Le Jemd Virus est un virus informatique dangereux qui semble être descendu de la Delphimorix ransomware de la famille. Les échantillons capturés semblent être les premiers tests des rejets qui sont répartis à l’aide d’un nombre limité. Il est très possible que les attaques en cours sont les premières versions de test qui sont utilisés pour tester si oui ou non le ransomware est considérée comme un succès.
Le Jemd Virus peut être distribué à l’aide de diverses techniques dont les plus populaires sont les suivantes:
- E-mail des Messages de SPAM — Les e-mails envoyés par le hacker opérateurs sera conçu pour apparaître comme étant envoyés par des sociétés bien connues ou des services. Ceci est fait par la mise en œuvre des éléments de conception et texte que de convaincre les destinataires en interaction avec le lié ou des fichiers joints.
- Des Sites Web malveillants — Une méthode similaire est la création de sites qui se font passer pour vendeur de téléchargement des pages ou des portails Internet. À travers eux, les visiteurs seront confus à penser que le virus de fichiers est un logiciel légitime. Lors de son téléchargement et l’exécution de l’infection va commencer.
- Les Documents infectés — Les scripts insérées dans des documents de tous types populaires peut conduire à la Jemd Virus déploiement: riche en documents texte, feuilles de calcul, des présentations et des bases de données. Lorsque ces fichiers sont ouverts par les utilisateurs, un message s’affiche pour vous demander pour activer le haut-macros afin d’afficher ou d’interagir correctement avec les fichiers. Si cela est fait de l’infection par le virus va suivre.
- L’Application infectée Installateurs — Une commune de la tactique employée par les criminels est l’utilisation de l’application installateurs de logiciels populaires. La légitime installateurs être téléchargé à partir de leurs propres pages de téléchargement et modifiée afin d’inclure le code nécessaire. Lorsqu’ils sont installés à côté de la logiciel la Jemd Virus seront également mis en œuvre.
Des infections supplémentaires peuvent être causés par l’utilisation de pirates de navigateur — plugins malveillants qui sont faites pour la plupart des navigateurs web populaires. Les échantillons sont généralement envoyées à leurs dépôts de plugins, généralement avec de faux commentaires de l’utilisateur et les informations d’identification de développeur. Leurs descriptions de la promesse de nouveaux ajouts de fonctionnalités ou de l’optimisation des performances afin d’inciter les utilisateurs à télécharger et les installer. Dès que cela est fait le changement nécessaire sera fait pour le navigateur qui, à son tour, va conduire à la Jemd Virus de livraison.
Les échantillons de virus peut aussi se propager via les réseaux de partage de fichiers comme BitTorrent, où à la fois légitime et pirate le contenu peut être trouvé.
Le Jemd Virus comme dérivé de la Delphimorix ransomware famille suit l’infection des modèles comme observé avec les échantillons connus jusqu’à présent. Les chercheurs en sécurité de confirmer que ces attaques sont une première version.
Nous prévoyons que les futures mises à jour permettra de mettre en œuvre plusieurs des caractéristiques distinctes de l’avancé de ransomware. Une liste partielle des ajouts possibles comprend les éléments suivants:
- Les données de Vol — Informations détournement populaire est un module qui est disponible avec la plupart des virus. L’infection, le moteur de scan de l’ordinateur local, le système d’exploitation du contenu, de la mémoire et même réseau connecté actions, si configurée de sorte que, pour les données qui sont considérées comme utiles. Exemple peut-être unique de matériel de mesures, données de système d’exploitation et etc. Les renseignements personnels peuvent également être récoltées en utilisant le moteur: le nom, l’adresse, la localisation, numéro de téléphone et les données d’identification de compte.
- Les fichiers de Vol — Avant que le processus de cryptage est commencé le Jemd Virus peuvent détourner les fichiers situés sur les machines infectées.
