Nyligen har en rad nya STOPP ransomware varianter har släppts i aktiv attack kampanjer. Som framgår av experter på säkerhet, den största skillnaden mellan nyupptäckta stammar är den förlängning som de använder för att markera skadade filer. Här kan du se en lista över alla andra tillägg som kan vittna för infektion med en stam av STOP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Glatt, säkerhetsexperter har lyckats knäcka koden för nästan alla varianter av denna ransomware familj och släppt en dekryptering verktyg. Så på denna punkt endast offer för .puma .pumax och .puma .djvu, .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet SLUTA ransomware versioner kan dekryptera sina filer med hjälp av dekryptering verktyg som skapats av säkerhet forskare AfshinZlfgh och Michael Gillespie.
I fall att du är offer för en av dessa versioner som du kan ladda ner det via Dekryptering Verktyg länk. Verktyget kräver ett par av en original-filen och krypterad version.
Den Djvuu ransomware kan förvärvas genom att interagera med skadliga element från Internet eller en annan källa. De mest populära taktik för att sprida dessa prov inkluderar följande:
- E-Phishing-Kampanjer — brottslingar kan koordinera stora kampanjer genom att härma kända produkter, tjänster och företag genom att kopiera deras e-post. Kroppen innehållet kan innehålla länkar till virus, filer eller de kan vara knutna direkt till den e-post. Dator användare kommer att behöva kontrollera noga i varje enskilt meddelande som kräver någon form av samverkan.
- Skadliga Webbplatser — Ett alternativ är skapandet av hacker-gjorde att webbplatser som är copycat imitationer av den äkta ladda ner portaler, produkt-sidor och andra som ofta nås webbplatser. Interaktion med någon av dem kan leda till Djvuu ransomware infektion. Sidorna innehåller normalt en kombination av liknande domännamn och säkerhetscertifikat för att få dem att framstå som legitima.
- Fildelning-Nät — Många virus prover överförs till peer-to-peer-nätverk, som BitTorrent. De kan spridas självständigt eller genom någon av de populära nyttolast transportörer.
- Malware Dokument — brottslingar kan bädda in den nödvändiga virus infektion kod i dokument av alla populära typer: – kalkylblad, presentationer, databaser och dokument. När de drivs av offren visas ett meddelande som ber dem att aktivera den inbyggda skript (makron) till ”rätt åsikt” dokumentet. Detta kommer att utlösa de kommandon som leder till infektion.
- Ansökan Installatörer — De kriminella kan få installatörer av populära program och ändra dem med relevanta Djvuu ransomware kod. Ofta applikationer som laddas ner genom att den genomsnittliga slutanvändare är valda av hackare: systemverktyg, kreativitet sviter, produktivitetsprogram och etc.
Storskalig distribution försök kan göras genom att inkludera relevanta instruktioner i webbläsare kapare. De är skadliga webbläsare plugins som är uppladdade till relevant förråd av webbläsare med falska recensioner användare och utvecklare referenser. Deras beskrivningar kommer att annonsera har tillägg eller prestanda optimeringar bara för att få användare att ladda ner och installera farlig kod.
Den Djvuu ransomware som ett exempel på STOP ransomware familj kan konfigureras för att orsaka en stor mängd olika åtgärder beroende på den exakta konfigurationen fil. Baserat på analys av prover före vi kan anta att de första kommandon kommer att vara relaterade till insamling av information — den relevanta engine kan hämta data från både om den enskilde användaren och maskinen själv. Detta ger potentiellt kriminella för att stjäla känsliga uppgifter om användarna — engine kan hämta information om deras namn, adress, plats och även alla lagrade lösenord. De hämtade information om maskinen innehåller en rapport av den installerade hårdvaran komponenter som används för att tilldela en unik infektion ID.
Den insamlade informationen set kan användas ytterligare för att utföra en säkerhet bypass och ihållande infektion installation. Med hjälp av de uppgifter som den Djvuu ransomware motorn kommer att söka efter förekomsten av eventuella säkerhetsprogram som kan blockera den korrekta viruset utförande. Dessa inkluderar anti-virus motorer, brandväggar, intrångsdetekteringssystem, felsöka miljöer och virtuella maskinen är värd. Så fort detta är gjort Djvuu ransomware kommer att kunna ta kontroll över den drabbade datorn. Detta kommer att göra det möjligt att få tillgång till systemet inställningar, WIndows registervärden och startalternativ. Det görs ändringar kommer att göra virus svårt att ta bort med manuell guider användare så kommer den att starta automatiskt varje gång datorn körs.
Om den är konfigurerad så att den Windows Registry ändringar kommer att ske genom att ändra de båda värdena som hör till det operativsystem och de som används av enskilda program. Om systemet som är modifierade så att vissa tjänster kan sluta fungera helt och hållet och offren kommer att uppleva allvarliga prestanda-och stabilitetsproblem. Ändringar av enskilda program kan resultera i oväntade fel under användning.
Praktiskt taget alla andra beteende kan ställas ut som Djvuu ransomware är byggd på en modulär kod bas som ger hackaren aktörer för att ändra alla parametrar som är viktiga och förväntat utfall.
Vad som är känt för krypteringen av Djvuu ransomware är att varje fil som blir krypterad kommer att få .Djvuu förlängning. De krypteringsalgoritmer som används för att låsa filer är AES och RSA 1024-bit.
- Ljudfiler
- Video-filer
- Dokument-filer
- Image filer
- Säkerhetskopiera filer
- Bank-referenser, etc
Den Djvuu cryptovirus kan ställas in för att radera alla Djvuu Volym Kopior från Windows operativsystem med hjälp av följande kommando:
I fallet ovan angivna kommandot utförs som kommer att göra den här processen mer effektiv. Det är på grund av det faktum att kommandot eliminerar en av de framstående sätt att återställa din data. Om din dator har infekterats med denna ransomware och dina filer är låsta, läsa på genom att ta reda på hur du skulle kunna återställa dina filer tillbaka till det normala.
Om datorn blev infekterad med Djvuu ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Djvuu.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Djvuu beteende
- Saktar internet-anslutning
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar användarens hemsida
- Integreras i webbläsaren via webbläsartillägget Djvuu
- Omdirigera webbläsaren till infekterade sidor.
- Gemensam Djvuu beteende och några andra emplaining som Textinfo relaterade till beteende
- Stjäl eller använder dina konfidentiella Data
- Djvuu inaktiveras installerade säkerhetsprogram.
- Ändrar skrivbordet och webbläsarinställningar.
Djvuu verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvuu geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).