Nedávno rad nových STOP ransomware varianty boli vydané v aktívnom útok kampane. Lakomstva, ničomnosti, bezpečnostných expertov, hlavný rozdiel medzi novo objavený kmeňov je rozšírenie, ktoré používajú na označenie poškodené súbory. Tu ste mohli vidieť zoznam všetkých ďalších rozšírení, ktoré svedčia pre infekciu s kmeň STOP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Šťastne, bezpečnostných expertov podarilo prelomiť kód takmer všetky varianty tejto ransomware rodiny a vydala dešifrovanie nástroj. Takže v tomto bode iba obete .puma, .pumax a .pumas, .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet STOP ransomware verzie sú schopní dešifrovať ich súbory s pomocou dešifrovanie nástroj vytvorený bezpečnostných výskumníkov AfshinZlfgh a Michael Gillespie.
V prípade, že ste obeťou jednej z týchto verzií môžete si ho stiahnuť cez Dešifrovanie Nástroj prepojenie. Nástroj vyžaduje pár pôvodný súbor a jeho zašifrovanej verzii.
Na Tfudeq ransomware môžu byť získané prostredníctvom niektorého z populárnych vírus dodanie taktiky. V závislosti na veľkosti kampane a určené obete trestných kolektívne môžete vybrať, vybrať jeden primárny spôsob alebo niekoľko tie v rovnakom čase. Zvyčajne virus vzoriek sa doručujú prostredníctvom e-mailu nevyžiadanej pošty , ktoré sú, že sa podobá legitímne správy od známych firiem a služieb. Na Tfudeq vírus súbory môžu byť spojené v tele obsah alebo je pripojený priamo k nim.
Iné populárne metóda sa spolieha na vytvorenie škodlivé webové stránky , ktoré vydávať v reálnom svete softvér stránok, spoločnosť vstupné stránky alebo stiahnuť portály. Môžu to byť falošné alebo odcudzenia bezpečnostné certifikáty a podobne znejúce názvy domén na legitímne adresy.
Aby sa útoky viac úspešných hacking kolektívne môže generovať užitočného zaťaženia dopravcov , ktoré vedú k Tfudeq ransomware infekcie. Existujú dva populárne typy, ktoré sú obľúbené u ransomware tvorcovia:
- Inštalačné Súbory — zločinci môžu mať legitímne inštalatérov populárneho softvéru pre koncového používateľa a upraviť im potrebné pokyny. Budú viesť k Tfudeq ransomware nasadenie hneď, ako sa začal. Najčastejšie tejto taktiky je vyrobený z najpopulárnejších možností koncových používateľov: tvorivosť suites, systém optimalizácie programov, produktivity a kancelárske aplikácie a pod.
- Infikovaných Dokumentov — sú vyrobené podľa vloženie makier do dokumenty všetky populárne typy: tabuliek, prezentácií, textové dokumenty a databázy. Vždy, keď ich otvoril používateľov tým, že užívatelia budú vyzvaní na povolenie vstavaný makrá, aby sa správne zobraziť obsah. V ostatných prípadoch len kliknutím na niektorý z interaktívne prvky spustí Tfudeq infekcie.
Všetky tieto Tfudeq nositeľov môže tiež byť odovzdané na zdieľanie súborov siete ako BitTorrent, ktorý je jedným z najpopulárnejších platforiem pre šírenie oboch legitímny obsah a pirát údajov. Väčšie útok kampane môžu byť vykonané v konfigurácii prehliadač únoscov infikovať cieľové počítače. Oni sú škodlivé prehliadač pluginy, ktoré sú vyrobené kompatibilný s najpoužívanejších webových prehliadačov. Zvyčajne ich je možné nájsť na príslušnom úložiská s falošnými developer poverenia a recenzie je v poriadku, aby bol cieľ, aby verili, že sú inštalácia užitočným doplnkom, ktorý bude pridať nové funkcie, alebo poskytnúť vylepšenie výkonu.
Tento konkrétny vzorka patrí STOP ransomware rodiny a ako taká môže byť nakonfigurovaný tak, aby vykonanie akéhokoľvek správania vzor zločincov v úmysle urobiť. Modulárna architektúra môže byť nastavený na spustiť ako predvolené akcie, ako vystavuje na predchádzajúce STOP ransomware alebo inej infekcie mechanizmus. Predpokladáme, že prvá várka vzorky budú naďalej správať ako ZASTAVIŤ ransomware, že sme všetci zvyknutí.