- Contournement de la sécurité — en Utilisant les informations recueillies, le Jemd Virus pouvez scan pour les logiciels de sécurité tels que les pare-feu, anti-virus, suites et de déboguer des environnements (sandbox). Leurs temps réel moteur de recherche de menaces de logiciels malveillants et de les neutraliser. C’est pourquoi le Jemd Virus peut être programmé dans les désactiver.
- Windows de Registre Changements — Le Jemd Virus pouvez accéder à la Windows de Registre pour modifier les chaînes appartenant à la fois au système d’exploitation et des tiers des applications installées.
Lorsque ces actions ont terminé la Jemd Virus aura le contrôle de la machine infectée. Cela se traduira par la possibilité de brancher jusqu’à d’autres applications et les services, y compris ceux appartenant au système d’exploitation.
Dans de nombreux cas, les options de configuration avancées pouvez activer la persistance de l’installation de la ransomware. Cela signifie que le virus sera exécutée à chaque démarrage de l’ordinateur, donc de la reconfiguration du système de fichiers de configuration, les options de démarrage et etc.
Dans de nombreux cas, les infections telles que celle-ci peut conduire à l’installation de menaces de logiciels malveillants comme les chevaux de Troie lequel le programme d’installation du client local instances qui se connectent à hacker-exploité serveur et de signaler les informations collectées. Leur utilisation permet de les acteurs malveillants pour espionner les utilisateurs, les détourner de leurs données et de prendre le contrôle du compromis hôtes.
L’autre catégorie de menaces qui peuvent être obtenus comprennent cryptocurrency mineurs qui ont différentes formes, — de petits scripts pour les grandes applications. Ils vont profiter des ressources disponibles du système afin de mener à bien complexe de tâches mathématiques. Les ressources qui sont utilisées comprennent le CPU, le GPU, la mémoire et l’espace disque dur. Quand une tâche achevée est signalé à l’serveurs pénale opérateurs recevront un revenu sous la forme de cryptocurrency qui sera directement câblé à leur porte-monnaie.
Alors que cette version ne permet pas de supprimer les données du Système, les mises à jour futures de la Jemd Virus code permet de trouver et de supprimer les Sauvegardes, les Points de Restauration et de Volume d’Ombre de Copies. Si cela est fait, alors les victimes auront besoin d’utiliser un outil professionnel de solution de sauvegarde pour récupérer leurs systèmes.
Le module de chiffrement est commencé après les autres modules ont terminé la course. Les échantillons collectés de la Jemd Virus ne pas crypter les fichiers à ce moment, en utilisant le comportement typique utilisé par ransomware. Nous nous attendons à ce que cela va changer et que les futures versions de la menace va traiter les données de l’utilisateur selon un construit-dans la liste des extensions de fichiers. Un exemple serait le suivant:
- Archives
- Les sauvegardes
- Les bases de données
- Images
- Musique
- Vidéos
Les rapports de sécurité révèlent que les associés ransomware note est créée dans un fichier appelé Recovery.txt qui a le contenu suivant:
Si votre ordinateur a été infecté par le Jemd ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Jemd Virus.
Un logiciel anti-virus | Version | Détection |
---|---|---|
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportement de Jemd Virus
- Jemd Virus se connecte à l'internet sans votre permission
- S'installe sans autorisations
- Vole ou utilise vos données confidentielles
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Jemd Virus
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Jemd Virus désactive les logiciels de sécurité installés.
- Comportement commun de Jemd Virus et quelques autre emplaining som info texte lié au comportement
- Modifie le bureau et les paramètres du navigateur.
- Jemd Virus montre des annonces commerciales
- Rediriger votre navigateur vers des pages infectées.
- Change la page d'accueil de l'utilisateur
- Ralentit la connexion internet
Jemd Virus a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Jemd Virus
Éliminer Jemd Virus de Windows
Supprimer Jemd Virus de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Jemd Virus de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Jemd Virus de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Jemd Virus depuis votre navigateur
Jemd Virus Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Jemd Virus de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Jemd Virus de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).