Recientemente, una serie de la nueva PARADA de ransomware variantes se han lanzado en ataque de las campañas. Según lo revelado por los expertos en seguridad, la principal diferencia entre el recién descubierto de las cepas es la extensión que se utiliza para marcar los archivos dañados. Aquí puede ver una lista de todas las extensiones que dan testimonio de la infección con una cepa de DEJAR de ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Felizmente, los expertos en seguridad han logrado descifrar el código de casi todas las variantes de esta familia ransomware y lanzó una herramienta de descifrado. Así que en este punto sólo de las víctimas de .puma, .pumax y .pumas, .djvu .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet DEJAR de ransomware versiones son capaces de descifrar sus archivos con la ayuda de la herramienta de descifrado creado por los investigadores de seguridad AfshinZlfgh y Michael Gillespie.
En caso de que usted es víctima de una de estas versiones se puede descargar a través de la Herramienta de Descifrado enlace. La herramienta requiere de un par de un archivo original y su versión cifrada.
El Djvuu ransomware puede ser adquirido mediante la interacción con un elemento malicioso de Internet o de otra fuente. El más popular tácticas para la difusión de estas muestras incluyen los siguientes:
- Correo electrónico Campañas de Phishing — Los delincuentes pueden coordinar campañas a gran escala mediante la suplantación de conocidos productos, servicios y empresas por la copia de sus correos electrónicos. El contenido puede contener enlaces a los archivos de virus o pueden ser conectados directamente a los correos electrónicos. Los usuarios de computadoras tendrá que comprobar cuidadosamente cada uno de los mensajes que requiere algún tipo de interacción.
- Sitios maliciosos — Una alternativa es la creación de hacker-la web de los sitios que son imitaciones de imitaciones de descarga legítima portales, páginas de productos y otros comúnmente acceder a los sitios. La interacción con cualquiera de ellos puede conducir a la Djvuu infección de ransomware. Las páginas suelen incluir una combinación de nombres de dominio similares y los certificados de seguridad para hacerlos aparecer como legítimos.
- Redes de Intercambio de archivos — Muchos de los virus de las muestras se cargan en peer-to-peer redes como BitTorrent. Que se puede propagar de forma independiente o a través de cualquiera de los portadores de carga.
- Malware Documentos — Los delincuentes pueden incrustar el necesario infección por el virus de código en los documentos de todos los tipos populares: hojas de cálculo, presentaciones, bases de datos y documentos de texto. Cuando son ejecutados por las víctimas aparecerá un mensaje pidiendo que permiten la incorporada en secuencias de comandos (macros) para “ver correctamente” el documento. Esto activará los comandos que conduce a la infección.
- Instaladores de la aplicación — Los delincuentes pueden obtener los instaladores de las aplicaciones más populares y modificarlas con el correspondiente Djvuu ransomware código. A menudo las aplicaciones que se descargan por el promedio de los usuarios finales son elegidos por los hackers: utilidades del sistema, la creatividad suites, aplicaciones de productividad y etc.
Distribución a gran escala de los intentos se puede hacer mediante la inclusión de las correspondientes instrucciones de los secuestradores de navegador. Son malintencionados plugin de navegador web que se cargan a los correspondientes repositorios de los navegadores con los falsos comentarios de usuarios y desarrolladores de credenciales. Sus descripciones se anuncian nuevas características o mejoras en el rendimiento sólo para llegar a los usuarios a descargar e instalar el código peligroso.
El Djvuu ransomware como un ejemplo de la PARADA de familia ransomware puede ser configurado para causar una gran variedad de acciones en función de la configuración exacta del archivo. Basado en el análisis de las anteriores muestras, podemos suponer que la primera comandos estarán relacionados con la recopilación de información — del motor, puede adquirir datos tanto sobre el individuo de usuario y la máquina en sí. Potencialmente, esto permite a los delincuentes para apropiarse de datos confidenciales de los usuarios — el motor puede recuperar información acerca de su nombre, dirección, ubicación, e incluso cualquier almacena las credenciales de la cuenta. La información recuperada sobre la máquina incluye un informe de la instalación de componentes de hardware que se utiliza para asignar un único infección ID.
La información recopilada puede ser usada para llevar a cabo una seguridad de bypass y la persistencia de la infección de la instalación. El uso de los datos adquiridos de la Djvuu ransomware, el motor de escaneo para detectar la presencia de cualquier software de seguridad que puede bloquear el correcto virus de la ejecución. Tales incluyen motores anti-virus, firewalls, sistemas de detección de intrusos, de depuración y de entornos de máquina virtual hosts. Tan pronto como esto sea hecho, la Djvuu ransomware será capaz de tomar el control del equipo afectado. Esto hará posible que para acceder a la configuración del sistema, WIndows valores del Registro y las opciones de arranque. El hecho cambios hacen que el virus difícil de eliminar con un manual de guías de usuario como se iniciará automáticamente cada vez que el ordenador se ejecuta.
Si configurados de modo que el Windows modificaciones en el Registro se llevará a cabo por la modificación tanto de los valores que pertenecen al sistema operativo y aquellos que son utilizados por las aplicaciones individuales. Si el sistema son modificadas a continuación, ciertos servicios pueden dejar de funcionar por completo y las víctimas sufren graves problemas de estabilidad y rendimiento. Modificaciones a las aplicaciones individuales pueden resultar en errores inesperados durante el uso.
Prácticamente cualquier otro comportamiento puede ser expuesto como el Djvuu ransomware está construido sobre un código modular base que permite a los hackers a los operadores cambiar todos los parámetros importantes y resultados esperados.
Lo que se conoce para el proceso de cifrado de la Djvuu ransomware es que cada archivo que se cifran recibirá el .Djvuu extensión. Los algoritmos de cifrado utilizados para bloquear los archivos AES y RSA de 1024 bits.
- Los archivos de Audio
- Los archivos de vídeo
- Los archivos de documento de
- Los archivos de imagen
- Archivos de copia de seguridad
- Credenciales bancarias, etc
El Djvuu cryptovirus puede ser configurado para borrar todos los Djvuu Copias del Volumen de la Windows sistema operativo con la ayuda de los siguientes comandos:
En caso de que el mencionado se ejecuta el comando que hará que el proceso de cifrado más eficiente. Eso es debido al hecho de que el comando elimina una de las principales maneras para restaurar sus datos. Si su dispositivo del ordenador estaba infectado con este ransomware y sus archivos están bloqueados, leer a través de para averiguar cómo usted podría restaurar los archivos de nuevo a la normalidad.
Si su ordenador se infectó con el Djvuu ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Djvuu.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamiento de Djvuu
- Comportamiento común de Djvuu y algún otro texto emplaining som info relacionadas al comportamiento
- Se integra en el navegador web de la extensión del navegador de Djvuu
- Cambia la página de inicio del usuario
- Roba o utiliza sus datos confidenciales
- Djvuu muestra anuncios comerciales
- Djvuu se conecta a internet sin su permiso
- Se ralentiza la conexión a internet
- Se instala sin permisos
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Redirigir el navegador a páginas infectadas.
- Djvuu desactiva el Software de seguridad instalado.
- Modifica el escritorio y la configuración del navegador.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
Djvuu efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Djvuu
Eliminar Djvuu de Windows
Borrar Djvuu de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Djvuu de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Djvuu de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Djvuu de su navegador
Djvuu Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Djvuu de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Djvuu de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).