Abbiamo ricevuto rapporti di sicurezza di una nuova pericolosa infezione che trasportano il StupidJapan Virus. Raccolti versioni di questo ransomware sono stati identificati in un attacco in corso di campagna. Finora il numero di campioni raccolti sono a basso numero di non dare, che è il principale metodo di distribuzione. Possiamo anticipare che una volta gli attacchi sono lanciato su scala più ampia le infezioni si utilizzano alcuni dei più popolari tecniche.
Molte minacce ransomware come il StupidJapan Virus vengono distribuiti via e - mail messaggi di SPAM che utilizzano varie tecniche di ingegneria sociale. Essi vengono creati in un modo che rappresenta popolare di servizi o di società. Il file infetti può essere collegato o collegato direttamente ai messaggi.
Un’altra tattica simile si basa sulla creazione di siti web che rappresentare portali di download o il fornitore di pagine. Queste due tecniche sono utilizzate per la diffusione infetti payload che sono di due tipi principali:
- I Documenti infetti — Gli hacker possono creare documenti di tutti i tipi popolari: presentazioni, fogli di calcolo, documenti di testo e di database. Quando sono aperte dagli utenti verrà chiesto di attivare il built-in e script. Questo comporterà l’infezione da virus.
- Installatori di applicazioni — L’altra popolare metodo di infezione è l’inserimento del codice di virus nel installatori di applicazioni nei più diffusi software che viene scaricato dagli utenti finali: produttività, strumenti di office, creatività suite e utility per il sistema.
Su larga scala infezione campagne possono essere causati dall’uso di browser hijacker , che sono pericolose estensioni per i browser web più popolari. Essi sono spesso caricato di riferimento plugin repository con falsi recensioni degli utenti e di sviluppatori credenziali. Le descrizioni spesso offerti promessa di nuove funzionalità e ottimizzazioni delle prestazioni. Non appena installato il dirottatore consegnerà il ransomware codice con l’esecuzione di altri comandi, come configurato dall’hacker.
Tutti i virus file correlati possono anche essere diffuse attraverso reti di file sharing come BitTorrent. Essi sono utilizzati per la condivisione di contenuti legittimi e versioni pirata di software e file multimediali.
Il StupidJapan Virus non sembrano provenire da qualsiasi malware noto famiglie. Questo probabilmente significa che gli hacker hanno fatto da soli o hanno commissionato attraverso un ordine del hacker underground mercati.
Il ransomware sembra di destinazione principalmente gli utenti di lingua inglese, il numero limitato di lanciato attacchi suggeriscono che l’catturato campioni sono solo le prime versioni o di una versione di prova. Possiamo anticipare che i futuri aggiornamenti per il codice di aggiungere molte più aggiunte alla sua base di codice. Al momento solo il modulo di crittografia è presente.
Ulteriori aggiornamenti saranno probabilmente incorporare un tradizionale infezione modello. Una volta che il codice del virus si è infiltrata la macchina si avvierà una raccolta dati componente. Utilizzando la sua built-in motore è possibile eseguire la scansione e estrarre il contenuto dal disco rigido, sistema operativo e memoria, che sono raggruppate in due categorie principali:
- Informazioni Private — Il motore di dirottare i dati che possono esporre direttamente l’identità degli utenti: il loro nome, indirizzo, numero di telefono e memorizzato le credenziali dell’account. Questo include tutte le forme popolari quali nome utente, password, indirizzo email e il segreto della domanda e della risposta combinazione.
- Informazioni sull’ID della macchina — I dati raccolti possono includere anche come sistema operativo condizioni, componenti hardware, informazioni e impostazioni regionali. Essi sono alimentati attraverso uno speciale algoritmo che calcola una macchina unica ID che viene assegnato ad ogni altra macchina.
Queste informazioni possono essere inviate agli hacker di utilizzare una connessione di rete o utilizzato da un altro componente chiamato security bypass — si effettuerà una scansione per la presenza di software di sicurezza e servizi in grado di bloccare l’attività dei virus. L’elenco può includere più popolari prodotti anti-virus, firewall e debug ambienti.