Infekcie sa zvyčajne začína s zhromažďovanie informácií modul, ktorý je nakonfigurovaný na zber citlivých údajov zo systému. Získané údaje možno rozdeliť do dvoch hlavných kategórií:
- Osobné Informácie — je To údaje, ktoré je možné priamo vystaviť identity obete používateľov. Toto je robené tým, konfigurácia motora na vyhľadávanie reťazcov, ktoré odhaľujú obete meno, adresu, telefónne číslo, miesto a všetky uložené poverenia konta. Hneď ako dátové sady sú vyhľadané hacker prevádzkovatelia môžu byť použité pre zločiny, ako sú napríklad krádež totožnosti a finančné zneužívanie.
- Stroj Metriky — Túto skupinu údajov je užitočné pre vytvorenie jedinečného infekcie ID, ktoré je pridelené každému individuálne počítača. Je zložený zo spustený algoritmus, ktorý trvá mnoho parametre s cieľom vytvoriť: zoznam nainštalované hardvérové komponenty, používateľské nastavenia a aktuálny operačný systém premenných.
Získané informácie môžu byť použité na kontrolu na prítomnosť akejkoľvek aplikácie alebo služby, ktoré môžu narušiť správne infekcie. Tento bezpečnostný obísť môže pôsobiť proti širokú škálu motorov: anti-vírusy, firewally, virtuálne stroj hostí a systémy detekcie narušenia bezpečnosti.
Keď motor predbehla ovládania cieľového počítača, bude mať možnosť pripojiť sa na rôzne procesy — obe aplikácie tretích strán a služieb operačného systému. To umožňuje vírus motora skontrolujte aktivity užívateľov v reálnom čase. Rôzne typy zmien systému budú realizované po tomto kroku dokončil. Väčšina z nich bude prístupu a upravte Windows databázy Registry. Toto môže byť robené proti hodnôt, používa operačný systém, efekt bude, že používatelia môžu čeliť vážne problémy so stabilitou na mieste, kde sa infikovaných počítačov, sú nepoužiteľné. Úpravy databázy registry, ktoré patria k tretej strany aplikácie sa môžu, aby zastaviť beh alebo často zobrazovať neočakávané chyby.
Ak perzistentné infekcie je vyrobený potom boot options a dôležité systémové súbory konfigurácie budú upravené na spustenie Tfudeq ransomware zakaždým, keď je počítač zapnutý. To bude tiež zakázať určité oživenie boot menu voľby, ktoré sa bude zobrazovať mnoho príručka používateľa obnovenie sprievodcov pracovného pokoja.
Malware infekcie ako Tfudeq ransomware sú populárne zariadenia na poskytovanie koinfekcie — mnohé z týchto vzoriek môže byť nakonfigurovaný tak, aby nasadiť iné hrozby, ako sú trójske kone, baníkov a únoscov. V závislosti od útoku kampaň, infikovaných počítačov a iných metrík na Tfudeq ransomware môže pôsobiť rôznymi spôsobmi.
To, čo je známe, na šifrovací proces Tfudeq ransomware je, že každý súbor, ktorý dostane šifrovanú dostane .Tfudeq rozšírenie. Šifrovací algoritmus použiť na zablokovanie súborov sú AES a RSA 1024-bit.
- Audio súbory
- Video súbory
- Súbory dokumentov
- Obrazové súbory
- Zálohovanie súborov
- Bankové poverenia, atď
Na Tfudeq cryptovirus mohlo byť, ak chcete vymazať všetky Tfudeq výtlačky z Windows operačný systém s pomocou nasledujúceho príkazu:
V prípade, že vyššie uvedený príkaz je vykonaný, že bude proces šifrovania efektívnejšie. To je kvôli tomu, že príkaz eliminuje jeden z významných spôsobov, ako obnoviť vaše dáta. Ak je váš počítač prístroj bol napadnutý tento ransomware a vaše súbory sú zamknuté, čítajte ďalej cez zistiť, ako by ste mohli potenciálne obnoviť svoje súbory späť do normálneho.
Ak je váš počítač sa dostal nakazený s Tfudeq ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Tfudeq.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tfudeq správanie
- Tfudeq deaktivuje nainštalovaný bezpečnostný softvér.
- Spomaľuje pripojenie k internetu
- Presmerovanie prehliadača na infikované stránky.
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Integruje do webového prehliadača cez rozšírenie prehliadača Tfudeq
- Ukradne alebo používa vaše dôverné údaje
- Tfudeq sa pripája k internetu bez vášho súhlasu
- Upraví pracovnú plochu a nastavenia prehliadača.
Tfudeq uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tfudeq geografia
Odstránenie Tfudeq z Windows
Odstrániť Tfudeq od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Tfudeq z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Tfudeq z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Tfudeq z vášho prehliadača
Tfudeq Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Tfudeq od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Tfudeq od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).