O Jemd Virus é um perigoso vírus de computador que parece ser descendente do Delphimorix família de ransomware. Capturado amostras parecem ser o início de testes de lançamentos que estão sendo distribuídas utilizando um número limitado. É muito possível que os ataques contínuos são os primeiros versões de teste que são usados para testar se ou não o ransomware é considerada um sucesso.
O Jemd Virus pode ser distribuído usando várias técnicas, entre os quais os mais populares são os seguintes:
- E-mail Mensagens de SPAM — As mensagens de e-mail enviado pelo hacker operadores serão projetados para aparecerá como sendo enviada por empresas conhecidas ou serviços. Isto é feito através da implementação de elementos de design e texto que convencer os destinatários para interagir com vinculada ou arquivos anexados.
- Sites mal-intencionados — Um método semelhante é a criação de sites que representar fornecedor download de páginas ou portais de Internet. Através deles, os visitantes vão ser confuso para pensar que o arquivo de vírus é um software legítimo. Após o download e a execução, a infecção começa.
- Documentos infectados — Os scripts inseridos em documentos de todos os tipos populares, pode levar a Jemd Virus de implantação: rico em documentos de texto, planilhas, apresentações e bancos de dados. Quando esses arquivos são abertos pelos usuários será exibido um prompt pedindo-lhes para activar as macros incorporadas para visualizar ou interagir corretamente com o arquivo. Se isso for feito, a infecção pelo vírus vai seguir.
- Aplicativo infectado Instaladores — Um comum tática usada pelos criminosos é a utilização de instaladores de aplicativos de software populares. O legítimo instaladores será baixado a partir de suas respectivas páginas de download e modificado para incluir o código necessário. Quando eles são instalado junto com o software o Jemd Virus também será implantado.
Infecções adicionais podem ser causados pelo uso de seqüestradores de navegador — mal-intencionado plugins que são feitos para os mais populares navegadores da web. As amostras geralmente são enviados para seus respectivos repositórios de plugins, geralmente com falsas opiniões do usuário e desenvolvedor de credenciais. Suas descrições irão promessa novo recurso adições ou otimizações de desempenho, a fim de atrair os usuários para o download e instalá-los. Assim que isso é feito as alterações necessárias será feito para o navegador que, por sua vez, levarão a Jemd Virus entrega.
As amostras de vírus também pode ser transmitido através de redes de compartilhamento de arquivos como o BitTorrent, onde ambos legítimos e conteúdo pirata pode ser encontrado.
O Jemd Virus como derivado do Delphimorix ransomware família segue o típico infecção padrões, como observado com o conhecido amostras até agora. Os pesquisadores de segurança confirmam que o observado ataques são ainda uma versão inicial.
Esperamos que futuras actualizações de implementar muitas das características distintas do avançado ransomware. Uma lista parcial de possíveis adições incluem o seguinte:
- Dados Roubar — Informações de seqüestro é um popular módulo que está disponível com a maioria dos vírus. A infecção motor irá verificar o local do computador, sistema operativo, conteúdo, memória e até mesmo ligado compartilhamentos de rede, se configurado, assim, para a data que é considerada útil. Tal pode ser exclusivo de hardware métricas, dados do sistema operacional e etc. Informações pessoais também podem ser recolhidas de acordo com o mecanismo: nome, endereço, localização, número de telefone e qualquer armazenados credenciais de conta.
- Arquivos de Roubo — Antes que o processo de criptografia é iniciado o Jemd Virus pode roubar arquivos localizados em computadores infectados.
- Desvio de segurança — Usando a informação recolhida, a Jemd Virus pode fazer a varredura de software de segurança, como firewalls, anti-vírus suites e depurar ambientes (caixas de areia). Sua real-time engine pode procurar por ameaças de malware e neutralizá-los. É por isso que o Jemd Virus pode ser programado para desabilitá-los.
- Windows Alterações de Registo — O Jemd Virus pode acessar o Windows do Registro para modificar as cadeias pertencentes tanto para o sistema operacional de terceiros e aplicativos instalados.
Quando essas ações tenham concluído o Jemd Virus terá o controle do computador infectado. Isto irá resultar em que a capacidade de se conectar a outras aplicações e serviços, incluindo aqueles que pertencem ao sistema operativo.
Em muitos casos opções avançadas de configuração pode permitir a instalação persistentes de ransomware. Isso significa que o vírus será executado toda vez que o computador é iniciado, portanto, a reconfiguração do sistema de arquivos de configuração, as opções de inicialização e etc.
Em muitos casos, infecções, tais como este pode levar à instalação de ameaças de malware , como cavalos de tróia que a instalação local instâncias de cliente que se conectam ao hacker-operado servidor de relatório e as informações coletadas. A sua utilização permite que os agentes maliciosos para espionar o que os usuários, seqüestrar seus dados e assumir o controle de hosts comprometidos.
A outra categoria popular de ameaças que podem ser obtidos incluem cryptocurrency mineiros, que têm várias formas diferentes — a partir de pequenos scripts para grandes aplicações. Eles vão aproveitar os recursos de sistema disponíveis, a fim de realizar matemáticas complexas tarefas. Os recursos que são usados incluem o de CPU, GPU, memória e espaço no disco rígido. Quando a conclusão de uma tarefa é relatado para os servidores penal operadores recebe rendimentos na forma de cryptocurrency que vai diretamente ser conectado para suas carteiras.
Enquanto esta versão não exclui os dados do Sistema, atualizações futuras para a Jemd Virus código pode localizar e remover cópias de segurança, Restaurar e Pontos de Cópias de Sombra de Volume. Se isso é feito para, em seguida, as vítimas vão precisar usar uma categoria profissional de solução de backup para recuperar os seus sistemas.
O módulo de criptografia é iniciado após a outros módulos de concluir a execução. As amostras coletadas do Jemd Virus não criptografar arquivos neste momento usando o comportamento típico usado por ransomware. Esperamos que isso mude e que as versões futuras do que a ameaça processar os dados do utilizador de acordo com um built-in na lista de extensões de tipo de arquivo. Um exemplo seria o seguinte:
- Arquivos
- Cópias de segurança
- Bancos de dados
- Imagens
- Música
- Vídeos
Os relatórios de segurança revelam que o associado ransomware nota é criada em um arquivo chamado Recovery.txt que tem o seguinte conteúdo:
Se o seu sistema foi infectado com o Jemd vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Jemd Virus.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 |
Comportamento de Jemd Virus
- Jemd Virus mostra anúncios comerciais
- Jemd Virus desativa o Software de segurança instalado.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Altera a página inicial do usuário
- Redirecione o navegador para páginas infectadas.
- Rouba ou usa seus dados confidenciais
- Modifica o Desktop e as configurações do navegador.
- Jemd Virus se conecta à internet sem a sua permissão
- Integra no navegador da web através da extensão do navegador de Jemd Virus
- Retarda a conexão com a internet
- Instala-se sem permissões
Jemd Virus efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Jemd Virus
Eliminar Jemd Virus do Windows
Exclua Jemd Virus de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Jemd Virus do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Jemd Virus de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Jemd Virus de seus navegadores
Jemd Virus Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Jemd Virus da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Jemd Virus de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).