Nedávno rad nových STOP ransomware varianty boli vydané v aktívnom útok kampane. Lakomstva, ničomnosti, bezpečnostných expertov, hlavný rozdiel medzi novo objavený kmeňov je rozšírenie, ktoré používajú na označenie poškodené súbory. Tu ste mohli vidieť zoznam všetkých ďalších rozšírení, ktoré svedčia pre infekciu s kmeň STOP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Šťastne, bezpečnostných expertov podarilo prelomiť kód takmer všetky varianty tejto ransomware rodiny a vydala dešifrovanie nástroj. Takže v tomto bode iba obete .puma, .pumax a .pumas, .djvu, .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet STOP ransomware verzie sú schopní dešifrovať ich súbory s pomocou dešifrovanie nástroj vytvorený bezpečnostných výskumníkov AfshinZlfgh a Michael Gillespie.
V prípade, že ste obeťou jednej z týchto verzií môžete si ho stiahnuť cez Dešifrovanie Nástroj prepojenie. Nástroj vyžaduje pár pôvodný súbor a jeho zašifrovanej verzii.
Na Djvuu ransomware môžu byť získané interakciou s škodlivý prvok z Internetu alebo z iného zdroja. Najobľúbenejšie taktiky pre šírenie týchto vzoriek zahŕňajú nasledovné:
- E-mail Phishing Kampane — zločinci môžu koordinovať veľké kampane tým, že sa vydával za dobre známe, produktov, služieb a spoločností podľa ich kopírovanie e-maily. Telo obsah môže obsahovať odkazy na súbory virus, alebo môžu byť pripojené priamo do e-maily. Používatelia počítačov budú musieť starostlivo skontrolujte každú jednu správu, ktorá vyžaduje nejaký druh interakcie.
- Škodlivé Weby — alternatívou je vytvorenie hacker-vyrobené webové lokality, ktoré sú imitátor imitácie legálne stiahnuť portály, stránky produktov a iných bežne prístupné webové stránky. Interakcie s niektorou z nich môže viesť k Djvuu ransomware infekcie. Stránok, ktoré zvyčajne obsahujú kombináciu podobné názvy domén a bezpečnostné certifikáty, aby sa im zobrazia ako legitímne.
- Zdieľanie súborov Siete — Mnoho virus vzoriek sú nahrané na peer-to-peer sietí ako BitTorrent. Môžu byť rozširované samostatne, alebo prostredníctvom populárnych užitočného zaťaženia dopravcov.
- Malware Dokumenty — zločinci sa môžu vložiť potrebné vírusovej infekcie kód do dokumenty všetky populárne typy: tabuľky, prezentácie, databázy a textové dokumenty. Keď sú prevádzkované obetí a objaví sa výzva s otázkou im umožňujú zabudované v skripty (makrá) “správne zobrazenie” dokumentu. Toto bude spúšťať príkazy vedie k infekcii.
- Aplikácia Inštalatérov — zločinci môžu získať inštalatérov populárnych aplikácií a upraviť ich s príslušnými Djvuu kód ransomware. Často aplikácie, ktoré sú stiahnuté do priemeru konečných užívateľov sú vybraní hackeri: system utilities, tvorivosť suites, kancelárske aplikácie a pod.
Rozsiahle distribučné pokusov môže byť vykonané tým, vrátane príslušných pokynov prehliadač únoscov. Oni sú škodlivé webový prehliadač pluginy, ktoré sú odoslané na príslušné úložísk prehliadače s falošné recenzie a developer poverenia. Ich popisy bude inzerovať extra doplnky alebo výkonu, optimalizácia, len aby si užívatelia na sťahovanie a inštaláciu nebezpečný kód.
