Otrzymaliśmy wiadomości o bezpieczeństwo niebezpiecznego zakażenia niosąc StupidJapan Virus. Zebrane wersje tego szkodnika stwierdzono w trakcie trwającej kampanii atak. Podczas gdy liczba zebranych próbek o niskiej zawartości ilość której nie udzielać, który jest głównym sposobem rozprzestrzeniania się. Spodziewamy się, że po ataku popełnione na większą skalę infekcji, które będą korzystać z kilku najbardziej popularnych metod.
Przez wiele programów-вымогателями jak StupidJapan Virus są rozpowszechniane poprzez spam wiadomości , które korzystają z różnych technik inżynierii społecznej. Są one tworzone w taki sposób, który reprezentuje popularne usługi lub firmy. Zainfekowane pliki mogą być powiązane lub przymocowane bezpośrednio do wiadomości.
Jeszcze jeden taki taktyka opiera się na tworzenie stron internetowych podających się za darmo portale lub dostawcy stronach. Te dwie metody są używane również do rozprzestrzeniania zainfekowanych zawartość których istnieją dwa główne rodzaje:
- Zainfekowane dokumenty — hakerzy mogą tworzyć dokumenty wszystkich popularnych gatunków: prezentacje, arkusze kalkulacyjne, dokumenty tekstowe i bazy danych. Gdy otwierają użytkownik zostanie poproszony, aby włączyć wbudowanych skryptów. To doprowadzi do infekcji wirusowej.
- Aplikacje instalatorzy, — innym popularnym sposobem zakażenia jest włączenie kodu wirusów w instalatorów aplikacji dla wszystkich popularnych programów, które są ładowane na konsumentów końcowych: wydajność, narzędzia biurowe, kreatywności apartamenty i narzędzia systemowe.
Zakrojone na szeroką skalę kampanii zakażenie może być spowodowane korzystania z przejmującymi kontrolę nad przeglądarką , które są niebezpieczne rozszerzeniem wykonanych na najbardziej popularnych przeglądarek internetowych. Często są one pobierane w odpowiednie repozytorium wtyczek z fałszywe opinie użytkowników i danych logowania programisty. Opisy często oferują obiecać dodatków i optymalizacji wydajności. Jak tylko zostaną one zainstalowane porywacz będzie umieścić kod szkodnika wraz z wykonaniem innych zespołów, które są skonfigurowane hakerów.
Wszystkie pliki wirusów może również rozprzestrzeniać się za pomocą serwisach społecznościowych, takich jak BitTorrent. Są one używane do transmisji jak legalne treści i pirackich wersji oprogramowania i plików multimedialnych.
W StupidJapan Virus nie wydaje się, pochodzą z żadnego ze znanych rodzin złośliwego oprogramowania. To prawdopodobnie oznacza, że hakerzy zrobili to sami lub zamówić go poprzez zamówienie w haker podziemny rynek.
Ransomware, jak się wydaje, skierowane głównie na anglojęzycznych użytkowników, liczba uruchomionych ataków przypuszczać, że ze zdobytych próbki są tylko starszych wersji lub wersji testowej. Spodziewamy się, że przyszłe aktualizacje jego kod będzie dodać jeszcze wiele dodatków do swojej bazy kodowej. W tej chwili jest tylko moduł szyfrowania.
Kolejne aktualizacje będą prawdopodobnie obejmować tradycyjny wzór zakażenia. Po tym, jak kod wirusa włamał się do samochodu, on będzie uruchomić zbieranie danych składników. Za pomocą wbudowanego w silnik może skanować i usuwać zawartość z dysku twardego, systemu operacyjnego i pamięci, podzielone na dwie główne kategorie:
- Danych osobowych, — silnik będzie przechwytywać dane, które mogą bezpośrednio przedstawić osobowość użytkowników: imię, nazwisko, adres, numer telefonu i wszelkie zapisane dane logowania. To obejmuje wszystkie popularne formy, takie jak login, hasło, adres e-mail i tajne pytanie i odpowiedź na niego.
- Maszyna tożsamości — zebrane dane mogą również obejmować takie warunki, jak systemu operacyjnego, sprzętu informacyjnych komponentów i inne niestandardowe ustawienia regionalne. Żywią się przez specjalne algorytmy, które oblicza unikatowy identyfikator komputera, który jest przypisany do każdego innego auta.
Ta informacja może być przesłana hakerów za pomocą połączenia sieciowego lub jest używany przez inny składnik, zwany obejście zabezpieczeń — będzie skanowanie pod kątem bezpieczeństwa oprogramowania i usług, które mogą blokować wirusowego aktywność. Lista może obejmować większość popularnych produktów antywirusowych, zapory sieciowej i debugowania środowiska.
