Nous avons reçu des rapports de sécurité d’une nouvelle et dangereuse infection de la réalisation de la StupidJapan Virus. Le collectées les rejets de cette ransomware ont été identifiés dans une attaque en cours de campagne. Jusqu’à présent, le nombre d’échantillons prélevés sont faibles en nombre, qui ne donne pas de qui est la principale méthode de distribution. Nous prévoyons qu’une fois que les attaques sont lancées à plus grande échelle les infections utiliser plusieurs techniques les plus souvent utilisées.
De nombreuses menaces ransomware comme le StupidJapan Virus se propagent via les SPAMS messages qui utilisent diverses techniques d’ingénierie sociale. Ils sont créés dans un chemin qui emprunte l’identité populaire, services ou sociétés. Les fichiers infectés peuvent être soit lié ou relié directement aux messages.
Une autre tactique repose sur la création de sites web qui se font passer pour portails de téléchargement ou fournisseur de pages. Ces deux techniques sont également utilisés pour diffuser des infectés charges dont il existe deux types principaux:
- Les Documents infectés — Les pirates peuvent élaborer des documents de tous types populaires: présentations, feuilles de calcul, des documents texte et des bases de données. Lorsqu’ils sont ouverts par les utilisateurs sera demandé d’activer les scripts intégrés. Cela va conduire à l’infection par le virus.
- Application Installateurs — L’autre méthode d’infection est l’inclusion du code du virus dans les programmes d’installation d’application dans tous les logiciel populaire qui est téléchargé par les utilisateurs finaux: la productivité, de la bureautique, de la créativité des suites et des utilitaires système.
À grande échelle de l’infection campagnes peuvent être causés par l’utilisation de navigateur pirates de l’air qui sont dangereux en extensions pour les navigateurs internet. Ils sont souvent téléchargés à leur plugin dépôts avec de faux commentaires de l’utilisateur et les informations d’identification de développeur. Les descriptions offertes promettent souvent ajouts de fonctionnalités et optimisations des performances. Dès qu’ils sont installés le pirate de l’air va livrer le ransomware code avec de l’exécution d’autres commandes comme configuré par les pirates.
Tous les virus de fichiers peuvent également se propager via des réseaux de partage de fichiers comme BitTorrent. Ils sont utilisés pour partager à la fois légitime de contenu et de pirates des versions de logiciels multimédias et de fichiers.
Le StupidJapan Virus ne semble pas provenir de n’importe laquelle des familles de logiciels malveillants. C’est probablement ce qui signifie que les pirates ont fait par eux-mêmes ou ont commandé le biais d’une ordonnance rendue par le hacker de métro marchés.
Le ransomware semble cible principalement anglophones des utilisateurs, le nombre limité de lancé des attaques suggèrent que les échantillons capturés sont simplement les premières versions ou une version de test. Nous prévoyons que les futures mises à jour de son code s’ajouter de nombreux autres ajouts à sa base de code. Pour le moment seul le module de chiffrement est présent.
D’autres mises à jour ne sera probablement intégrer un traditionnel infection modèle. Une fois le code du virus de l’infiltration de la machine, il va lancer une récolte de données composant. À l’aide de son moteur incorporé il peut analyser et extraire le contenu du disque dur, système d’exploitation et mémoire regroupés en deux catégories principales:
- Privé de l’Information — Le moteur va détourner des données qui peuvent exposer directement l’identité des utilisateurs: nom, adresse, numéro de téléphone et les données d’identification de compte. Cela comprend toutes les formes populaires tels que nom d’utilisateur, mot de passe, adresse e-mail et la question secrète et réponse de la combinaison.
- L’IDENTIFIANT de la Machine de l’Information — Les données collectées peuvent également inclure comme système d’exploitation conditions, les composants matériels de l’information et d’autres paramètres régionaux de l’utilisateur. Ils sont alimentés par un des algorithmes spéciaux qui calcule une machine unique d’identification est attribué à chaque machine différente.
Cette information peut être envoyée à l’pirates à l’aide d’une connexion réseau ou utilisé par un autre composant appelé contournement de la sécurité — il va analyser pour détecter la présence de logiciels de sécurité et de services qui peuvent bloquer l’activité du virus. La liste peut inclure le plus populaire des produits anti-virus, pare-feu et de déboguer des environnements.
