Nylig en serie av nye STOPP ransomware varianter har blitt utgitt i aktivt angrep kampanjer. Avslørt av sikkerhet eksperter, er den viktigste forskjellen mellom nylig oppdaget stammer er forlengelsen de bruker for å markere ødelagte filer. Her kan du se en liste over alle andre utvidelser som vitner for infeksjon med en stamme av STOPP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Lykkelig, sikkerhetseksperter har klart å knekke koden på nesten alle varianter av denne ransomware familie og utgitt en dekryptering verktøyet. Så på dette punktet bare ofre for .puma, .pumax og .pumaer, .djvu, .djvuq, .Djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet STOPPE ransomware versjoner er i stand til å dekryptere filer ved hjelp av dekryptering verktøy som er laget av sikkerheten forskere AfshinZlfgh og Michael Schauer.
I tilfelle at du er offer for en av disse versjonene kan du laste den ned via Dekryptering Verktøyet link. Verktøyet krever et par av en original filen og dens kryptert versjon.
Den Djvur ransomware som en av stammer av STOPP malware familien kan være ervervet ved hjelp av den populære teknikker forbundet med kriminelle kollektiver bak kampanjer. En av de mest effektive måter å infisere ofrene er å sende ut phishing-SPAM-meldinger, de er sendt i bulk og har som mål å overtale mottakerne til å tro at de har mottatt en legitim melding fra et selskap, produkt eller tjeneste som de bruker. I mange tilfeller hackere vil bruke designelementer og innhold fra ekte meldinger når du utformer de falske varslene.
Et alternativ er å opprette phishing-nettsider som kan etterligne begge sider av tjenester og produkter, samt laste ned sider og omdirigeringer. De er ofte plassert i hacker-kontrollerte områder, og en av de viktigste nyttelaster levert av nettleserkaprere ※ ondsinnet nettleser plugins som er ofte funnet på depoter med falske bruker anmeldelser og utvikler legitimasjon.
For å gjøre levering mer effektiv hackere kan legge inn de nødvendige koden inn nyttelast operatører som er mye brukt til å infisere mål. Et populært valg er etableringen av dokumenter av alle populære typer (databaser, regneark, tekst-filer og presentasjoner). Når de åpnes av brukere vises en melding som ber dem om å aktivere den innebygde skript. Dette vil utløse Djvur ransomware infeksjon. Den andre populære flyselskapet application installer. De kriminelle vil finne populær programvare som er ofte lastet ned av sluttbrukere og endre dem med nødvendig kode.
Alle Djvur ransomware virus filer kan i tillegg være spredt på fil-deling nettverk som BitTorrent som er populære når distribuere både pirat og legitimt innhold.
Den Djvur ransomware som et eksempel på STOPP ransomware familie vil oppføre seg i henhold til den innebygde instruksjoner laget av de kriminelle. Koden analyse viser at det inneholder mye av den samme koden som i tidligere versjoner av malware familien. Det antas at når en infeksjon slår noen av de vanligste tiltakene vil bli gjennomført av motoren. Noen av dem inkluderer følgende:
- Innsamling av informasjon ※ Djvur virus-motoren har muligheten til å kapre informasjon fra maskinen som inneholder personlige opplysninger om offeret brukeren og datamaskinen i seg selv. Det gjør det mulig for kriminelle til å utføre forbrytelser som finansielle misbruk og identitetstyveri ved hjelp av slaktet informasjon. Det kan omfatte både informasjon om installert maskinvare komponenter og angi regionale innstillinger og informasjon om brukerne. Motoren er vanligvis konfigurert til å hente ut spesifikke data om brukere: navn, adresse, telefonnummer, sted og til og med lagret kontoen.
- Vedvarende Installasjon ※ Djvur ransomware virus kan være installert på en måte som gjør det svært vanskelig å fjerne. Det vil sette seg selv til å starte automatisk når datamaskinen er slått på og kan konfigurere viktige systemfiler, Windows Register verdier og boot valg.
- Windows registerendringer ※ Som en belastning av Stopp ransomware familien Djvur virus kan også programmeres til å lage og redigere eksisterende verdier på den kompromitterte datamaskiner. Dette kan føre til utkobling av antivirusprogrammer, brannmurer og annen sikkerhetsprogramvare. Endringer til systemet relaterte verdier kan føre til alvorlige stabilitetsproblemer, mens endringer for de enkelte programmer og tjenester som kan føre dem til å slutte med uventet feil.
Avhengig av den enkelte hacker konfigurasjoner annen atferd kan også være implementert.
Hva er kjent for krypteringsprosessen av Djvur ransomware er at hver fil som blir kryptert, vil motta den .Djvur extension. Krypteringsalgoritmer som brukes for å låse filene er AES og RSA 1024-bit.
- Audio filer
- Video filer
- Dokumentet filer
- Bilde filer
- Backup filer
- Bank legitimasjon, etc
Den Djvur cryptovirus kunne bli satt til å slette alle Djvur Volum Kopier fra Windows operativsystemet ved hjelp av følgende kommando:
I tilfelle som er nevnt over kommandoen er utført som vil gjøre kryptering prosessen mer effektiv. Det er på grunn av det faktum at kommandoen fjerner en av de fremste måtene å gjenopprette data. Hvis datamaskinen enheten var infisert med denne ransomware, og filene er låst, må du lese gjennom for å finne ut hvordan du potensielt kan gjenopprette filer tilbake til det normale.
Hvis datamaskinen ble smittet med Djvur ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Djvur.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Djvur atferd
- Stjeler eller bruker din fortrolig Data
- Endrer brukerens hjemmeside
- Djvur deaktiverer installert sikkerhetsprogramvare.
- Integreres nettleseren via nettleserutvidelse Djvur
- Bremser internettforbindelse
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Endrer Desktop og webleserinnstillinger.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
Djvur berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvur geografi
Eliminere Djvur fra Windows
Slett Djvur fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Djvur fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Djvur fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Djvur fra din nettlesere
Djvur Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Djvur fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Djvur fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).