Recientemente, una serie de la nueva PARADA de ransomware variantes se han lanzado en ataque de las campañas. Según lo revelado por los expertos en seguridad, la principal diferencia entre el recién descubierto de las cepas es la extensión que se utiliza para marcar los archivos dañados. Aquí puede ver una lista de todas las extensiones que dan testimonio de la infección con una cepa de DEJAR de ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Felizmente, los expertos en seguridad han logrado descifrar el código de casi todas las variantes de esta familia ransomware y lanzó una herramienta de descifrado. Así que en este punto sólo de las víctimas de .puma, .pumax y .pumas, .djvu .djvuq, .Djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet DEJAR de ransomware versiones son capaces de descifrar sus archivos con la ayuda de la herramienta de descifrado creado por los investigadores de seguridad AfshinZlfgh y Michael Gillespie.
En caso de que usted es víctima de una de estas versiones se puede descargar a través de la Herramienta de Descifrado enlace. La herramienta requiere de un par de un archivo original y su versión cifrada.
El Djvur ransomware como una de las cepas de la PARADA de malware de la familia puede ser adquirido en el uso de las técnicas populares asociados con el penal colectivos detrás de las campañas. Una de las maneras más eficientes para infectar a sus víctimas es enviar mensajes de SPAM, phishing, que son enviados en forma masiva y su objetivo es obligar a los destinatarios en el pensamiento de que han recibido un mensaje legítimo de una empresa, producto o servicio que utilizan. En muchos casos, los hackers utilizar elementos de diseño y los contenidos de los mensajes reales a la hora de diseñar las notificaciones falsas.
Una alternativa es crear páginas web de phishing que pueden imitar tanto a las páginas de destino de los productos y servicios, así como las páginas de descarga y redirecciones. Se colocan con frecuencia en hacker-controlado y uno de los principales cargas entregadas por los secuestradores de navegador — web maliciosos plug-ins de navegador que se encuentran con frecuencia en los repositorios con falsos comentarios de usuarios y desarrolladores de credenciales.
Para hacer la entrega más eficiente de que los hackers puedan incrustar el código necesario en la carga de los transportistas que son ampliamente utilizados para infectar a los objetivos. Una opción popular es la creación de documentos de todos los tipos populares (bases de datos, hojas de cálculo, archivos de texto y presentaciones). Cuando se abren por los usuarios aparecerá un mensaje pidiendo que permiten la incorporada en secuencias de comandos. Esto activará la Djvur infección de ransomware. Los populares de la compañía aérea es la instalación de la aplicación. Los delincuentes se llevará popular software que es a menudo descargado por los usuarios finales y modificarlas con el código necesario.
Todos Djvur ransomware virus de archivos también se puede difundir en redes de intercambio de archivos como BitTorrent, que son muy populares a la hora de distribuir tanto el pirata y el contenido legítimo.
El Djvur ransomware como un ejemplo de la PARADA de familia ransomware se comportan de acuerdo con la incorporada en las instrucciones hechas por los delincuentes. El análisis de código de muestra que contiene mucho de el mismo código que el de las versiones anteriores de la familia de malware. Se cree que cuando una infección huelgas algunas de las acciones que se llevarán a cabo por el motor. Algunas de ellas son las siguientes:
- La Recopilación de información — El Djvur motor de virus tiene la capacidad de secuestrar la información de la máquina que incluye la información personal sobre el usuario víctima y el equipo en sí. Permite a los delincuentes para llevar a cabo delitos como el abuso financiero y el robo de identidad mediante la cosecha de la información. Se puede incluir información acerca de la instalación de componentes de hardware y el conjunto de la configuración regional y de información acerca de los usuarios. El motor es generalmente configurado para extraer datos concretos acerca de los usuarios: su nombre, dirección, número de teléfono, ubicación, e incluso almacena las credenciales de la cuenta.
- Instalación persistente — El Djvur ransomware virus puede ser instalado en una manera que hace que sea muy difícil de eliminar. Se establecerá por sí misma para que se inicie automáticamente cuando el ordenador está encendido y se puede volver a configurar los archivos importantes del sistema, Windows valores del Registro y las opciones de arranque.
- Windows Cambios en el Registro — Como una cepa de la Parada de familia ransomware el Djvur virus también puede ser programado para crear y editar los valores existentes en los equipos afectados. Esto puede conducir a la desactivación de los programas antivirus, firewalls y otros software de seguridad. Las modificaciones relacionadas con el sistema de valores puede conducir a serios problemas de estabilidad, mientras que los cambios a las aplicaciones individuales y los servicios que puede causar a dejar de fumar con errores inesperados.
Dependiendo de la persona hacker configuraciones otro comportamiento también puede ser implementado.
Lo que se conoce para el proceso de cifrado de la Djvur ransomware es que cada archivo que se cifran recibirá el .Djvur extensión. Los algoritmos de cifrado utilizados para bloquear los archivos AES y RSA de 1024 bits.
- Los archivos de Audio
- Los archivos de vídeo
- Los archivos de documento de
- Los archivos de imagen
- Archivos de copia de seguridad
- Credenciales bancarias, etc
El Djvur cryptovirus puede ser configurado para borrar todos los Djvur Copias del Volumen de la Windows sistema operativo con la ayuda de los siguientes comandos:
En caso de que el mencionado se ejecuta el comando que hará que el proceso de cifrado más eficiente. Eso es debido al hecho de que el comando elimina una de las principales maneras para restaurar sus datos. Si su dispositivo del ordenador estaba infectado con este ransomware y sus archivos están bloqueados, leer a través de para averiguar cómo usted podría restaurar los archivos de nuevo a la normalidad.
Si su ordenador se infectó con el Djvur ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Djvur.
El Software antivirus | Versión | Detección |
---|---|---|
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22702 | Wajam (fs) |
Dr.Web | Adware.Searcher.2467 | |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamiento de Djvur
- Djvur desactiva el Software de seguridad instalado.
- Modifica el escritorio y la configuración del navegador.
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Djvur muestra anuncios comerciales
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
Djvur efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Djvur
Eliminar Djvur de Windows
Borrar Djvur de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Djvur de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Djvur de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Djvur de su navegador
Djvur Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Djvur de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Djvur de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).