Den Juwon Ransomware är en skadlig kod som har identifierats i en liten attack i kampanj. Enligt tillgängliga rapporter troligen ursprunget av virus är en koreansk hacker eller straffrättsliga kollektivavtal, upptäcks alias för förövaren(s) är Seojuwon. Ett alternativt namn är jw ransomware.
På grund av det låga antalet tagna prover man tror att viruset prover är tidigt test utgåvor. Vi anser att för att testa ut vilken distribution är den mest effektiva.
En av de mest populära taktik är användningen av e-postmeddelanden som använder både SKRÄPPOST och nätfiske taktik, e-post är utformad för att framstå som sänds med ett legitimt företag eller tjänst. I kroppen innehållet eller bifogade filer relevanta filer kan läggas till. Direkt länkar till dem eller kopplad i-multimedia-innehåll såsom bilder, dokument, videor och text, länkar.
En liknande metod är skapandet av skadliga webbplatser som kan uppträda både ladda ner portaler och säljaren målsidor. De är gjorda med hjälp av liknande klingande domännamn och säkerhetscertifikat för att skapa en illusion av att platsen i sig är legitim. Men från interaktion med dess delar och innehåll Juwon Ransomware kommer att installeras.
Några av de Juwon Ransomware distribution kampanjer kan dessutom göra användning av fildelningsnätverk som BitTorrent där både legitimt och pirate-filer kan hittas. Alla dessa metoder kan också utföra skadliga nyttolaster:
- Infekterade Dokument — De innehåller makro-skript som leder till Juwon Ransomware infektion. Potentiellt alla populära typer kan påverkas: textdokument, kalkylblad, presentationer och databaser. Så fort de öppnas visas ett meddelande som ber användarna att aktivera skript. Om detta görs relevanta infektion kommer att vara igång.
- Ansökan Setup-Filer — en Del av ransomware infektioner kan orsakas av nedladdning och installation av infekterade ansökan installatörer. De gjorde genom att ta legitima filer från deras officiella säljaren portaler och bädda in den kod som behövs i dem. För att öka antalet möjliga offer hackare kan välja populära program: system utilities, produktivitet och office-appar och dataspel.
Större infektion kampanjer kan vara iscensatt av användning av webbläsare kapare som görs kompatibel med de flesta populära webbläsare. De annonseras som legitima plugins och är ofta sprids på relevanta webbläsare förråd med falska recensioner användare och utvecklare referenser för att lura offer till att tro att de laddar ner ett användbart tillägg. När detta är gjort inställningarna för den drabbade webbläsare kommer att ändras för att omdirigera offer för en hacker-kontrollerad sida. Samtidigt Juwon Ransomware kommer att vara placerade på sina datorer.
Den Juwon Ransomware är ett test release skadlig kod som har fångats i dess tidiga varianter. Den ursprungliga koden analys visar att Juwon Ransomware är gjort av en hacker eller kollektiva känd som Seojuwon. Vi har inte fått rapporter om att det innehåller källkoden från någon av de populära malware familjer. Det finns två populära hypoteser bakom dess ursprung. Den första och mest troligt är att hackare kommit fram till det själva. Detta skulle göra det möjligt för dem att genomföra önskade ändringar omedelbart bara att kompilera viruset med den nya koden. Den andra möjligheten är att virus är beställt genom underjordiska hackare marknader.
På grund av det faktum att de tagna proverna är tidiga versioner att de inte innehåller någon kod eller andra komponenter än ransomware motor. Den mest sannolika komponenter som kommer att läggas till i framtida versioner är följande:
- Data Skörd — Det virus som kan innehålla data skörd komponent som kan programmeras för att förvärva alla typer av känslig information. Den information som kan variera från maskin statistik och installerad hårdvara komponenter för att personliga uppgifter som kan avslöja identiteten på offren — deras namn, adress, plats och lagras användarinformation (användarnamn/e-postadress och lösenord kombinationer). En inbyggd algoritm kan använda de data som indata parametrar och skapa en unik infektion ID som tilldelas varje enskild infekterad dator. Beroende på den exakta konfigurationen data skörd motor kan komma åt innehållet på hårddisken, minnet, Windows Registret och även anslutna lagringsenheter.
- Säkerhet Åsidosätta — Den förvärvade informationen kan användas för att söka efter eventuella program eller tjänster som kan störa virus utförande i alla etapper av utbyggnaden. Dessa inkluderar anti-virus program, brandväggar, virtuella maskinen är värd och felsöka miljöer.
- Windows Registry Ändringar — Den motorn kan användas för att modifiera befintliga strängar i Windows Registret eller skapa nya enligt hacker instruktioner. Ändringar värden som används av operativsystemet kan göra vissa tjänster oanvändbar, samt orsaka allvarliga prestanda-och stabilitetsproblem. Ändringar till strängar som används av enskilda program kan göra dem inte fungerar som avsett eller krascha med oväntade fel.
- Ihållande Installation — det Här steget kan göra installationer mycket svårt att ta bort så motorn kan påverka alla komponenter i operativsystemet — i Registret, startalternativ och konfigurationsfiler. Som en följd av denna åtgärd de flesta meny alternativ kan vara inaktiverad som kan göra mest bruksanvisning removal guide icke-arbetande. Ihållande malware infektioner kommer vanligtvis att lanseras så snart datorn är påslagen.
Dessa steg utgör endast en liten mängd av möjliga komponenter och moduler. En av de farligaste är förknippade med Trojan moduler som kommer att installera en anslutning till en hacker-kontrollerad server. Det kommer att göra det möjligt hacker-styrenheter för att spionera på offren, kapa sina uppgifter och ta över kontrollen av sina maskiner. Detta gör det också möjligt för dem att utveckla ytterligare hot.
Framtida uppdateringar till Juwon Ransomware kan lägga till nyare funktioner eller förbättra redan befintliga. Även om det för närvarande är tagna prover innehåller endast ransomware har vi förutse framtida utgåvor kommer snart att lanseras.
Testet versioner av Juwon Ransomware får inte leda till att filer med kryptering. Release-redo versioner kommer förmodligen att använda en inbyggd lista över mål filtypstillägg som är krypterad med en stark chiffer. En lista på exempel kan rikta följande uppgifter:
- Musik
- Bilder
- Videoklipp
- Databaser
- Säkerhetskopior
- Arkiv
De utsläpp som har fångats hittills inte kryptera data, men de kan göra så i några uppdaterade versioner. En lockscreen instans kommer att visas i en ansökan ram som begär en dekryptering avgift. Rätt lockscreen varianter kommer att blockera vanlig dator interaktion tills hotet är helt bort.
Om din dator blev infekterad med CryTekk ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Juwon Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Juwon Ransomware beteende
- Ändrar användarens hemsida
- Gemensam Juwon Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- Ändrar skrivbordet och webbläsarinställningar.
- Stjäl eller använder dina konfidentiella Data
- Juwon Ransomware inaktiveras installerade säkerhetsprogram.
- Juwon Ransomware ansluter till internet utan din tillåtelse
- Installerar sig själv utan behörighet
- Saktar internet-anslutning
Juwon Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Juwon Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).