W JSWORM ransomware jest nowo wykryte złośliwe zagrożenie stwierdzono w małych kampanii atak. Ilość pobranych próbek niska, że nie daje podstawowy sposób dystrybucji.
Jedna z najbardziej popularnych metod wysyłania ransomware jest koordynacja poczty e-mail spam kampanii. Będą używać phishing taktyka ofiarami manipulacji, myśląc, że otrzymali należne zawiadomienie od znanej firmy lub usługi. Infekcja może być wykonane poprzez interakcję z zawartością ciała lub jakichkolwiek załączników.
Większość ransomware infekcji może być spowodowane przez malware uruchomić przewoźników, które mogą przybierać różne formy. Przykład jeden będzie zainfekowany dokument , który zawiera makra z niezbędnymi instrukcjami. Wszystkie popularne typy mogą być zainfekowane: arkuszy kalkulacyjnych, prezentacji, dokumentów tekstowych i baz danych. Kiedy otworzyli ofiar pojawi się okno dialogowe dla nich, aby włączyć makra. Różne przyczyny mogą być podane, z których najpopularniejsze, że dokument nie może być poprawnie otwarty bez nich. Uruchomienie tego polecenia spowoduje zakażenie wirusem.
Innego przewoźnika ładunku, który może być używany do JSWORM ransomware infekcji-instalator aplikacji. Śledztwo w sprawie zbiorowego można wstawić kod w pliki instalacyjne popularnego oprogramowania. Jak tylko będą uruchamiać ransomware będą wdrażane. Są one wykonane poprzez przyjęcie legalnych plików i zmiany ich w niezbędne instrukcje kodem.
Wszystkie te pliki mogą być rozłożone na serwisach społecznościowych, jak BitTorrent, gdzie zarówno legalnych, jak i pirackich treści ogólne. Innym możliwym źródłem jest sieć złośliwych witryn , które mogą być tworzone w celu wsparcia rozprzestrzeniania się wirusa kampanii. Będą kopiować elementy projektu i zawartość ciała prawdziwych i wiarygodnych stronach internetowych, a także korzystanie z podobnie brzmiących nazw domen i certyfikatów bezpieczeństwa (często kradzione), aby ukryć swoją tożsamość oszustwa.
Duże kampanie mogą ofiary za pomocą przeglądarki porywaczy — haker zrobił wtyczki do większości popularnych przeglądarek internetowych. Będą one oferowane jest jako uprawnionego rozszerzenie, które opisano jako oferując zaawansowane funkcje i ulepszenia wydajności. Często są one przekazywane do odpowiednich repozytoriów, wykorzystując fałszywe opinie użytkowników i poświadczenia dewelopera i, jak tylko zostaną one zainstalowane instalacji wirus przejdzie.
W JSWORM ransomware jest przedterminowe zwolnienie testy, i w obecnym kształcie nie zawiera zaawansowane składniki. Całkiem możliwe, że w przyszłych wersjach będzie kopiować zachowanie innych znanych wirusów. Większość z nich zaczyna się infekcja zbierania danych drużyn, który wskazuje, że silnik skanowania zawartość lokalną w poszukiwaniu poufnych informacji. Stosowany jest głównie do tworzenia unikalnej zakażenia identyfikator , który jest przypisany do każdego zainfekowanego gospodarza i zwykle składa się z wartości wejściowych, pochodzących z zainstalowanych komponentów sprzętowych, ustawienia użytkownika i systemu wartości. Może być również skonfigurowany do bezpośredniego trafienia w osobowości ofiar poprzez wyszukiwanie wierszy, zawierający imię, nazwisko, adres, numer telefonu, lokalizacja i dane konta.
Zebrane dane mogą być przetwarzane na następny moduł obejścia zabezpieczeń. On będzie dążyć do zapewnienia bezpieczeństwa, co może przeszkadzać w montażu virus: wszystkie formy anty-wirusowych systemów, bezpiecznych środowiskach, debugowanie systemów i podzespołów maszyn wirtualnych. Jeśli takie zostaną znalezione, to zostaną one pominięte lub nawet usunięte.
Kiedy te dwa kroki zostały wykonane w JSWORM ransomware będzie uzyskano pełną kontrolę maszynach. To pozwoli mu wykonywać inne szkodliwe działania, takie jak następujące:
- Rejestr Windows wartości — ransomware silnika jest w pełni zdolny do zmieniając istniejące wiersze rejestru Windows lub utworzyć nowe dla siebie. Kiedy łódź z nich potem wpływa na ogólną wydajność i stabilność komputerów ma być naruszone. Zmiany w innych zainstalowanych programów może prowadzić do ich wyjść z niespodziewane błędy.
- Pobierania modyfikacji — silnik może uzyskać dostęp do ładowania, nagrywania i mdify je uruchamiać się, gdy komputer jest włączony. Za każdym razem, gdy komputer uruchamia się wystąpienie JSWORM zostanie uruchomiony. Takie działania również wyłączyć dostęp do przywracanie menu rozruchu. Są one używane do odzyskiwania na komputerze z instrukcji.
- Dodatkowe zmiany — inne modyfikacje obejmują dostawę innych obciążeń i zmian w systemie operacyjnym. Po podłączeniu do innego przetwarza JSWORM wystąpienie może skonfigurować wejście i wyjście w czasie rzeczywistym.
Przyszłe aktualizacje JSWORM można włączyć inny szkodliwy składnik, że karne zespół uzna za niezbędne do ataków.
Zakłada się, że JSWORM ransomware będzie korzystać lista docelowych typów rozszerzeń plików, które będą szyfrowane z potężnym szyfrem. Zazwyczaj dane, które są uważane za poufne i osobiste wpływa do tego, aby zmusić użytkowników ofiarę do płacenia cyberprzestępcy za zapis opłatą. Przykładowe dane zawiera następujące elementy:
- Archiwa
- Tworzenie kopii zapasowych
- Baz danych
- Muzyka
- Zdjęcia
- Wideo
Pliki podlegające usterce zostaną przemianowane z dodatkiem .Rozszerzenie JSWORM. Związane ransomware uwaga zostanie umieszczony w pliku HTML z następującym komunikatem:
Jeśli twój komputer jest zainfekowany CryTekk ransomware wirus, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Trzeba pozbyć się tego szkodnika jak najszybciej, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Należy usunąć ransomware i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w JSWORM.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Zachowanie JSWORM
- JSWORM łączy się z Internetem bez Twojej zgody
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki JSWORM
- Spowalnia połączenie internetowe
- Kradnie lub wykorzystuje dane poufne
- Przekierowanie przeglądarki do zainfekowanych stron.
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Instaluje się bez uprawnień
- JSWORM dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Typowe zachowanie JSWORM i kilka innych tekst emplaining som informacji dotyczących zachowania
- JSWORM zawiera komercyjnych ogłoszeń
JSWORM dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia JSWORM
Wyeliminować JSWORM z Windows
Usuń JSWORM z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń JSWORM od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż JSWORM od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń JSWORM od Twojej przeglądarki
JSWORM Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase JSWORM z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć JSWORM od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).