Bu StupidJapan Virus taşıyan tehlikeli yeni bir enfeksiyon güvenlik raporları aldık. Bu ransomware toplanan bültenleri devam eden bir saldırı kampanyası belirlenmiştir. Toplanan örneklerin şimdiye kadar numarasını dağıtım ana yöntem olan vermek değil sayı düşük. Bir kez saldırılar daha büyük bir ölçekte başlatılan enfeksiyonları en popüler teknikleri çeşitli kullanır öngörüyoruz.
Birçok ransomware tehdit gibi StupidJapan Virus yayıldı üzerinden e-posta SPAM mesajları hangi kullanmak çeşitli sosyal mühendislik teknikleri. Popüler hizmetler veya şirketler kimliğine bürünür bir şekilde oluşturulur. Virüslü dosyalar ya da doğrudan mesajlar bağlı ya da bağlı olabilir.
Benzer bir taktik kullanan oluşturma web siteleri bu taklit indir portallar veya satıcı sayfaları. Bu iki tekniği de kullanılan yayılmış virüslü yükleri olan iki ana türleri:
- Enfekte Belgeleri a€” hacker olabilir zanaat belgelerin tüm popüler türleri: sunumlar, elektronik tablolar, metin belgeleri ve veritabanları. Kullanıcılar tarafından açıldığında komut yerleşik etkinleştirmek istenecektir. Bu virüs enfeksiyonu neden olur.
- Uygulama diğer popüler bulaşma yöntemi, son kullanıcılar: verimlilik, ofis araçları, yaratıcılık paketleri ve sistem yardımcı programları tarafından indirilen tüm popüler yazılım üzerinde uygulama yükleyicileri içinde virüs kodu dahil edilmesi * Kurucular”.
Büyük ölçekli enfeksiyon kampanyalar olması nedeniyle kullanımı tarayıcı korsanları olan tehlikeli uzantıları için yapılan en popüler web tarayıcısı. Sık sık sahte kullanıcı yorumları ve geliştirici kimlik bilgileri ile ilgili eklenti depoları onların yüklenir. Sık sık teklif açıklamaları özellik eklemeleri ve performans iyileştirmeleri söz. Bunlar yüklü olarak korsan hackerlar tarafından yapılandırılan diğer komutları yürütme ile birlikte ransomware kodu teslim edecek.
İlgili dosyalar da dosya yoluyla yayılır tüm BitTorrent gibi paylaşım ağları virüs. Her iki yazılım ve multimedya dosyalarının her ikisi de yasal içerik ve korsan sürümleri paylaşmak için kullanılır.
Bu StupidJapan Virus bilinen kötü amaçlı yazılım ailelerinin herhangi bir kaynaklı görünmüyor. Hackerlar kendileri tarafından yapılan veya korsanlar yeraltı piyasalarında yapılan bir sipariş ile yaptırılmış olan bu muhtemelen anlamına gelir.
Yakalanan örnekler sadece erken sürümleri veya test sürümü olan ransomware ağırlıklı olarak İngilizce konuşan kullanıcıları hedef gibi görünüyor, düzenlenen saldırılar sınırlı sayıda gösteriyor. Kod ile gelecekteki güncellemeler kod tabanı daha çok eklemeler ekleyin bekliyoruz. Şu anda sadece şifreleme modülü mevcut.
Daha fazla güncellemeleri muhtemelen geleneksel enfeksiyon deseni dahil edecektir. Virüs kodu veri toplama bileşeni başlatacak makine sızmış. Yerleşik kullanarak motorunda iki ana Kategorilere ayrılmış işletim sistemi ve bellek tarama ve sabit disk içeriğini ayıklamak.
- Özel Bilgi a€” motoru olacak kaçırmak verileri doğrudan açığa kimliği kullanıcılar: onların adı, adresi, telefon numarası ve herhangi bir saklanan hesabı kimlik bilgileri. Bu tür kullanıcı adı, parola, e-posta adresiniz ve gizli soru-cevap kombinasyonu gibi tüm popüler formları içerir.
- Makine KİMLİK Bilgileri a€” toplanan veriler Ayrıca işletim sistemi koşulları, donanım bileşenlerinin bilgileri ve diğer kullanıcı bölgesel ayarları içerebilir. Her farklı makine için atanan benzersiz bir makine KİMLİĞİ hesaplayan özel bir algoritma ile beslenir.
Bu Bilgi olabilir gönderdiği hackerlar kullanarak bir ağ bağlantısı veya başka bir bileşen tarafından kullanılan adı verilen güvenlik bypass a€” olacak tarama için varlığının güvenlik yazılımı ve hizmetleri bu blok virüs aktivitesi. Liste en popüler anti-virüs ürünleri, güvenlik duvarları ve hata ayıklama ortamlar içerebilir.
