Den Jemd Virus är ett farligt virus som verkar härstamma från Delphimorix ransomware familj. De tagna proverna verkar vara tidiga tester utsläpp som sprids med hjälp av ett begränsat antal. Det är mycket möjligt att den pågående attacker tidigt test versioner som används för att testa om ransomware anses framgångsrika.
Den Jemd Virus kan distribueras med hjälp av olika tekniker, bland vilka den mest populära av dessa är följande:
- E-post SPAM-Meddelanden — e-postmeddelanden som skickas av hacker-operatörer kommer att vara utformad för att framstå som skickas av välkända företag eller tjänst. Detta görs genom att implementera design element och text att övertyga mottagarna till att interagera med länkar eller bifogade filer.
- Skadliga Webbplatser — En liknande metod är att skapa webbplatser som uppträder som en säljare ladda ner sidor eller Internet-portaler. Genom dem besökarna kommer att bli förvirrad och tro att viruset filen är en verklig legitim programvara. På sin hämta och utförande infektion kommer att börja.
- Infekterade Dokument — skript infogas i dokument av alla populära typer som kan leda till Jemd Virus distribution: rtf-dokument, kalkylblad, presentationer och databaser. När dessa filer öppnas av användarna visas ett meddelande som ber dem att aktivera den inbyggda makron för att visa eller interagera korrekt med filen. Om detta är gjort virusinfektion kommer att följa.
- Infekterade Ansökan Installatörer — En gemensam taktik används av brottslingar är användningen av ansökan installatörer av populära program. Den seriösa installatörer kommer att hämtas från deras respektive ladda ner sidor och ändrats så att den kod som behövs. När de är installerade tillsammans med programvaran Jemd Virus kommer också att användas.
Ytterligare infektioner kan orsakas av användning av webbläsare kapare — skadlig plugins som görs för de mest populära webbläsare. Proven är oftast laddas upp till respektive förråd av plugins, oftast med falska recensioner användare och utvecklare referenser. Deras beskrivningar kommer att lova nya funktionen tillägg eller prestanda optimeringar för att locka användare till att ladda ner och installera dem. Så fort detta är gjort nödvändiga ändringar kommer att göras till webbläsaren som i sin tur kommer att leda till Jemd Virus leverans.
Proverna kan också spridas via fildelningsnätverk som BitTorrent där både legitimt och pirate innehåll kan hittas.
Den Jemd Virus som derivatan av Delphimorix ransomware familjen följer den typiska infektion mönster som kan observeras med kända prover så här långt. Säkerhet forskare bekräftar att den observerade attacker är fortfarande i en tidig version.
Vi räknar med att framtida uppdateringar kommer att genomföra många av de olika egenskaper av avancerade ransomware. En partiell lista över möjligt tillägg ingår följande:
- Data Stjäla — Information kapning är en populär modul som är tillgängliga med de flesta virus. Infektionen motorn kommer att skanna till den lokala dator, operativsystem innehåll, minne och även anslutna nätverk aktier, om den är konfigurerad så, för de uppgifter som anses användbara. Sådana kan vara unik hårdvara statistik, operativsystem data och etc. Personuppgifter kan också vara skördas med hjälp av motor: namn, adress, ort, telefonnummer och en lagrad kontouppgifter.
- Filer Stöld — Innan den här processen är igång Jemd Virus kan kapa-filer som finns på den infekterade maskiner.
- Säkerhet Bypass — med Hjälp av de insamlade information Jemd Virus kan söka efter programvara för säkerhet till exempel brandväggar, antivirusprogram sviter och felsöka miljöer (sandbox). Deras realtid sökmotor kan söka efter skadlig kod hot och neutralisera dem. Det är därför Jemd Virus kan programmeras till att stänga av dem.
- Windows registerändringar — Jemd Virus kan få tillgång till den Windows-Registret för att ändra strängar som tillhör både operativsystem och program från tredje part installerade program.
När dessa åtgärder har slutfört Jemd Virus kommer att ha kontroll över den infekterade maskinen. Detta kommer att resultera i att möjligheten att ansluta till andra applikationer och tjänster, inklusive de som hör till operativsystemet.
I många fall avancerade konfigurationsalternativ kan ge ihållande installation av ransomware. Detta innebär att viruset körs varje gång datorn startas, så att konfigurera systemets konfigurationsfiler, startalternativ och etc.
I många fall infektioner som detta kan leda till installation av malware hot som Trojaner som setup lokala klienten fall att ansluta till hacker-som drivs server och rapportera insamlad information. Deras användning gör att de skadliga aktörer att spionera på användarna, kapa sina uppgifter och ta kontroll över den infekterade värdar.
Andra populära kategorin av hot som kan erhållas har cryptocurrency gruvarbetare som har olika former — från små skript till stora applikationer. De kommer att dra fördel av den tillgängliga system resurser för att utföra komplexa matematiska uppgifter. De resurser som används bland annat CPU, GPU, minne och utrymme på hårddisken. När en slutförd uppgift är rapporterade att de servrar de kriminella aktörerna kommer att få intäkter i form av cryptocurrency som kommer direkt kopplas till deras plånböcker.
Även om denna version inte ta bort data System, framtida uppdateringar till Jemd Virus kod som kan lokalisera och ta bort Säkerhetskopior, återställningspunkter och Skugga Volym Kopior. Om detta är gjort så sedan offren kommer att behöva använda en speciell professionell lösning för säkerhetskopiering för att återställa sina system.
Kryptering modul är igång efter den andra moduler har slutförts kör. De insamlade prover av Jemd Virus inte kryptera filer i denna stund med typiskt beteende som används av ransomware. Vi räknar med att detta kommer att förändras och att den framtida utgåvor av hot kommer att behandla användardata enligt en inbyggd lista över mål filtypstillägg. Ett exempel skulle vara följande:
- Arkiv
- Säkerhetskopior
- Databaser
- Bilder
- Musik
- Videoklipp
Säkerheten rapporter visar att de associerade ransomware notera är skapade i en fil som heter Recovery.txt som har följande innehåll:
Om din dator blev infekterad med Jemd ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Jemd Virus.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Jemd Virus beteende
- Jemd Virus visar kommersiella annonser
- Installerar sig själv utan behörighet
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Gemensam Jemd Virus beteende och några andra emplaining som Textinfo relaterade till beteende
- Ändrar användarens hemsida
Jemd Virus verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Jemd Virus geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).