Na JSWORM ransomware je novo objavený škodlivý nebezpečenstvo, ktoré boli identifikované v malých útok kampane. Počet zachytených vzoriek je nízka, ktoré nie rozdávať hlavné distribučné metódy.
Jeden z najobľúbenejších techník pre zasielanie ransomware je koordinovať e-mail SPAM kampane. Budú sa používať na neoprávnené získavanie údajov taktiky manipuláciu obete, aby si mysleli, že sa dostali legitímne oznámenie od dobre známej spoločnosti alebo služby. Nákaza môže byť vykonané tým, že v interakcii s telom obsah alebo priložené súbory.
Väčšina ransomware infekcie môže byť spôsobené tým, že vypustí nebezpečný náklad dopravcov, ktoré môže mať rôzne formy. Príklad jeden by byť infikovaný dokument obsahuje makrá s potrebnými pokynmi. Všetky populárne typy môžu byť nakazené: tabuliek, prezentácií, textové dokumenty a databázy. Keď sú otvorené obetí a objaví sa výzva s otázkou na ich povoliť makrá. Z rôznych dôvodov môže byť kótované, najviac populárne jednou z nich je, že dokument nemôže byť správne otvorený bez nich. Zapnutím tohto riadka bude viesť k vírusovej infekcie.
Ďalšie užitočné zaťaženie plošiny, ktoré možno využiť na JSWORM ransomware infekcie je application installer. Trestné kolektívne môžete vložiť potrebné kód v inštalačných súborov z populárneho softvéru. Hneď ako sú beh ransomware budú nasadené. Sú vyrobené tak, že sa vezme legitímne súbory a zmeny je potrebné kód pokyny.
Všetky tieto súbory môžu byť distribuované na zdieľanie súborov siete ako BitTorrent, kde obaja legitímne a pirát obsah zdieľaný. Ďalším možným zdrojom je sieť škodlivé weby , ktoré môžu byť vytvorené na podporu vírus distribúcia kampane. Budú kopírovať konštrukčné prvky a telo obsah reálne a dôveryhodné lokality, ako aj používanie podobne znejúce názvy domén a bezpečnostné certifikáty (často ukradnuté) na masku ich podvodu identity.
Väčšie kampane môžu zamerať obete pomocou prehliadač únoscov — hacker-vyrobené pluginy vyrobené pre väčšinu populárnych webových prehliadačov. Budú ponúkané ako legitímne rozšírení, ktoré sú opísané ako ponúka aktualizovanú funkčnosť alebo vylepšenia výkonu. Často sú odoslané na príslušné úložiská pomocou falošné recenzie a developer poverenia a hneď, ako sú nainštalované vírus inštalácia sa bude realizovať.
Na JSWORM ransomware sa považuje za skorú testovacie vydanie a v jeho súčasnej podobe neobsahuje žiadne pokročilé komponenty. Je možné, že budúce verzie bude kopírovať správanie iných známych vírusov. Väčšina z nich začne infekcie s údajmi zber príkaz, ktorý pokyn motor na kontrolu miestnej obsah hľadať citlivé informácie. Primárne sa používa na generovanie jedinečný infekcie ID , ktoré je pridelené každému infikovaného hostiteľa a je obvykle skladá z vstupné hodnoty prevzaté z nainštalované hardvérové komponenty, nastavenia užívateĺa a v prostredí operačného systému hodnôt. To môže tiež byť nakonfigurovaný tak, aby priamo odhaliť totožnosť obetí vyhľadávanie pre reťazce, ktoré obsahujú svoje meno, adresu, telefónne číslo, miesto a poverení konta.
Získané informácie potom môžu byť spracované nasledujúci modul, ktorý sa nazýva bezpečnosti obísť. To bude hľadať bezpečnostného softvéru, ktoré môžu zasahovať do inštalácie vírus: všetky formy anti-virus motory, pieskovisko prostredia, ladenie motorov a virtuálny stroj hostiteľov. Ak takéto sa nachádzajú potom budú vynechané alebo dokonca odstrániť.
Keď sa tieto dva kroky boli dokončené JSWORM ransomware sa získali úplnú kontrolu nad machnes. To vám umožní vykonávať iné škodlivé činnosti, ako je napríklad takto:
- Windows Hodnoty databázy Registry — ransomware motor je plne schopný modifikovať existujúce reťazce Windows registrácie alebo vytvárať nové pre seba. Keď systém tie sú ovplyvnené potom celkový výkon a stabilitu počítača bude ovplyvnené. Zmeny v tretej strany nainštalovaný programy môžu spôsobiť ich prestať s neočakávané chyby.
- Boot Úpravy — motor prístup boot záznamy a mdify ich bežať sama, hneď ako sa počítač je zapnutý. Zakaždým, keď je počítač spustený v JSWORM stupňa, spustí sa. Takéto akcie aj zakázať prístup na vymáhanie boot menu. Používajú sa na obnovu počítačov s ručným pokyny.
- Ďalšie Zmeny — Iné zmeny zahŕňajú poskytovanie iných užitočné zaťaženie a zmeny operačného systému. Prostredníctvom prepojení na iné procesy JSWORM stupňa môže zmeniť vstup a výstup v reálnom čase.
Budúce aktualizácie JSWORM môže obsahovať akýkoľvek iný škodlivý komponent, ktorý trestného kolektívne považuje za potrebné na útoky.
Predpokladá sa, že JSWORM ransomware bude používať zoznam cieľový typ súboru prípony, ktoré budú šifrované s výkonným šifra. Zvyčajne údajov, ktoré sa považujú za citlivé a osobné je ovplyvnená cieľom prinútiť obeť používateľov počítačov do platiť útočníkov a dešifrovanie poplatok. Príklad údajov obsahuje nasledovné:
- Archív
- Zálohovanie
- Databáz
- Hudba
- Obrázky
- Videá
Ovplyvnené súbory budú premenované s .JSWORM rozšírenie. Súvisiace ransomware poznámka bude umiestnený v HTML súbor s nasledujúcou správou:
Ak je v počítači systém dostal nakazený s CryTekk ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v JSWORM.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
JSWORM správanie
- Spomaľuje pripojenie k internetu
- Zmeny domovskej stránky používateľa
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- JSWORM ukazuje komerčné inzeráty
- Ukradne alebo používa vaše dôverné údaje
JSWORM uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JSWORM geografia
Odstránenie JSWORM z Windows
Odstrániť JSWORM od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť JSWORM z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať JSWORM z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť JSWORM z vášho prehliadača
JSWORM Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať JSWORM od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť JSWORM od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).