V poslední době řada nových ZASTAVIT ransomware varianty byly vydány v aktivní útočné kampaně. Jak odhalila bezpečnostní experti, hlavní rozdíl mezi nově objevených kmenů je rozšíření, které se používají k označení poškozené soubory. Zde můžete vidět seznam všech dalších rozšíření, které svědčí pro infekci kmenem ZASTAVIT ransomware:
- .puma
- .pumy
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Naštěstí, bezpečnostní experti podařilo ten kód rozluštit téměř všechny varianty tohoto ransomware rodiny a vydala dešifrovací nástroj. Takže na tomto místě pouze obětí .puma, .pumax a .pumy, .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet ZASTAVIT ransomware verze je schopen dešifrovat své soubory pomocí dešifrovací nástroj vytvořený bezpečnostní výzkumníci AfshinZlfgh a Michael Gillespie.
V případě, že jste obětí jednoho z těchto verzí můžete si jej stáhnout pomocí Dešifrovací Nástroj link. Nástroj vyžaduje pár originální soubor a jeho šifrované verze.
Na Tfudeq ransomware může být získány prostřednictvím jedné z populárních virus dodání taktiky. V závislosti na velikosti kampaně a zamýšlené oběti trestného kolektivní můžete vybrat, vyberte jeden primární způsob, nebo několik z nich ve stejnou dobu. Obvykle virus vzorky jsou doručovány e-mail SPAM zpráv , které jsou vyrobeny podobat legitimní zprávy od známých firem a služeb. Na Tfudeq virus soubory mohou být spojeny v těle obsah nebo připojené přímo k nim.
Další populární metoda se opírá o vytvoření škodlivé webové stránky , které předstírají, že v reálném světě software stránek, firemní vstupní stránky nebo stáhnout portály. Mohou zahrnovat falešné nebo odcizení bezpečnostních certifikátů a podobně znějící názvy domén na legitimní adresy.
Aby se útoky úspěšnější hacking kolektivní může generovat užitečné zatížení dopravců , které vedou k Tfudeq ransomware infekce. Tam jsou dvě populární typy, které jsou populární s ransomware tvůrci:
- Instalační Soubory – zločinci mohou mít legitimní instalátory populární koncovým uživatelem software a upravit je s potřebnými pokyny. Budou vést k Tfudeq ransomware nasazení, jakmile jsou spuštěny. Nejčastěji se tato taktika je vyroben s nejpopulárnějších volby pro koncové uživatele: kreativita suites, systém optimalizace programů, produktivity a kancelářských aplikací a atd.
- Infikované Dokumenty – jsou vyrobeny vložení makra do dokumentů všechny populární typy: tabulky, prezentace, textové dokumenty a databáze. Vždy, když jsou otevřeny od uživatelů, uživatelé budou požádáni, aby povolit vestavěné makra, aby se správně zobrazit obsah. V ostatních případech pouze kliknutím na některý z interaktivních prvků, které aktivují Tfudeq infekce.
Všechny tyto Tfudeq nositeli viru mohou být také nahrány do souboru-sdílení sítí, jako je BitTorrent, který je jedním z nejpopulárnějších platforem pro šíření legitimní obsah a pirát data. Větší útok kampaně může být provedena konfigurace prohlížeče únosce infikuje cílových počítačů. Oni jsou škodlivé plugins prohlížeče, které jsou kompatibilní s většinou populárních webových prohlížečů. Obvykle je lze nalézt na příslušných repozitářů s falešnými vývojka pověření a uživatelské recenze, ve snaze přinutit cíl, aby věřili, že instalujete užitečný doplněk, který se bude přidávat nové funkce nebo poskytují vylepšení výkonu.
Tento konkrétní vzorek patří do ZASTAVIT ransomware rodiny, a jako takový může být nakonfigurován tak, aby spustit cokoliv chování zločince v úmyslu udělat. Modulární architektura může být nastaven na spuštění obou výchozí akce, jak ukazuje předchozí ZASTAVIT ransomware nebo jiný mechanismus infekce. Předpokládáme, že první várka vzorků bude i nadále chovat jako ZASTAVIT ransomware, který jsme všichni zvyklí.
