JSWORM ransomware küçük ölçekli saldırı kampanyası belirlenmiştir bu yeni keşfedilen zararlı bir tehdit. Ana dağıtım yöntemi PES etmeyen yakalanan örnek sayısı düşük.
En popüler teknikler için gönderilmesi ransomware olduğu için koordinat SPAM e-posta kampanyaları. İyi bilinen bir şirket veya hizmetten meşru bir bildirim aldıklarını düşünerek içine kurbanları manipüle AVI taktikleri kullanacaklar. Enfeksiyon vücudun içeriğini veya herhangi bir ekli dosya ile etkileşim yapılabilir.
En ransomware enfeksiyonları çeşitli şekillerde olabilir zararlı yük taşıyıcıları başlatma neden olabilir. Örnek bir olacak bir virüslü belge içeren makrolar ile gerekli talimatları. Tüm popüler türleri elektronik tablolar, sunumlar, metin belgeleri ve veritabanları enfekte olabilir. Kurbanları tarafından açıldığında bir sor onlar için makroları etkinleştirmek için sorar. Çeşitli nedenlerden alıntı, belge düzgün onlar olmadan açılamayan en popüler biri olabilir. Bu istem sağlayan virüs enfeksiyonu neden olur.
JSWORM ransomware enfeksiyonlar için kullanılabilir diğer yük taşıyıcı uygulama yükleyici. Suçlu kolektif popüler yazılım kurulum dosyaları gerekli kodu gömebilirsiniz. Çalıştıkları gibi ransomware dağıtılacak. Meşru dosyaları alıp gerekli kod talimatları ile değiştirerek yapılır.
Tüm bu dosyaları dosya üzerinde meşru ve korsan içerik paylaşıldığı BitTorrent gibi paylaşım ağları dağıtılmış olabilir. Başka bir olası kaynağıdır ağın kötü niyetli siteleri olmak için oluşturulan bir destek virüs dağıtım kampanyası. (Genellikle çalıntı) olarak kullanmak benzer sondaj alan adları ve güvenlik sertifikaları dolandırıcılık kimliklerini gizliyorlar gerçek ve güvenilir sitelerin tasarım öğeleri ve vücut içeriğini kopyalar.
Büyük kampanyalar olabilir hedef kurbanlar kullanarak tarayıcı korsanları a€” hacker-yapılan eklentiler yapılmış en popüler web tarayıcısı. Güncelleme işlevi veya performans geliştirmeleri teklif olarak açıklanan yasal uzantıları olarak sunulacak. Genellikle virüs yüklemesi gerçekleşecek yüklü olarak sahte kullanıcı yorumları ve geliştirici kimlik bilgilerini kullanarak ve ilgili depoları yüklenir.
JSWORM ransomware erken test sürümü olarak kabul edilir ve şu anki haliyle herhangi bir gelişmiş bileşenler içermiyor. Bunu gelecek sürümleri diğer bilinen virüs davranışını kopyalamak olasıdır. Çoğu başlamak enfeksiyonu olan bir veri toplama komutu olan bildirir motoru tarama yerel içeriğinde arama hassas bilgileri. Bu öncelikle kullanılan oluşturmak için bir benzersiz enfeksiyon KİMLİĞİ olduğunu tayin etmek her virüslü ve genellikle yapılan giriş değerleri alınan yüklü donanım bileşenleri, kullanıcı ayarları ve işletim sistemi ortamı değerleri. Ayrıca, doğrudan kendi isim, adres, telefon numarası, konumunu ve hesap kimlik bilgilerini içeren dizeler arayarak kurbanların kimliğini ortaya çıkarmak için yapılandırılabilir.
Toplanan bilgiler olabilir o zaman işlenmiş tarafından bir sonraki modül denilen güvenlik bypass. Virüs yüklemesi ile tüm formları anti-virüs motorlarını sanal ortamlar, hata ayıklama motorları ve sanal makine barındıran müdahale: güvenlik arar. Eğer bu bulunursa o zaman atlanır ya da silinmiş olacak.
Bu iki adım tamamlandığında JSWORM bu ransomware machnes tam kontrol elde etmiş olacak. Bu aşağıdaki gibi diğer zararlı eylemleri gerçekleştirmek için izin verir:
- Windows Kayıt ransomware motoru kendisi için yenilerini oluşturmak için Windows Kayıt mevcut dizeleri değiştirme tamamen yetenekli ya da a€ Değerler”. Sistem olanlardan sonra etkilenir zaman bilgisayarların genel performans ve istikrar etkilenmiş olacak. Üçüncü taraf yüklü programlar değişiklik beklenmeyen bir hata ile çıkmak için neden olabilir.
- Boot Değişiklikler a€” motor erişim önyükleme kayıtları ve mdify de kendisi gibi bilgisayar açık. Bilgisayar JSWORM örneği açılırken her zaman başlayacaktır. Bu tür eylemler de kurtarma erişimi devre dışı önyükleme menüleri. Manuel talimatları ile bilgisayarları kurtarmak için kullanılır.
- Ek Değişiklikler a€” Başka değişiklikler de dahil teslim diğer yükleri ve değişiklikler için işletim sistemi. Diğer işlemler için çengel tarafından JSWORM örneği gerçek zamanlı olarak giriş ve çıkış yeniden yapılandırın.
Bu JSWORM gelecekteki güncellemeler saldırılar için suç kolektif gerekli gördüğü diğer zararlı bileşenleri içerebilir.
JSWORM ransomware güçlü bir şifre ile şifreli olan hedef dosya türü uzantılarının listesini kullanacağı tahmin edilmektedir. Hassas ve kişisel olarak kabul edilir genellikle veri saldırganlar şifre çözme bir ücret ödeyerek kurban kullanıcıları zorlamak için etkilenir. Örnek verileri şunları içerir:
- Arşiv
- Yedekleri
- Veritabanları
- Müzik
- Görüntüler
- Videolar
Etkilenen dosyalar ile yeniden adlandırılacak .JSWORM uzantısı. İlişkili ransomware not HTML dosyasında aşağıdaki ileti ile yer alacak:
Eğer senin bilgisayar sistemine bulaşmış olan CryTekk ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları JSWORM içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
JSWORM davranışı
- Internet bağlantısı yavaşlatır
- Top çalma ya da senin mahrem veri kullanır
- JSWORM tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kullanıcının ana sayfasını değiştirir
- Tarayıcınızın virüslü sayfalarına yönlendirin.
JSWORM Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JSWORM Coğrafya
JSWORM--dan pencere eşiği ortadan kaldırmak.
JSWORM Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır JSWORM senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase JSWORM Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
JSWORM Your tarayıcılardan gelen silme
JSWORM Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
JSWORM Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome JSWORM sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.