Na Djvuu ransomware ako príklad STOP ransomware rodina môže byť nakonfigurovaný tak, aby spôsobiť veľké množstvo akcií v závislosti od konkrétnej konfigurácie súboru. Na základe analýzy predchádzajúcich vzoriek, môžeme predpokladať, že prvé príkazy sa budú týkať získavania informácií — príslušné motor môže získať údaje o jednotlivých užívateľov a samotný stroj. Toto potenciálne umožňuje zločinci uniesť citlivé údaje o užívateľoch — motor môže získať informácie o ich meno, adresa, umiestnenie a dokonca aj všetky uložené poverenia konta. Získané informácie o stroj obsahuje správa nainštalované hardvérové komponenty, ktoré sa používa na priradenie jedinečný infekcie ID.
K zozbieraným informáciám súbory môžu byť použité ďalej vykonávať bezpečnostné obísť a perzistentné infekcie inštalácie. Pomocou získaných údajov Djvuu ransomware motor bude testovať na prítomnosť akéhokoľvek bezpečnostného softvéru, ktoré môžu blokovať správne vírus exekúcie. Takéto patrí anti-virus motory, firewally, systémy detekcie narušenia bezpečnosti, ladenie prostredia a virtuálny stroj hostiteľov. Hneď ako to urobil Djvuu ransomware budú môcť prevziať kontrolu nad daný počítač. To umožní, aby bolo možné pre to, aby prístupový systém nastavenia, WIndows hodnoty databázy REgistry, a boot options. Na zmeny bude vírus ťažké odstrániť s ručným používateľské príručky, ako to bude spúšťať automaticky pri každom počítači je spustený.
Ak je nakonfigurovaný tak, aby Windows Registry úpravy, ktoré sa bude konať úpravou obe hodnoty, ktoré patria do operačného systému, a tie, ktoré sú využívané jednotlivými aplikáciami. Ak systém nich sú upravené potom určité služby sa môžu prestať pracovať úplne a obete budú mať vážne výkon a stabilitu otázky. Úpravy pre jednotlivé aplikácie môžu spôsobiť neočakávané chyby pri ich používaní.
Prakticky akékoľvek iné správanie môže byť vystavené ako Djvuu ransomware je postavený na modulárnej kód základ umožňuje hacker prevádzkovatelia zmeniť všetky dôležité parametre a očakávaný výsledok.
To, čo je známe, na šifrovací proces Djvuu ransomware je, že každý súbor, ktorý dostane šifrovanú dostane .Djvuu rozšírenie. Šifrovací algoritmus použiť na zablokovanie súborov sú AES a RSA 1024-bit.
- Audio súbory
- Video súbory
- Súbory dokumentov
- Obrazové súbory
- Zálohovanie súborov
- Bankové poverenia, atď
Na Djvuu cryptovirus mohlo byť, ak chcete vymazať všetky Djvuu výtlačky z Windows operačný systém s pomocou nasledujúceho príkazu:
V prípade, že vyššie uvedený príkaz je vykonaný, že bude proces šifrovania efektívnejšie. To je kvôli tomu, že príkaz eliminuje jeden z významných spôsobov, ako obnoviť vaše dáta. Ak je váš počítač prístroj bol napadnutý tento ransomware a vaše súbory sú zamknuté, čítajte ďalej cez zistiť, ako by ste mohli potenciálne obnoviť svoje súbory späť do normálneho.
Ak je váš počítač sa dostal nakazený s Djvuu ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Djvuu.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Djvuu správanie
- Spoločné Djvuu správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Ukradne alebo používa vaše dôverné údaje
- Integruje do webového prehliadača cez rozšírenie prehliadača Djvuu
- Upraví pracovnú plochu a nastavenia prehliadača.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Presmerovanie prehliadača na infikované stránky.
- Spomaľuje pripojenie k internetu
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
Djvuu uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvuu geografia
Odstránenie Djvuu z Windows
Odstrániť Djvuu od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Djvuu z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Djvuu z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Djvuu z vášho prehliadača
Djvuu Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Djvuu od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Djvuu od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).