sluttbruker programvare og endre dem med de nødvendige instruksjoner. De vil føre til Tfudeq ransomware distribusjon så snart de er i gang. Som oftest denne taktikken er gjort med de mest populære valgene på slutten brukere: kreativitet suites, system optimalisering programmer, produktivitet og office-programmer og etc.
- Infisert Dokumenter ※ De er laget ved å sette inn makroer i dokumenter av alle populære typer: regneark, presentasjoner, tekst dokumenter og databaser. Når de åpnes av brukere av brukerne at de vil bli bedt om å aktivere den innebygde makroer for riktig å vise innholdet. I andre tilfeller bare klikke på en av de interaktive elementene vil utløse Tfudeq infeksjon.
Alle disse Tfudeq virus bærere kan også lastes opp til fil-deling nettverk som BitTorrent, som er en av de mest populære plattformene for å spre både legitimt innhold og pirat data. Større angrep kampanjer kan gjøres ved å konfigurere nettleserkaprere å infisere måldatamaskinene. De er ondsinnet nettleser plugins som er gjort kompatibel med de mest populære nettleserne. Vanligvis kan de bli funnet på relevante registre med falske utvikler legitimasjon og brukeromtaler for å tvinge målet til å tro at de er å installere et nyttig tillegg som vil legge til nye funksjoner eller gi ytelsesforbedring.
Dette bestemte eksempel tilhører STOPPE ransomware familie og som sådan kan være konfigurert til å kjøre uansett atferd mønster de kriminelle har til hensikt å gjøre. Den modulære arkitektur kan settes til å kjøre både standard handlinger som er utstilt ved forrige STOPP ransomware eller en annen infeksjon mekanisme. Vi antar at den første batch av prøvene vil fortsette å oppføre seg som STOPPER ransomware at vi alle er vant til.
Infeksjonen vanligvis begynner med å samle inn informasjon modul som er konfigurert til å høste sensitive data fra systemet. De innhentede data kan deles i to hovedkategorier:
- Personlig Informasjon ※ Dette er data som kan direkte avsløre identiteten til offeret brukere. Dette gjøres ved å konfigurere motoren for å søke etter strenger som avslører offerets navn, adresse, telefonnummer, plassering og eventuelt lagret kontoen. Så snart datasettene er hentet inn av hacker-operatører de kan brukes for forbrytelser, for eksempel identitetstyveri og økonomiske overgrep.
- Maskinen Beregninger ※ Dette er en gruppe av data som er nyttig for å lage en unik infeksjon ID-en som er tilordnet til hver enkelt datamaskin. Det er sammensatt ved å kjøre en algoritme som tar mange parametere for å generere det: en liste av installert maskinvare komponenter, brukerinnstillinger og gjeldende operativsystemet variabler.
Den utvinnes informasjon kan brukes til å skanne for tilstedeværelse av eventuelle programmer eller tjenester som kan forstyrre riktig infeksjon. Dette sikkerhetsomgåelse som kan fungere mot et bredt spekter av motorer: anti-virus, brannmurer, virtuelle maskinen verter og intrusion detection systems.
Når motoren har overtatt kontroll på måldatamaskinen det vil ha muligheten til å koble opp til ulike prosesser ※ både tredje-parts programmer og operativsystem tjenester. Dette gjør at virus-motoren for å inspisere brukere aktiviteter i sanntid. Ulike typer endringer i systemet vil bli utført når dette trinnet er fullført. De fleste av dem vil få tilgang til og redigere Windows Registret. Dette kan gjøres mot de verdier som brukes av operativsystemet, effekten vil være at brukere kan få alvorlige stabilitetsproblemer til det punktet hvor den infiserte datamaskiner er ubrukelig. Modifikasjoner for å registeroppføringer tilhørighet til noen tredje-parti apps kan gjøre stoppe eller ofte vise uventet feil.
Hvis en vedvarende infeksjon er laget så boot valg og viktige system konfigurasjonsfiler vil bli redigert til å starte Tfudeq ransomware hver gang maskinen blir slått på. Dette vil også deaktivere visse recovery, en boot-meny valg som vil føre til mange manuelle bruker recovery guider som ikke fungerer.
Malware infeksjoner som Tfudeq ransomware er populære enheter for å levere co-infeksjoner ※ mange av disse prøvene kan være konfigurert til å distribuere andre trusler som Trojanere, gruvearbeidere og kaprere. Avhengig av angrep kampanje, infiserte datamaskiner og andre beregninger for den Tfudeq ransomware kan fungere på ulike måter.
Hva er kjent for krypteringsprosessen av Tfudeq ransomware er at hver fil som blir kryptert, vil motta den .Tfudeq extension. Krypteringsalgoritmer som brukes for å låse filene er AES og RSA 1024-bit.
- Audio filer
- Video filer
- Dokumentet filer
- Bilde filer
- Backup filer
- Bank legitimasjon, etc
Den Tfudeq cryptovirus kunne bli satt til å slette alle Tfudeq Volum Kopier fra Windows operativsystemet ved hjelp av følgende kommando:
I tilfelle som er nevnt over kommandoen er utført som vil gjøre kryptering prosessen mer effektiv. Det er på grunn av det faktum at kommandoen fjerner en av de fremste måtene å gjenopprette data. Hvis datamaskinen enheten var infisert med denne ransomware, og filene er låst, må du lese gjennom for å finne ut hvordan du potensielt kan gjenopprette filer tilbake til det normale.
Hvis datamaskinen ble smittet med Tfudeq ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Tfudeq.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 |
Tfudeq atferd
- Tfudeq kobles til Internett uten din tillatelse
- Stjeler eller bruker din fortrolig Data
- Integreres nettleseren via nettleserutvidelse Tfudeq
- Omdirigere nettleseren til infiserte sider.
- Vanlige Tfudeq atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Endrer Desktop og webleserinnstillinger.
Tfudeq berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tfudeq geografi
Eliminere Tfudeq fra Windows
Slett Tfudeq fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Tfudeq fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Tfudeq fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Tfudeq fra din nettlesere
Tfudeq Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Tfudeq fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Tfudeq fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).