En anden stamme, af Dharma ransomware er blevet registreret i naturen igen. Hackere, der står bag infektion kampagner med denne ransomware har valgt den specifikke forlængelse .krig for deres iteration. Når denne trussel adgang til din enhed, at den gennemfører en sekvens af skadelige aktiviteter med henblik på at blive i stand til at udnytte avancerede kryptografiske algoritmer, som til gengæld krypterer værdifulde data. Formålet med disse aktiviteter er løsesum gebyr afpresning. Så i slutningen af det angreb, den ransomware indlæser en løsesum besked på din skærm, og tvinger dig til at kontakte hackere for flere oplysninger om, hvordan du gendanner .war Files.
Der er flere kanaler, der kan anvendes til distribution af Dharma .krig ransomware. En af disse metoder kaldes malwspam. Det giver hackere mulighed for at sprede ondsindede via massive e-mail-kampagner. Deres malware er normalt indlejret i en fil for almindelige typer. Som en af de e-mails, de præsenteres ofte som sendes af en legitim virksomhed eller tjeneste. Desværre, deres formål er at narre dig til at åbne beskadigede fil på din enhed, og denne måde at udløse den ransomware nyttelast. En række almindelige filtyper såsom dokumenter, Pdf-filer, billeder kan blive omdannet til bærere af ransomware-kode.
Disse filer er ofte præsenteres som følgende:
- Fakturaer, der kommer fra velrenommerede websteder, som PayPal, eBay, etc.
- Dokumenter fra hvad der synes at være offerets bank.
- En online ordre bekræftelse.
- Kvittering for købet.
- Andre.
Malware forfattere kan også bruge kompromitterede websteder til at sprede denne variant af Dharma ransomware infektion. Denne metode gør det muligt for dem at uploade ransomware konfigurationsfil til en kompromitteret webside, og sæt den automatisk udførelse efter en registreret besøg på denne side.
Grunden til, at denne trussel er døbt .war Files virus er en udvidelse af samme navn, som det føjer til hver krypteret fil. Som identificeret af sikkerhedseksperter denne trussel er en stamme af den berygtede Dharma ransomware. I virkeligheden, det vises på malware scene, efter at en række andre relativt nye stammer af den samme ransomware familie. Ligesom sine forgængere blandt hvilke er Dharma .adobe, Dharma .btc, Dharma .brrr, og mange andre, Dharma .krig, angreb de operativsystemer, af de forskellige maskiner for at få adgang til værdifulde data, der er gemt på det drev.
Snart efter udførelsen af sine nyttelast fil på din PC, masser af systemændringer kan blive bemærket. Disse forandringer opstår som et resultat af mange ondsindede aktiviteter, der udføres af ransomware. Blandt de skadelige aktiviteter, der anvendes under angreb kan ændringer af registreringsdatabasen system nøgler. Normalt, mål tasterne Run og RunOnce på grund af det faktum, at de forvalter den automatisk udførelse af alle essentielle system-filer, der indlæses ved hver opstart. Så her er de steder, som du bør have adgang til for at kontrollere for eventuelle ondsindede poster:
Når .war Files virus gennemfører alle indledende kompromiser det udløser en indbygget kryptering modul for at kode alle filer, der hører til de forskellige målgrupper, data list. Desværre, det er sandsynligt, at indkode alle typer af filer for at gemme værdifulde data, herunder:
- Audio-filer.
- Videoer.
- Billede-filer.
- Databaser.
- Arkiverne.
Når en fil er krypteret af denne crypto-virus, den modtager flere udvidelser, af hvilke den sidste er en udvidelse .krigen. Før det du kunne se en e-mail-adresse, som er forbundet med hackere. Den samme e-mail kan ses i den tekst, som præsenteres af Dharma .krig løsesum notat, som er indeholdt i en fil kaldet FILER ENCRYPTED.txt. Formålet med dette notat er at tvinge dig til at kontakte hackere, så de kunne sende tilbage til dig flere oplysninger om, hvordan du gendanner dine .war Files. Normalt er dette kun muligt, når du betaler dem en løsesum i Bitcoin.
Den gode nyhed er, at du har chancen for at gendanne .war Files ved hjælp af alternative data opsving værktøj og i sidste ende undgå at blive narret af hackere igen.
Den såkaldte .war Files virus er en trussel med meget kompleks kode, der plager ikke kun dine filer, men hele dit system. Så inficerede system skal være renset og sikret korrekt, før du kan bruge det regelmæssigt igen. Nedenfor kan du finde en trin-for-trin fjernelse guide, der kan være nyttige i at du forsøger at fjerne denne ransomware. Vælg manuel fjernelse fremgangsmåde, hvis du har tidligere erfaring med malware filer. Hvis du ikke føler dig komfortabel med den manuelle trin for at vælge den automatiske afsnit fra vejledningen. Trin, der gør det muligt at kontrollere den inficerede system for ransomware-filer og fjerne dem med et par klik med musen.
For at holde dit system sikkert fra ransomware og andre typer af malware i fremtiden, bør du installere og vedligeholde en pålidelig anti-malware program. Yderligere sikkerheds-lag, der kan forebygge forekomsten af ransomware angreb er anti-ransomware værktøj.
Sørg for omhyggeligt at læse alle de oplysninger, der er nævnt i trin “Gendan filer”, hvis du ønsker at forstå, hvordan at lave krypterede filer uden at betale løsepenge. Pas på, at, før data recovery proces, du bør sikkerhedskopiere alle krypterede filer til et eksternt drev, da det vil forhindre deres uoprettelige tab.
Advarsel, har flere anti-virus scannere fundet mulige malware i war Files.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
war Files adfærd
- Stjæler eller bruger dine fortrolige Data
- war Files deaktiveres installeret sikkerhedssoftware.
- Indlægger sig uden tilladelser
- war Files forbinder til internettet uden din tilladelse
- Fælles war Files adfærd og nogle andre tekst emplaining som info relateret til adfærd
- war Files viser kommercielle annoncer
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Integrerer i webbrowser via browserudvidelse war Files
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
war Files foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
war Files geografi
Fjerne war Files fra Windows
Slette war Files fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern war Files fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette war Files fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette war Files fra din browsere
war Files Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette war Files fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige war Files fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).