Kiedy te dwa moduły zakończeniu pracy infekcją silnika można uzyskać dostęp do całego systemu. To pozwala im wykonywać różne zmiany, takie jak następujące:
- Stałe zabudowy — w StupidJapan Virus może być zainstalowany na stałe, który automatycznie uruchomi ransomware, jak tylko uruchomiłem komputer. Zmiany parametrów ładowania i konfiguracji systemu, to będzie bardzo trudne do usunięcia za pomocą ręcznych metod. Tę opcję można wyłączyć w menu odzyskiwania pobrania.
- Windows zmian w rejestrze — zmiany w istniejących wartości w rejestrze Windows może prowadzić do problemów jak do systemu operacyjnego, jej usługach i żadnych aplikacji firm trzecich. To może wyłączyć niektóre funkcje lub w ogóle uniemożliwia ich uruchomienia. Inne skutki obejmują poważne problemy ze stabilnością systemu.
- Koń trojański zakażenia —, jeśli infekcji Trojan jest używany jako dodatkowy dostawy towaru do klienta będzie ustanowić bezpiecznego połączenia z haker serwerze. Pozwoli to operatorom haker szpiegowania użytkowników, kraść pliki i kontrolować maszyny w dowolnym momencie.
- Dodatkowe przydatne obciążenie dostawą — i inne zagrożenia mogą być dostarczane w zainfekowanych maszyn obejmują wszystkie popularne rodzaje złośliwego oprogramowania.
Niektóre niebezpieczne konsekwencje takich ransomware zainstalowana jest ich zdolność do usuwania danych systemowych , co sprawia, że naprawa jest bardziej skomplikowana. Ewentualne konsekwencje obejmują usuwanie kopii zapasowych systemu i kopie w tle woluminu. W takich przypadkach korzystanie z profesjonalnego poziomu tworzenia kopii zapasowych i odzyskiwania oprogramowania powinny być używane, należy skontaktować się z instrukcji, aby uzyskać więcej informacji.
Ransomware infekcji tego typu mogą prowadzić do instalacji złośliwego oprogramowania, takich jak kopaczy криптовалюты, która będzie wykorzystywać dostępne zasoby systemowe, aby załadować i wykonać zasoby wymagających zadań. Po tym, jak skończyli ci, jak poinformowano, ich odpowiednich serwerach operatorów haker otrzyma cyfrową walutę bezpośrednio na swoje portfele.
Innym poważnym zagrożeniem, która często łączy się z ransomware jest dostawa przejmującymi kontrolę nad przeglądarką. Stanowią one szkodliwe pluginy są dla najbardziej popularnych przeglądarek internetowych, który będzie działać przekierowanie na ukryte stron internetowych, przechwytuje dane i zmienić ustawienia przeglądarki.
Kolejne aktualizacje mogą przynieść inne zmiany w zainfekowanych komputerach.
Gdy wszystkie wcześniejsze elementy zakończy wykonywanie szyfrowania silnik zostanie uruchomiony. Jak to wersje testowe swoich ransomware składnik został wyłączony. Przyszłe wersje będą prawdopodobnie korzystać z wbudowanego lista docelowych rozszerzeń typu pliku. Przykład jest następujący:
- Archiwa
- Tworzenie kopii zapasowych
- Dokumenty
- Muzyka
- Wideo
- Zdjęcia
Gdy szyfrowanie zakończone w Lockscreen wystąpienie będzie pokazany ofiar. To zastępuje tradycyjny ransomware budowlane notatka „blokować” użytkowników. Aż StupidJapan Virus jest instalowany na komputerach ofiary pokaże rama-aplikacja, która czyta się następujący komunikat:
Jeśli twój komputer jest zainfekowany StupidJapan ransomware wirus, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Trzeba pozbyć się tego szkodnika jak najszybciej, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Należy usunąć ransomware i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w StupidJapan Virus.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Zachowanie StupidJapan Virus
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Modyfikuje ustawienia przeglądarki i pulpitu.
- StupidJapan Virus łączy się z Internetem bez Twojej zgody
- Kradnie lub wykorzystuje dane poufne
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki StupidJapan Virus
- Zmienia stronę użytkownika
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
StupidJapan Virus dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia StupidJapan Virus
Wyeliminować StupidJapan Virus z Windows
Usuń StupidJapan Virus z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń StupidJapan Virus od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż StupidJapan Virus od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń StupidJapan Virus od Twojej przeglądarki
StupidJapan Virus Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase StupidJapan Virus z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć StupidJapan Virus od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).