Infekce obvykle začít s shromažďování informací modul, který je nakonfigurován tak, aby sklizeň citlivá data ze systému. Získané údaje mohou být rozděleny do dvou hlavních kategorií:
- Osobní Informace – To jsou data, která lze přímo odhalit totožnost oběti uživatelů. To se provádí pomocí nastavení motoru vyhledávání pro řetězce, které odhalí, že oběť je jméno, adresa, telefonní číslo, umístění a všechny uložené pověření účtu. Jakmile datové sady jsou vyvolány tím, že hacker operátory mohou být použity pro trestné činy, jako jsou krádeže identity a finanční zneužívání.
- Stroj Metriky – Tato skupina dat je užitečné pro vytvoření jedinečné infekce ID, který je přiřazen ke každé jednotlivé počítače. Skládá se spuštěním algoritmu, který bere mnoho parametrů, aby bylo možné vygenerovat: seznam nainstalovaných hardwarových komponent, uživatelských nastavení a aktuální operační systém proměnných.
Získané informace mohou být použity pro skenování na přítomnost jakékoli aplikace nebo služby, které mohou narušovat správnou infekce. Toto zabezpečení obejít může působit proti širokou škálu motorů: anti-viry, firewally, virtuální stroje, hostitele a systémy detekce narušení.
Když motor převzala kontrolu nad cílovém počítači, bude mít možnost připojit se na různé procesy – jak aplikace třetích stran a služby operačního systému. To umožňuje virus motoru kontrolovat aktivity uživatelů v reálném čase. Různé typy systémové změny budou provedeny po tomto kroku byla dokončena. Většina z nich bude přístup a upravit Windows Registru. To může být provedeno proti hodnotám používá operační systém, budou účinky, které uživatelé mohou čelit vážné problémy se stabilitou do bodu, kdy infikované počítače jsou nepoužitelné. Změny položek registru, které patří do jakékoliv aplikace třetích stran, můžete udělat přestaň utíkat, nebo se často zobrazí neočekávané chyby.
- Li přetrvávající infekci je pak boot možnosti a důležité soubory konfigurace systému bude upraven tak, aby spustit Tfudeq ransomware pokaždé, když je počítač zapnutý. To bude také zakázat určité oživení boot menu možnosti, které bude skýtat mnoho příručka uživatele využití vodítek non-pracovní.
Malware infekce, jako Tfudeq ransomware jsou populární zařízení pro poskytování co-infekce – mnoho z těchto vzorků může být nakonfigurován tak, aby nasazení jiných hrozeb, jako jsou Trojské koně, horníci a únosci. V závislosti na útok kampaň, infikované počítače a další metriky na Tfudeq ransomware může působit různými způsoby.
To, co je známý pro šifrovací proces Tfudeq ransomware je, že každý soubor, který dostane šifrované obdrží .Tfudeq souboru. Šifrovací algoritmy používané k zámku jsou soubory AES a RSA 1024-bit.
- Audio soubory
- Video soubory
- Soubory dokumentů
- Obrazové soubory
- Záložní soubory
- Bankovnictví přihlašovací údaje, atd.
Na Tfudeq cryptovirus by se mohla vymazat všechna Tfudeq Objem Kopií z Windows operační systém s pomocí následující příkaz:
V případě, že výše uvedený příkaz je vykonán, že bude šifrování proces efektivnější. To je způsobeno tím, že příkaz eliminuje jeden z významných způsobů, jak obnovit vaše data. Pokud váš počítač byl napaden s tímto ransomware a vaše soubory jsou zamčené, přečtěte si prostřednictvím zjistit, jak byste mohli obnovit své soubory zpět do normálu.
Pokud váš počítač nakazil s Tfudeq ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Tfudeq.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Tfudeq chování
- Upraví plochy a nastavení prohlížeče.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Společné Tfudeq chování a některé další text emplaining som informace vztahující se k chování
- Zpomalí připojení k Internetu
- Změní uživatele homepage
- Krade nebo používá vaše důvěrné údaje
- Tfudeq ukazuje komerční inzeráty
Tfudeq uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Tfudeq
Eliminovat Tfudeq z Windows
Z Windows XP, odstraňte Tfudeq:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Tfudeq z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Tfudeq od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Tfudeq
Tfudeq Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Tfudeq z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Tfudeq od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).