Quando questi due moduli termine dell’esecuzione dell’infezione motore sarà in grado di accedere a tutto il sistema. Questo permette loro di eseguire varie modifiche come il seguente:
- Installazione persistente — Il StupidJapan Virus può essere installato in modo persistente che si avvia automaticamente il ransomware appena il computer viene avviato. Le modifiche alle impostazioni di avvio e configurazione di sistema sarà molto difficile da rimuovere con metodi manuali. Questa opzione può anche disabilitare il boot menu di recupero.
- Windows Modifiche del Registro di sistema — Modifiche ai valori esistenti all’interno del Windows del Registro di sistema può portare a problemi sia per il sistema operativo, dei suoi servizi e di terzi applicazioni installate. Questo può disattivare determinate funzioni o del tutto impossibile avviare. Altre conseguenze sono gravi problemi di stabilità del sistema.
- Infezione Cavallo di troia — Se una infezione da virus Trojan è configurato come un ulteriore carico utile della consegna il cliente per stabilire una connessione sicura a un hacker controllato server. Permetterà agli hacker operatori per spiare gli utenti, rubare i loro file e assumere il controllo delle macchine in qualsiasi momento.
- Ulteriori Payload Consegna — Altre minacce possono essere consegnati alle macchine infette includere tutte le forme di malware.
Alcune delle pericolose conseguenze di tale ransomware installato è la loro capacità di eliminare i dati di sistema , che rende il recupero è molto più difficile. Conseguenze possibili includono l’eliminazione di Backup di Sistema e Shadow del Volume di Copie. In tali casi l’uso di un livello professionale e di software di backup e ripristino deve essere utilizzato, consultare le nostre istruzioni per maggiori informazioni.
Ransomware infezioni di questo tipo può portare all’installazione di malware come cryptocurrency minatori che potranno approfittare di risorse di sistema disponibili per il download ed eseguire le risorse intensive. Una volta completato quelli che vengono segnalati ai rispettivi server di hacker operatori riceveranno una moneta digitale, direttamente nei loro portafogli.
L’altra grave minaccia che è spesso combinato con ransomware è la consegna di browser hijacker. Essi rappresentano plugin dannosi per i più popolari browser web, che determinerà reindirizza a un hacker, discariche controllate, dirottare i dati e modificare le impostazioni del browser.
Ulteriori aggiornamenti possono portare altre modifiche al computer infetti.
Quando preliminare dei componenti hanno concluso il motore di crittografia verrà avviato. Come questi sono versioni di test loro ransomware componente era spento. Le versioni future, sarà probabilmente utilizzare un built-in lista di destinazione estensioni di file. Un esempio è il seguente:
- Archivi
- Backup
- Documenti
- Musica
- Video
- Foto
Quando la crittografia ha completato un lockscreen istanza verrà mostrato per le vittime. Questo sostituisce il tradizionale ransomware nota tecnica da “bloccare” gli utenti. Fintanto che la StupidJapan Virus è installato sul computer delle vittime si mostra un riquadro applicazione che legge il seguente messaggio:
Se il vostro sistema di computer è stato infettato con il StupidJapan ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in StupidJapan Virus.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento di StupidJapan Virus
- Ruba o utilizza i vostri dati confidenziali
- Si installa senza autorizzazioni
- Reindirizzare il browser a pagine infette.
- Comportamento comune di StupidJapan Virus e qualche altro testo emplaining som informazioni relative al comportamento
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- StupidJapan Virus spettacoli annunci commerciali
- StupidJapan Virus disattiva il Software di sicurezza installati.
- Rallenta la connessione a internet
- Cambia la pagina iniziale dell'utente
- Si integra nel browser web tramite l'estensione del browser di StupidJapan Virus
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- StupidJapan Virus si connette a internet senza il vostro permesso
StupidJapan Virus effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di StupidJapan Virus
Eliminare StupidJapan Virus da Windows
Elimina StupidJapan Virus da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi StupidJapan Virus dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella StupidJapan Virus da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare StupidJapan Virus dal tuo browser
StupidJapan Virus Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare StupidJapan Virus da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare StupidJapan Virus da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).