Bu iki modül enfeksiyon motoru çalıştıran bitirdikten sonra bütün sisteme erişmek mümkün olacak. Bu aşağıdaki gibi çeşitli değişiklikleri gerçekleştirmek için onlara izin verir:
- Kalıcı Yükleme a€” StupidJapan Virus bilgisayarı otomatik olarak başlatılır en kısa sürede ransomware başlayacak kalıcı bir şekilde takılabilir. Önyükleme ayarlarını ve sistem yapılandırma değişiklikleri çok zor manuel yöntemlerle kaldırmak için yapacaktır. Bu seçenek, önyükleme kurtarma menüsünden devre dışı bırakabilirsiniz.
- Windows Kayıt defteri Değişiklikleri a€” Windows Kayıt içinde varolan değerleri Değişiklikler işletim sisteminde sorunlara yol açabilir, hizmet ve herhangi bir üçüncü parti uygulamalar yüklü. Bu tamamen belirli işlevleri devre dışı bırakmak ya da imkansız başlatabilirsiniz. Diğer sonuçları ciddi sistem kararlılık sorunları vardır.
- Truva Atı Enfeksiyon a€” Eğer bir Trojan virüs enfeksiyonu ek bir yük teslim olarak yapılandırılmışsa, istemci bir hacker-kontrollü bir sunucuya güvenli bir bağlantı kurulamadı. Hacker operatörleri kullanıcıları casusluk dosyalarını çalmak ve herhangi bir zamanda makinelerin kontrolü almasına izin vermez.
- Ek Yük Teslimat a€” Diğer tehditleri virüslü makinelere teslim edilebilir kötü amaçlı yazılım tüm popüler formları vardır.
Bazı tehlikeli sonuçları olan bu ransomware yüklü onların yeteneği silmek sistem veri kurtarma yapar ki çok daha zor. Olası sonuçları Sistem Yedekleme ve Birim Gölge Kopya silme vardır. Bu gibi durumlarda profesyonel yedekleme ve kurtarma yazılımı kullanımı kullanılan, talimatları çok daha fazla bilgi gerekir.
Bu tür Ransomware enfeksiyonları gibi kaynak-yoğun görevler yüklemek ve çalıştırmak için kullanılabilir sistem kaynakları yararlanabilecek cryptocurrency madenciler gibi kötü amaçlı yazılım kurulumu yol açabilir. Bir kez tamamlanmış olanlar ilgili sunucuları hacker operatörleri doğrudan cüzdanlarında dijital para alacağı bildirildi.
Diğer büyük tehdit olduğunu birlikte sık ransomware olduğunu teslimat tarayıcı korsanları. Kontrollü siteleri, veri kaçırmak hacker yönlendirmeleri tetikler ve tarayıcı ayarlarını değiştirir en popüler web tarayıcıları için yapılan kötü niyetli eklentileri temsil ediyorlar.
Daha fazla güncellemeleri virüslü bilgisayarlara diğer değişiklikler getirebilir.
Tüm ön bileşenleri şifreleme motoru çalıştırmadan bitirdikten sonra başlatılacaktır. Bu test sürümleri gibi ransomware bileşen kapalı. Gelecekteki sürümleri muhtemelen hedef dosya türü uzantılarının listesini yerleşik kullanır. Bir örnek şudur:
- Arşiv
- Yedekleri
- Belgeler
- Müzik
- Videolar
- Fotoğraflar
Şifreleme kilit bir örneğini tamamlandığında kurbanlar gösterilecek. Bu kullanıcılar kilitleme” ile “geleneksel ransomware not tekniğini değiştirir. Bu StupidJapan Virus kurban makine üzerinde yüklü olduğu sürece, aşağıdaki iletiyi okuyan bir uygulama çerçeve gösterecektir:
Eğer senin bilgisayar sistemine bulaşmış olan StupidJapan ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları StupidJapan Virus içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
StupidJapan Virus davranışı
- StupidJapan Virus yüklü güvenlik yazılımı devre dışı bırakır.
- Top çalma ya da senin mahrem veri kullanır
- Internet bağlantısı yavaşlatır
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- StupidJapan Virus sizin izniniz olmadan Internet'e bağlanır.
- Kendi izni yüklenir
- Kullanıcının ana sayfasını değiştirir
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- StupidJapan Virus ticari reklamlar gösterir.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- StupidJapan Virus davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- StupidJapan Virus tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Tarayıcınızın virüslü sayfalarına yönlendirin.
StupidJapan Virus Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
StupidJapan Virus Coğrafya
StupidJapan Virus--dan pencere eşiği ortadan kaldırmak.
StupidJapan Virus Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır StupidJapan Virus senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase StupidJapan Virus Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
StupidJapan Virus Your tarayıcılardan gelen silme
StupidJapan Virus Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
StupidJapan Virus Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome StupidJapan Virus sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.