В JSWORM вымогателей является недавно обнаружена вредоносная угроза была выявлена в малогабаритных кампании атаку. Количество захваченных образцов низка, что не дает основной способ распространения.
Одна из самых популярных методик для отправки вымогателей является координация электронной почты спам-кампаний. Они будут использовать фишинг тактика манипулирования жертвами, думая, что они получили законное уведомление от известной компании или услуги. Инфекция может быть сделано путем взаимодействия с содержимым тела или каких-либо прикрепленных файлов.
Большинство вымогателей инфекции может быть вызвана запуска вредоносного перевозчиков, которые могут принимать различные формы. Пример один будет заражен документ , содержащий макросы с необходимыми инструкциями. Все популярные типы могут быть заражены: электронных таблиц, презентаций, текстовых документов и баз данных. Когда они открыли жертв появится диалоговое окно для них, чтобы включить макросы. Различные причины могут быть указаны, самые популярные из которых, что документ не может быть правильно открыт без них. Включение этой строки приведет к вирусной инфекции.
Другого перевозчика груза, который может быть использован для JSWORM вымогателей инфекций-установщик приложений. Уголовное коллективного можете вставить необходимый код в файлы установки популярного программного обеспечения. Как только они будут запускать вымогателей будут развернуты. Они сделаны путем принятия законных файлов и изменение их необходимыми инструкциями кодом.
Все эти файлы могут быть распределены на файлообменных сетях, как BitTorrent, где оба законных и пиратский контент общий. Другим возможным источником является сеть вредоносные сайты , которые могут быть созданы для поддержки распространения вируса кампании. Они будут копировать элементы дизайна и содержание тела реальных и надежных веб-сайтах, а также использование сходно звучащих доменных имен и сертификатов безопасности (часто краденые), чтобы замаскировать свою идентичность мошенничества.
Крупные кампании могут жертвы, используя браузер угонщиков — хакер-сделал плагины для большинства популярных веб-браузеров. Они будут предлагаться в качестве законного расширения, которые описываются как предлагая обновленные функции и улучшения производительности. Часто они передаются в соответствующие репозитории, используя поддельные отзывы пользователей и учетные данные разработчика и, как только они будут установлены установки вирус пройдет.
В JSWORM вымогателей считается досрочное освобождение испытания, и в своем нынешнем виде не содержит передовые компоненты. Вполне возможно, что в будущих версиях он будет копировать поведение других известных вирусов. Большинство из них начинается заражение сбора данных команд, который указывает, что двигатель для сканирования местное содержание в поисках конфиденциальной информации. Он в основном используется для создания уникальной инфекции идентификатор , который присваивается к каждому зараженного хозяина и обычно состоит из входных значений, взятых из установленных аппаратных компонентов, настройки пользователя и операционной системы ценностей. Он также может быть настроен для прямого попадания в личности потерпевших путем поиска строк, содержащих фамилию, имя, адрес, номер телефона, местоположение и данные учетной записи.
Собранные данные могут быть обработаны на следующий модуль обхода системы безопасности. Он будет искать для обеспечения безопасности, что может мешать установке вирус: все формы анти-вирусных систем, безопасных средах, отладка систем и узлов виртуальных машин. Если такие будут найдены, то они будут пропущены или даже удален.
Когда эти два шага были выполнены в JSWORM вымогателей будет получен полный контроль машинах. Это позволит ему осуществлять другие вредоносные действия, такие как следующие:
- Реестр Windows значения — вымогателей двигателя вполне способна изменяя существующие строки реестра Windows или создать новые для себя. Когда система из них потом влияет на общую производительность и стабильность компьютеров собирается быть затронуты. Изменения в сторонних установленных программ может привести к их уйти с неожиданные ошибки.
- Загрузки модификаций — двигатель может получить доступ к загрузке, записи и mdify их запускать себя, как только компьютер включен. Каждый раз, когда компьютер загружается экземпляр JSWORM будет запущен. Такие действия также отключить доступ к восстановление меню загрузки. Они используются для восстановления на компьютеры с инструкции.
- Дополнительные изменения — другие модификации включают доставку других нагрузок и изменений в операционной системе. При подключении к другому обрабатывает JSWORM экземпляр может перенастроить вход и выход в режиме реального времени.
Будущие обновления JSWORM можете включить любой другой вредоносный компонент, что уголовное коллектив сочтет необходимыми для атак.
Предполагается, что JSWORM вымогателей будет использовать список целевых расширений типов файлов, которые будут зашифрованы с мощным шифром. Как правило, данные, которые считаются конфиденциальными и личными влияет для того, чтобы сподвигнуть пользователей жертву, заставляя платить злоумышленникам за расшифровку плату. Пример данных включает в себя следующее:
- Архивы
- Резервное копирование
- Баз данных
- Музыка
- Изображения
- Видео
Уязвимые файлы будут переименованы с добавлением .Расширение JSWORM. Связанные вымогателей внимание будет помещен в HTML-файл со следующим сообщением:
Если ваш компьютер заражен с CryTekk вымогателей вирус, вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вымогателей как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить вымогателей и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в JSWORM.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
поведение JSWORM
- JSWORM подключается к сети Интернет без вашего разрешения
- Общее поведение JSWORM и некоторые другие текст emplaining som информация связанные с поведением
- Перенаправление браузера на зараженных страниц.
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Крадет или использует ваши конфиденциальные данные
- Устанавливает себя без разрешений
- Изменение рабочего стола и параметры браузера.
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Тормозит Интернет-соединение
- Изменяет пользователя Главная страница
- Интегрируется в веб-браузере через расширение браузера JSWORM
JSWORM осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География JSWORM
Ликвидации JSWORM от Windows
Удалите из Windows XP JSWORM:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить JSWORM от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть JSWORM от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров JSWORM
JSWORM Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть JSWORM от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить JSWORM от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).