Vi har tagit emot säkerhet rapporter om en farlig ny infektion bär StupidJapan Virus. Den samlade utgåvor av denna ransomware som har identifierats i en pågående attack i kampanj. Så långt antalet insamlade prover är låga i antal som inte tar reda på vilken som är den viktigaste metoden för distribution. Vi räknar med att när attackerna kommer att lanseras i större skala infektioner kommer att använda flera av de mest populära teknikerna.
Många ransomware hot som StupidJapan Virus sprids via e-post SPAM-meddelanden som utnyttjar olika sociala ingenjörskonst. De är skapade på ett sätt som efterliknar populära tjänster eller företag. Infekterade filer kan antingen vara knutna eller anslutna direkt till meddelanden.
En annan liknande taktik bygger på skapandet av webbplatser att uppträda ladda ner portaler eller säljaren sidor. Dessa två tekniker används också för att sprida infekterade nyttolaster som det finns två huvudsakliga typer:
- Infekterade Dokument — hackare kan craft dokument av alla populära typer: presentationer, kalkylblad, textdokument och databaser. När de öppnas av användarna kommer att bli ombedd att aktivera den inbyggda skript. Detta kommer att leda till virus infektion.
- Ansökan Installatörer — Den andra populära infektion metod är införandet av viruset koden i ansökan installatörer över alla populära programvara som hämtas av slutanvändare: produktivitet, office-verktyg, kreativitet sviter och systemverktyg.
Storskalig infektion kampanjer kan orsakas av användning av webbläsare kapare som är farliga tillägg som görs för de mest populära webbläsare. De är ofta laddas upp till deras relevant plugin förråd med falska recensioner användare och utvecklare referenser. De beskrivningar som erbjuds lovar ofta har tillägg och prestanda optimeringar. Så snart som de är installerade kapare kommer att leverera den ransomware koden tillsammans med utförandet av andra kommandon som konfigurerats av hackare.
Alla virus-relaterade filer kan också spridas via fildelningsnätverk som BitTorrent. De används för att dela både legitimt innehåll och pirate versioner av både programvara och multimedia filer.
Den StupidJapan Virus inte verkar ha sitt ursprung från någon av de kända malware familjer. Detta innebär förmodligen att hackare har gjort det själva eller har beställt det genom ett beslut i den underjordiska hackare marknader.
Den ransomware verkar som att målet i huvudsak engelsktalande användare, begränsat antal lanserades attacker som tyder på att de tagna proverna är bara tidiga versioner eller ett test release. Vi räknar med att framtida uppdateringar till dess kod kommer att lägga till många fler tillägg till sin kodbas. I nuläget är det bara kryptering modul är närvarande.
Ytterligare uppdateringar kommer förmodligen att innehålla en traditionell infektion mönster. När viruset koden har infiltrerat maskinen kommer det att starta en data skörd komponent. Med hjälp av den inbyggda motorn kan söka och extrahera innehållet från hårddisken, operativsystem och minne som är grupperade i två huvudsakliga kategorier:
- Privat Information — kommer motorn att stjäla data som direkt kan avslöja identiteten på den användare: namn, adress, telefonnummer och eventuella sparade lösenord. Detta inkluderar alla populära former, såsom användarnamn, lösenord, e-postadress och hemlig fråga och svar kombination.
- Maskin-ID Information — Den insamlade data kan också inkludera sådant som operativsystem villkor, hårdvarukomponenter information och andra användare som regionala inställningar. De matas genom en speciell algoritmer som beräknar en unik maskin-ID som tilldelas varje annan maskin.
Denna information kan skickas till hackare använder en nätverksanslutning eller används av en annan komponent som kallas säkerhet bypass — det kommer att söka efter förekomsten av säkerhet program och tjänster som kan blockera virus verksamhet. Listan kan innehålla mest populära anti-virus, brandväggar och felsöka miljöer.
När dessa två moduler har kört klart infektionen motorn kommer att få tillgång till hela systemet. Detta gör det möjligt för dem att utföra olika förändringar, till exempel följande:
- Ihållande Installation — StupidJapan Virus kan installeras på ett bestående sätt som automatiskt kommer att starta ransomware så snart datorn startas. Ändringar till start-inställningar och systemkonfiguration kommer att göra det mycket svårt att ta bort med hjälp av manuella metoder. Detta alternativ kan också inaktivera boot recovery-menyn.
- Windows registerändringar — Ändringar till befintliga värden inuti Windows Registret kan leda till problem både för operativsystem, dess tjänster och produkter från tredje part installerade program. Detta kan inaktivera vissa funktioner eller helt och hållet att göra det omöjligt att starta dem. Andra följder är allvarliga frågor systemets stabilitet.
- Trojansk Häst Infektion — Om en Trojan infektion är konfigurerad som en extra nyttolast leverans kunden kommer att upprätta en säker anslutning till en hacker-kontrollerad server. Det kommer att tillåta en hacker aktörer att spionera på användarna, stjäla deras filer och ta över kontrollen av maskinerna vid en viss tid.
- Ytterligare Nyttolast Leverans — Andra hot kan framföras till den infekterade maskiner har alla populära formerna av skadlig kod.
Några av de farliga konsekvenserna av att ha sådana ransomware installerat är deras förmåga att ta bort data system, vilket innebär att återvinning är mycket svårare. Möjliga konsekvenser omfattar borttagning av Säkerhetskopior av System och Skugga Volym Kopior. I sådana fall använda sig av en professionell kvalitet för säkerhetskopiering och återställning programvara ska användas, se våra instruktioner för mer information.
Ransomware infektioner av denna typ kan leda till installation av skadlig kod som cryptocurrency gruvarbetare som kommer att dra fördel av den tillgängliga systemresurser för att ladda ner och köra resurser-intensiva aktiviteter. När det har genomförts rapporteras till relevanta servrar hacker aktörer kommer att ta emot digital valuta direkt i sina plånböcker.
Det andra stora hotet som kombineras ofta med ransomware är leverans av webbläsare kapare. De representerar skadliga plugins som görs för de mest populära webbläsare som kommer att utlösa omdirigeringar till hacker-kontrollerade områden, stjäla data och ändra inställningarna för webbläsaren.
Ytterligare uppdateringar kan leda till andra förändringar i infekterade datorer.
När alla preliminära komponenter färdiga att köra kryptering motorn startas. Eftersom dessa test släpper sin ransomware del var avstängd. Framtida versioner kommer förmodligen att använda en inbyggd lista över mål filtypstillägg. Ett exempel är följande:
- Arkiv
- Säkerhetskopior
- Handlingar
- Musik
- Videoklipp
- Foton
När krypteringen har genomfört en lockscreen exempel kommer att visas för offren. Detta ersätter den traditionella ransomware notera teknik genom att ”låsa ut” användare. Så länge StupidJapan Virus är installerat på offret maskiner kommer det att visa en ansökan ram som läser följande meddelande:
Om din dator blev infekterad med StupidJapan ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i StupidJapan Virus.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
StupidJapan Virus beteende
- StupidJapan Virus visar kommersiella annonser
- Omdirigera webbläsaren till infekterade sidor.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Installerar sig själv utan behörighet
- Gemensam StupidJapan Virus beteende och några andra emplaining som Textinfo relaterade till beteende
- Saktar internet-anslutning
StupidJapan Virus verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
StupidJapan Virus geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).