Son zamanlarda yeni STOP ransomware türevleri bir dizi aktif saldırı kampanyalarında serbest bırakıldı. Güvenlik uzmanları tarafından bildirildiği gibi, yeni keşfedilen soy arasındaki temel fark, bozuk dosyaları işaretlemek için kullandıkları uzantısıdır. Burada enfeksiyon DURDURMAK için ransomware bir yük ile tanıklık diğer tüm uzantıları listesini görebilirsiniz:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Mutlu, güvenlik uzmanları bu ransomware aile hemen hemen tüm türevlerini kodu kırmayı başarmış ve şifre çözme aracı yayınladı. Yani bu noktada sadece kurban .puma .pumax .pumas .djvu .djvuq .Djvuu .djvut .Djvuu .pdff .tfude .tfudeq .tro .udjvu .tfudet DURDURMAK ransomware sürümleri mümkün şifresini çözmek için kendi dosyaları ile yardım şifre çözme aracı tarafından oluşturulan güvenlik araştırmacıları AfshinZlfgh ve Michael Gillespie.
Şifre Çözme Aracı bağlantı aracılığıyla indirebilirsiniz bu sürümler bir kurbanı durumunda. Aracı orijinal dosya ve şifreli sürümü bir çift gerektirir.
Djvuu ransomware İnternet veya başka bir kaynaktan gelen kötü niyetli bir öğe ile etkileşim yoluyla elde edilebilir. Bu örnekler yaymak için en popüler taktikler şunlardır:
- E-posta Kimlik Avı Kampanyalar a€” suçlular iyi e-postalar kopyalayarak bilinen ürünler, hizmetler ve şirketler taklit ederek büyük ölçekli kampanyalar yürütebilirler. Vücut içeriğini virüs dosyalara bağlantılar içerebilir veya doğrudan e-posta eklenebilir. Bilgisayar kullanıcılarının dikkatli bir şekilde etkileşim çeşit gerektiren her mesajı kontrol etmek gerekir.
- Kötü niyetli Siteler a€” Bir alternatif yaratma hacker-yapılan web siteleri vardır taklitçi taklidi meşru indir portalları, ürün sayfaları ve diğer sık erişilen siteler. Bunlardan herhangi biri ile etkileşim Djvuu ransomware enfeksiyon yol açabilir. Sayfalar genellikle meşru olarak görünmesini benzer alan adları ve güvenlik sertifikaları bir arada yer alıyor.
- Dosya Paylaşım Ağları * Birçok virüs örnekleri-BitTorrent gibi P2P ağları yüklenir. Popüler yük taşıyıcıları aracılığıyla bağımsız ya da yayılmış olabilir.
- Kötü amaçlı yazılım Belgeleri a€” suçlular gömülebilir gerekli virüs enfeksiyonu koduna belgelerin tüm popüler türleri: elektronik tablolar, sunumlar, veritabanları ve metin belgeleri. Kurbanları tarafından çalıştırıldıklarında bir istemi inşa etkinleştirmek için (makrolar) komut “doğru belge” olarak görüntülemek için onları soran görünecektir. Bu enfeksiyon için önde gelen komutları tetikler.
- Uygulama suçlular popüler uygulamalar yükleyiciler edinmek ve ilgili Djvuu ransomware kod ile değiştirin * Kurucular”. Genellikle ortalama son kullanıcı tarafından yüklenen uygulamaları hackerlar etc: sistem araçları, yaratıcılık Dairesi, verimlilik ve uygulamalar tarafından seçilir.
Büyük ölçekli dağıtım girişimleri olabilir tarafından yapılan da dahil olmak üzere ilgili talimatları tarayıcı korsanları. Sahte kullanıcı yorumları ve geliştirici kimlik bilgileriyle tarayıcıları ilgili alanlarına yüklenen kötü amaçlı bir web tarayıcısı eklentileri vardır. Açıklamalarının sadece indirme ve tehlikeli kod yükleme içine kullanıcıları için özellik ekleme veya performans iyileştirmeleri bildirir.