Lorsque ces deux modules ont terminé l’exécution de l’infection moteur sera en mesure d’accéder à l’ensemble du système. Cela permet d’effectuer plusieurs changements tels que les suivants:
- Persistant Installation — Le StupidJapan Virus peut être installé de façon persistante qui permet de démarrer automatiquement le ransomware dès que l’ordinateur est lancé. Des Modifications aux paramètres de démarrage et de configuration système, il est très difficile à supprimer à l’aide de méthodes manuelles. Cette option peut également désactiver le boot menu de récupération.
- Windows de Registre Changements — les Modifications apportées à des valeurs à l’intérieur de la Windows Registre peut conduire à des problèmes à la fois le système d’exploitation, de ses services et de tout tiers applications installées. Cela peut désactiver certaines fonctions ou à l’ensemble font qu’il est impossible de les lancer. D’autres conséquences sont graves du système des problèmes de stabilité.
- Cheval de troie Infection — Si une infection par le virus Trojan est configuré comme une charge utile supplémentaire de livraison, le client devra établir une connexion sécurisée à un hacker contrôlé par le serveur. Il permettra à la pirate des opérateurs pour espionner les utilisateurs, de leur voler leurs fichiers et de prendre le contrôle de la machine à un moment donné.
- Charge utile supplémentaire de Livraison — d’Autres menaces peuvent être livrés dans les machines infectées inclure toutes les formes de logiciels malveillants.
Certaines des conséquences dangereuses d’avoir de tels ransomware est installé est leur capacité à supprimer les données du système qui rend la récupération plus difficile. Conséquences possibles comprennent la suppression des copies de sauvegarde du Système et le Volume d’Ombre de Copies. Dans de tels cas, l’utilisation d’un outil professionnel de récupération et de sauvegarde du logiciel doit être utilisé, reportez-vous à nos instructions pour plus d’informations.
Ransomware infections de ce type peut conduire à l’installation de logiciels malveillants tels que cryptocurrency mineurs qui permettra d’exploiter au mieux les ressources du système afin de télécharger et d’exécuter des ressources à des tâches à forte intensité. Une fois complété, sont signalés à leurs serveurs, le hacker opérateurs de recevoir de la monnaie numérique directement dans leurs portefeuilles.
L’autre menace majeure qui est souvent combiné avec ransomware est la livraison des pirates de navigateur. Ils représentent malveillants les plugins les plus populaires navigateurs web qui va déclencher redirige vers hacker-contrôlé les sites, les détourner de données et modifier les paramètres du navigateur.
D’autres mises à jour peut apporter d’autres modifications à des ordinateurs infectés.
Lorsque tous les composants ont fini de s’exécuter le moteur de chiffrement sera lancé. Comme ce sont des versions de test de leur ransomware composant a été éteint. Les versions futures seront probablement utiliser une liste de type de fichier cible extensions. Un exemple est le suivant:
- Archives
- Les sauvegardes
- Documents
- Musique
- Vidéos
- Photos
Lorsque le cryptage est terminée un lockscreen instance sera montré pour les victimes. Le présent document remplace la traditionnelle ransomware note technique par “verrouillage” des utilisateurs. Tant que le StupidJapan Virus est installé sur les machines victimes il vous montrera un cadre de l’application qui lit le message suivant:
Si votre ordinateur a été infecté par le StupidJapan ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans StupidJapan Virus.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportement de StupidJapan Virus
- Ralentit la connexion internet
- Vole ou utilise vos données confidentielles
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Change la page d'accueil de l'utilisateur
- Rediriger votre navigateur vers des pages infectées.
- StupidJapan Virus montre des annonces commerciales
- Modifie le bureau et les paramètres du navigateur.
StupidJapan Virus a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de StupidJapan Virus
Éliminer StupidJapan Virus de Windows
Supprimer StupidJapan Virus de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer StupidJapan Virus de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer StupidJapan Virus de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete StupidJapan Virus depuis votre navigateur
StupidJapan Virus Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer StupidJapan Virus de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez StupidJapan Virus de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).