Recentemente, uma nova série de PARAR de ransomware variantes de ter sido lançado em ataque ativo campanhas. Como revelados por especialistas em segurança, a principal diferença entre o recém-descoberto cepas é a extensão que eles usam para marcar arquivos corrompidos. Aqui você pode ver uma lista de todas as outras extensões que testificam de infecção com uma cepa de PARAR de ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Felizmente, os especialistas em segurança conseguiram decifrar o código de quase todas as variantes deste ransomware família e lançou uma ferramenta de decriptação. Portanto, neste ponto, apenas vítimas .puma, .pumax e .pumas .djvu, .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .castro, .udjvu, .tfudet PARAR de ransomware versões são capaz de descriptografar seus arquivos com a ajuda da ferramenta de decriptação criado por pesquisadores de segurança AfshinZlfgh e Michael Gillespie.
No caso de que você é vítima de uma destas versões você pode baixá-lo através da Ferramenta de Decriptação link. A ferramenta requer um par de um arquivo original e sua versão criptografada.
O Djvuu ransomware pode ser adquirido através da interação com um elemento mal-intencionado da Internet ou de outra fonte. O mais popular táticas para espalhar estes exemplos incluem o seguinte:
- E-mail de Phishing Campanhas — Os criminosos podem coordenar o grande escala campanhas por representar bem conhecidas de produtos, serviços e empresas copiando seus e-mails. O conteúdo pode conter links para os arquivos de vírus ou eles podem ser conectados diretamente para os e-mails. Os usuários de computador vai precisar de cuidado de verificar cada mensagem que requer algum tipo de interação.
- Sites mal-intencionados — Uma alternativa é a criação de hacker web sites que são uma imitação, imitações de legítima portais de download, páginas de produto e outros comumente sites acessados. A interação com qualquer um deles pode levar à Djvuu infecção de ransomware. As páginas incluem, normalmente, uma combinação de semelhante nomes de domínio e certificados de segurança para fazê-los aparecer como legítima.
- Redes de Compartilhamento de arquivos — Muitos exemplos de vírus são enviados para o peer-to-peer como o BitTorrent. Eles podem ser distribuídos de forma independente ou através de quaisquer popular de carga para os transportadores.
- Malware Documentos — Os criminosos podem incorporar o necessário infecção pelo vírus código em documentos de todos os tipos populares: as folhas de cálculo, apresentações, bases de dados e documentos de texto. Quando eles são executados pelas vítimas, será exibido um prompt pedindo-lhes para ativar o built-in scripts (macros) para “visualizar correctamente” o documento. Isso irá disparar os comandos principais para a infecção.
- Instaladores de aplicativos — Os criminosos podem obter instaladores de aplicativos populares e modificá-los com o relevante Djvuu ransomware código. Muitas vezes os aplicativos que são baixados pela média de usuários finais são escolhidos pelos hackers: utilitários do sistema, criatividade suites, aplicações de produtividade e etc.
Distribuição em grande escala de tentativas pode ser feito incluindo instruções relevantes no seqüestradores de navegador. Eles são mal-intencionado da web plug-ins de browser que são enviados para o relevante repositórios dos navegadores com falsas opiniões do usuário e desenvolvedor de credenciais. Suas descrições irão anunciar recurso adições ou otimizações de desempenho apenas para obter os usuários de baixar e instalar o código malicioso.
O Djvuu ransomware como um exemplo de PARAR de família de ransomware pode ser configurado para causar uma grande variedade de ações, dependendo da configuração exata do arquivo. Com base na análise de amostras, podemos supor que o primeiro comandos serão relacionados para a recolha de informações — o relevante motor pode adquirir dados sobre o usuário e a máquina em si. Potencialmente, isso permite que os criminosos para roubar dados sensíveis sobre os usuários — o motor pode recuperar informações sobre o seu nome, endereço, localização e até mesmo de qualquer armazenados credenciais de conta. As informações obtidas sobre a máquina inclui um relatório sobre os componentes de hardware que é utilizado para atribuir uma única infecção ID.
As informações coletadas conjuntos podem ser utilizados para realizar um desvio de segurança e infecção persistente de instalação. Utilizando os dados adquiridos, a Djvuu ransomware motor irá verificar a presença de algum software de segurança que pode bloquear o correto vírus de execução. Tais incluem mecanismos antivírus, firewalls, sistemas de detecção de invasão, depuração de ambientes e hosts de máquina virtual. Assim que isso é feito, o Djvuu ransomware será capaz de assumir o controle do computador afetado. Desta forma, será possível acessar as configurações do sistema, WIndows valores de Registro e opções de arranque. As alterações efectuadas irão tornar o vírus difícil de remover, manual de usuário, guias de como ele será iniciado automaticamente a cada vez que o computador é executado.
Se configurado de modo a Windows modificações de Registro terá lugar modificando ambos os valores pertencentes ao sistema operacional e aqueles que são usados por aplicativos individuais. Se o sistema são modificados, em seguida, certos serviços podem parar de funcionar completamente, e as vítimas vão ter sérios problemas de desempenho e estabilidade. Modificações para aplicativos individuais pode resultar em erros inesperados durante o uso.
Praticamente qualquer outro tipo de comportamento pode ser apresentado como o Djvuu ransomware é construído sobre uma estrutura de base de código, permitindo que o hacker operadores para alterar todos os parâmetros importantes e os resultados esperados.
O que é conhecido para o processo de encriptação dos Djvuu ransomware é que cada arquivo que é criptografada receberá o .Djvuu extensão. Os algoritmos de criptografia usados para bloquear os arquivos são AES e RSA de 1024 bits.
- Arquivos de áudio
- Arquivos de vídeo
- Arquivos de documentos
- Arquivos de imagem
- Ficheiros de cópia de segurança
- Banca de credenciais, etc.
O Djvuu cryptovirus pode ser definido para apagar todos os Djvuu de Cópias de Volume do Windows sistema operacional com a ajuda do seguinte comando:
No caso acima indicada é executado o comando que irá fazer o processo de criptografia mais eficientes. Que é devido ao fato de que o comando elimina um dos proeminentes formas para restaurar seus dados. Se o seu dispositivo de computador foi infectado com este ransomware e seus arquivos são bloqueados, continue a ler para encontrar para fora como você pode restaurar seus arquivos de volta ao normal.
Se o seu computador foi infectado com o Djvuu vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Djvuu.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Comportamento de Djvuu
- Instala-se sem permissões
- Modifica o Desktop e as configurações do navegador.
- Djvuu se conecta à internet sem a sua permissão
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Integra no navegador da web através da extensão do navegador de Djvuu
- Comportamento comum de Djvuu e alguns outra texto emplaining som informação relacionados ao comportamento
- Rouba ou usa seus dados confidenciais
- Redirecione o navegador para páginas infectadas.
- Djvuu mostra anúncios comerciais
Djvuu efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Djvuu
Eliminar Djvuu do Windows
Exclua Djvuu de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Djvuu do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Djvuu de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Djvuu de seus navegadores
Djvuu Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Djvuu da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Djvuu de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).