DUR ransomware ailesinin bir örnek olarak Djvuu ransomware tam yapılandırma dosyasına bağlı olarak faaliyetlerin büyük bir çeşitlilik neden yapılandırılabilir. Önceki örneklerin analizine dayalı ilk komutları bilgi toplama a€” ilgili motor verileri hem bireysel kullanıcı edinebilirler ve makinenin kendisi ile ilgili olacak varsayabiliriz. Bu potansiyel suçlular” motor isimlerini saklı herhangi bir hesap kimlik bilgileri, Adres, konum ve bile hakkında bilgi almak kullanıcılar a€ duyarlı veri kaçırmak için izin verir. Makine hakkında alınan bilgiler, enfeksiyon benzersiz bir ID atamak için kullanılan yüklü donanım bileşenleri bir rapor içermektedir.
Bu toplanan bilgiler ayarlar kullanılabilir daha fazla yapmak bir güvenlik bypass ve kalıcı enfeksiyon yükleme. Elde edilen veriler kullanılarak Djvuu ransomware motoru doğru virüs infazı engelleyecek herhangi bir güvenlik yazılımı varlığı için tarama yapacaktır. Bu tür anti-virüs motorları, güvenlik duvarları, saldırı tespit sistemleri, hata ayıklama ortamları ve sanal makine sahipleri vardır. Bu biter bitmez Djvuu ransomware etkilenen bilgisayarın kontrolünü ele edebilecektir. Bu olası sistem ayarları, Kayıt Defteri WIndows değerleri ve Önyükleme Seçenekleri erişmek için yapacaktır. Yapılan değişiklikler zor virüs bilgisayarı otomatik olarak çalıştırmak her zaman başlayacağı gibi manuel kullanım kılavuzları ile kaldırmak için yapacaktır.
Eğer yapılandırılmışsa yani Windows Kayıt defteri değişiklikleri tek tek uygulamalar tarafından kullanılan işletim sistemi ve kişilere ait her iki değer değiştirerek gerçekleşecek. Eğer sistem olanlardan sonra değiştirilirse bazı hizmetler tamamen çalışmayı durdurmak ve kurbanların ciddi bir performans ve istikrar sorunları yaşayacaksınız. Bireysel uygulamalar için değişiklikler kullanım sırasında beklenmeyen bir hata neden olabilir.
Hemen her tür davranış Djvuu ransomware-hacker operatörleri tüm önemli parametreleri ve beklenen sonucunu değiştirmek için izin veren modüler bir kod tabanı üzerinde yerleşik olarak sergilenebilir.
Ne olduğu bilinen şifreleme işleminin Djvuu ransomware her dosyayı alır şifreli olacak alma .Djvuu uzantısı. Şifreleme algoritmaları için kullanılan kilit dosyalar AES ve RSA 1024-bit.
- Ses dosyaları
- Video dosyaları
- Belge dosyaları
- Resim dosyaları
- Yedek dosyaları
- Bankacılık kimlik, vb
Bu Djvuu cryptovirus olabilir ayarlamak için silmek tüm Djvuu Birim Kopya gelen Windows işletim sistemi yardımıyla aşağıdaki komutu:
Durumda yukarıda belirtilen komut şifreleme işlemi daha verimli hale getirecek yürütülür. Bu komutu verilerinizi geri yüklemek için önemli yollarından biri ortadan kaldıran kaynaklanmaktadır. Eğer bilgisayar cihazınızı bu ransomware ile enfekte oldu ve dosyalarınızı kilitlenmişse, yoluyla potansiyel normale dosyalarınızı geri yüklemek nasıl öğrenmek için okuyun.
Eğer senin bilgisayar ile enfekte var Djvuu ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Djvuu içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Djvuu davranışı
- Djvuu yüklü güvenlik yazılımı devre dışı bırakır.
- Djvuu ticari reklamlar gösterir.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Djvuu tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Kendi izni yüklenir
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
Djvuu Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvuu Coğrafya
Djvuu--dan pencere eşiği ortadan kaldırmak.
Djvuu Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Djvuu senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Djvuu Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Djvuu Your tarayıcılardan gelen silme
Djvuu Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Djvuu Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Djvuu sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.