Recentemente una serie di nuovi INTERROMPERE ransomware varianti sono state rilasciate in attacco attivo campagne. Come rivelato da esperti di sicurezza, la differenza principale tra di recente scoperta ceppi è l’estensione che uso per contrassegnare i file danneggiati. Qui è possibile vedere un elenco di tutte le altre estensioni che testimoniano l’infezione con un ceppo di INTERROMPERE ransomware:
- .puma
- .puma
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Fortunatamente, gli esperti di sicurezza sono riusciti a decifrare il codice di quasi tutte le varianti di questo ransomware famiglia e rilasciato uno strumento di crittografia. A questo punto, solo vittime .puma, .pumax e .puma, .djvu .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet INTERROMPERE ransomware versioni sono in grado di decrittografare i file con l’aiuto di strumento di crittografia creato dai ricercatori di sicurezza AfshinZlfgh e Michael Gillespie.
Nel caso che sei vittima di una di queste versioni è possibile scaricare tramite lo Strumento di crittografia link. Lo strumento richiede una coppia di un file originale e la sua versione criptata.
Il Djvuu ransomware può essere acquisita attraverso l’interazione con un elemento maligno da Internet o da un’altra fonte. Il più popolare tattiche per la diffusione di questi campioni sono i seguenti:
- E-mail di Phishing Campagne — I criminali in grado di coordinare campagne su larga scala tramite la rappresentazione ben noti prodotti, servizi e aziende copiando i loro messaggi di posta elettronica. Il contenuto del corpo può contenere dei link per i file di virus o può essere collegato direttamente alla e-mail. Gli utenti di Computer sarà necessario controllare attentamente ogni singolo messaggio che richiede un qualche tipo di interazione.
- Siti dannosi — Un’alternativa è la creazione di hacker-made siti web che sono copycat imitazioni di legittimo portali di download, pagine di prodotto e di altri siti a cui si accede spesso. Interazione con nessuno di loro può portare a Djvuu infezione ransomware. Le pagine che includono tipicamente una combinazione di nomi di dominio simili e i certificati di sicurezza per farli apparire come legittimo.
- Reti di Condivisione File — Molti campioni di virus vengono caricati peer-to-peer come BitTorrent. Possono essere distribuiti in modo indipendente o attraverso il popolare payload vettori.
- Malware Documenti — I criminali possono incorporare le necessarie infezione da virus del codice in documenti di tutti i tipi popolari: fogli di calcolo, presentazioni, database e documenti di testo. Quando vengono eseguite le vittime verrà visualizzato un prompt che chiede di attivare il built-in e script (macro) per “visualizzare correttamente” il documento. Questo attiverà i comandi principali per l’infezione.
- Installatori di applicazioni — I criminali possono ottenere installatori di applicazioni e modificare i relativi Djvuu ransomware codice. Spesso le applicazioni che vengono scaricati dagli utenti finali media sono scelti dagli hacker: utilità di sistema, creatività suite di applicazioni di produttività e etc.
Grande distribuzione tentativi può essere fatto includendo le relative istruzioni nel browser hijacker. Essi sono dannosi web browser plug-in che vengono caricati per il relativo repository del browser con falsi recensioni degli utenti e di sviluppatori credenziali. Le loro descrizioni pubblicizzare funzionalità aggiunte o ottimizzazioni delle prestazioni solo per ottenere gli utenti a scaricare e installare il codice pericoloso.
Il Djvuu ransomware come un esempio di INTERROMPERE ransomware famiglia può essere configurato per causare una grande varietà di azioni a seconda del file di configurazione. Sulla base delle analisi dei campioni prima si può supporre che il primo comandi relativi alla raccolta di informazioni — il relativo motore in grado di acquisire dati sia sul singolo utente e la macchina stessa. Questo potenzialmente permette ai criminali di dirottare i dati sensibili sugli utenti — il motore in grado di recuperare informazioni circa il loro nome, indirizzo, località e anche qualsiasi memorizzate le credenziali dell’account. Le informazioni recuperate su la macchina include un report hardware installato componenti che viene utilizzata per assegnare un unico infezione ID.
Le informazioni raccolte imposta può essere utilizzato successivamente per l’espletamento di un bypass di sicurezza e infezione persistente di installazione. Utilizzando i dati acquisiti il Djvuu ransomware motore di scansione per la presenza di eventuali software di sicurezza in grado di bloccare il corretto virus esecuzione. Quali sono gli anti-motori antivirus, firewall, sistemi di rilevamento delle intrusioni, eseguire il debug di ambienti e gli host della macchina virtuale. Appena fatto questo è il Djvuu ransomware sarà in grado di assumere il controllo del computer interessato. In questo modo sarà possibile accedere alle impostazioni di sistema, WIndows valori del Registro di sistema e le opzioni di boot. Le modifiche renderanno il virus difficile da rimuovere con manuale di guide per l’utente, come si avvierà automaticamente ogni volta che il computer è in esecuzione.
Se configurato in modo che l’Windows modifiche del Registro di sistema avrà luogo la modifica dei valori che appartengono al sistema operativo e quelli che vengono utilizzati dalle singole applicazioni. Se il sistema e di modificare alcuni servizi possono smettere di funzionare del tutto e le vittime esperienza seria prestazioni e problemi di stabilità. Modifiche alle singole applicazioni può causare errori imprevisti durante l’utilizzo.
Praticamente qualsiasi altro comportamento può essere esposto come Djvuu ransomware è costruito su un modulare codice di base che consente l’hacker operatori a cambiare tutti i parametri importanti e risultati attesi.
Ciò che è noto per il processo di crittografia dei Djvuu ransomware è che ogni file che viene crittografato verrà visualizzato il .Djvuu estensione. Gli algoritmi di crittografia utilizzato per bloccare il file AES e RSA a 1024 bit.
- I file Audio
- I file Video
- I file di documento
- I file di immagine
- I file di Backup
- Le credenziali bancarie, ecc
Il Djvuu cryptovirus potrebbe essere impostato per cancellare tutti i Djvuu Volume di Copie dal Windows sistema operativo, con l’aiuto del seguente comando:
Nel caso In cui il suddetto comando viene eseguito, che renderà il processo di crittografia più efficiente. Questo è dovuto al fatto che il comando elimina uno dei principali modi per ripristinare i dati. Se il vostro computer è stato infettato con questo ransomware e i tuoi file sono bloccati, continuate a leggere per scoprire come si potrebbe ripristinare i file di nuovo al normale.
Se il vostro computer è stato infettato con il Djvuu ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Djvuu.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamento di Djvuu
- Reindirizzare il browser a pagine infette.
- Cambia la pagina iniziale dell'utente
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Djvuu si connette a internet senza il vostro permesso
- Djvuu disattiva il Software di sicurezza installati.
- Si installa senza autorizzazioni
- Rallenta la connessione a internet
- Modifica le impostazioni Browser e Desktop.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Si integra nel browser web tramite l'estensione del browser di Djvuu
- Comportamento comune di Djvuu e qualche altro testo emplaining som informazioni relative al comportamento
- Ruba o utilizza i vostri dati confidenziali
Djvuu effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Djvuu
Eliminare Djvuu da Windows
Elimina Djvuu da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Djvuu dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Djvuu da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Djvuu dal tuo browser
Djvuu Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Djvuu da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Djvuu da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).