Nylig en serie av nye STOPP ransomware varianter har blitt utgitt i aktivt angrep kampanjer. Avslørt av sikkerhet eksperter, er den viktigste forskjellen mellom nylig oppdaget stammer er forlengelsen de bruker for å markere ødelagte filer. Her kan du se en liste over alle andre utvidelser som vitner for infeksjon med en stamme av STOPP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Lykkelig, sikkerhetseksperter har klart å knekke koden på nesten alle varianter av denne ransomware familie og utgitt en dekryptering verktøyet. Så på dette punktet bare ofre for .puma, .pumax og .pumaer, .djvu, .djvuq, .Djvuu, .djvut, .Djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet STOPPE ransomware versjoner er i stand til å dekryptere filer ved hjelp av dekryptering verktøy som er laget av sikkerheten forskere AfshinZlfgh og Michael Schauer.
I tilfelle at du er offer for en av disse versjonene kan du laste den ned via Dekryptering Verktøyet link. Verktøyet krever et par av en original filen og dens kryptert versjon.
Den Djvuu ransomware kan skaffes ved å samhandle med en skadelig element fra Internett eller fra en annen kilde. De mest populære taktikk for å spre disse prøvene inkluderer følgende:
- E-Phishing-Kampanjer ※ De kriminelle kan koordinere store kampanjer ved å utgi seg kjente produkter, tjenester og bedrifter ved å kopiere sine e-poster. Kroppen innhold kan inneholde lenker til virus-filer, eller de kan være knyttet direkte til e-post. Pc-brukere må nøye sjekke hver enkelt melding som krever noen form for interaksjon.
- Ondsinnede Nettsteder ※ Et alternativ er etableringen av hacker-laget nettsider som er copycat imitasjoner av legitime laste ned portaler, produkt sider og andre allment tilgjengelige områder. Samspill med noen av dem kan føre til Djvuu ransomware infeksjon. Sidene inkluderer vanligvis en kombinasjon av lignende domenenavn og sikkerhet sertifikater for å gjøre dem vises som legitime.
- Fil-Deling Nettverk ※ Mange virus prøvene er lastet opp til-node-til-node-nettverk som BitTorrent. De kan spres uavhengig av hverandre, eller gjennom noen av de populære nyttelast bærere.
- Malware Dokumenter ※ De kriminelle kan legge inn de nødvendige virus infeksjon-koden inn i dokumenter av alle populære typer: regneark, presentasjoner, databaser og dokumenter som bare inneholder tekst. Når de er drevet av ofre en melding vil vises for å be dem om å aktivere den innebygde skript (makroer) til «riktig vis» – dokumentet. Dette vil utløse kommandoer som fører til infeksjon.
- Installasjonsprogrammer ※ De kriminelle kan få installatører av populære programmer og endre dem med relevant Djvuu ransomware-koden. Ofte programmer som er lastet ned av gjennomsnittlig sluttbrukere er valgt av hackere: system utilities, kreativitet suites, produktivitet og etc.
Stor-skala distribusjon forsøk kan gjøres ved å inkludere de relevante instruksjonene i nettleserkaprere. De er ondsinnet nettleser plugins som er lastet opp til relevante kjeldene av nettlesere med falske bruker anmeldelser og utvikler legitimasjon. Deres beskrivelser vil annonsere har tilføyelser eller ytelse optimaliseringer bare for å få brukere til å laste ned og installere skadelig kode.
Den Djvuu ransomware som et eksempel på STOPP ransomware familie kan være konfigurert til å føre til et stort utvalg av handlinger avhengig av den eksakte konfigurasjonsfilen. Basert på en analyse av de tidligere prøvene vi kan anta at den første kommandoene vil være knyttet til informasjonsinnhenting ※ den aktuelle motoren kan skaffe data både om den enkelte brukeren og maskinen selv. Dette kan potensielt kriminelle til å kapre sensitive data om brukerne ※ motoren kan hente informasjon om deres navn, adresse, sted og til og med noen som er lagret kontoen. Den hentede informasjonen om maskinen inkluderer en rapport om installert maskinvare komponenter som brukes til å tilordne en unik infeksjon ID.
Den innsamlede informasjonen sett kan bli brukt videre for å utføre en sikkerhet bypass og vedvarende infeksjon installasjon. Ved hjelp av innsamlede data i Djvuu ransomware motoren vil skanne for tilstedeværelse av noen sikkerhet programvare som kan blokkere riktig virus gjennomføring. Slike inkluderer anti-virus motorer, brannmur, intrusion detection systems, debug miljøer og virtuelle maskinen, allhers gud. Så snart dette er gjort Djvuu ransomware vil være i stand til å ta over kontrollen av den berørte datamaskinen. Dette vil gjøre det mulig for den å få tilgang til systeminnstillinger, WIndows Register verdier og boot valg. Det er gjort endringer som vil gjøre viruset vanskelig å fjerne med manuell brukerveiledninger som det vil starte automatisk hver gang datamaskinen er kjørt.
Hvis det er konfigurert slik at den Windows Registret modifikasjoner vil skje ved å endre både verdier som hører til systemet og de som brukes av de enkelte programmene. Hvis systemet som er modifisert så visse tjenester kan slutte å fungere helt og ofrene vil oppleve høy ytelse og stabilitet problemer. Endringer til enkelte programmer kan resultere i uventede feil under bruk.
Praktisk talt alle andre oppførsel kan være utstilt som Djvuu ransomware er bygget på en modulær koden slik at hacker-operatørene til å endre alle viktige parametere og forventet resultat.
Hva er kjent for krypteringsprosessen av Djvuu ransomware er at hver fil som blir kryptert, vil motta den .Djvuu extension. Krypteringsalgoritmer som brukes for å låse filene er AES og RSA 1024-bit.
- Audio filer
- Video filer
- Dokumentet filer
- Bilde filer
- Backup filer
- Bank legitimasjon, etc
Den Djvuu cryptovirus kunne bli satt til å slette alle Djvuu Volum Kopier fra Windows operativsystemet ved hjelp av følgende kommando:
I tilfelle som er nevnt over kommandoen er utført som vil gjøre kryptering prosessen mer effektiv. Det er på grunn av det faktum at kommandoen fjerner en av de fremste måtene å gjenopprette data. Hvis datamaskinen enheten var infisert med denne ransomware, og filene er låst, må du lese gjennom for å finne ut hvordan du potensielt kan gjenopprette filer tilbake til det normale.
Hvis datamaskinen ble smittet med Djvuu ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Djvuu.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Djvuu atferd
- Vanlige Djvuu atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Endrer Desktop og webleserinnstillinger.
- Endrer brukerens hjemmeside
- Installerer selv uten tillatelser
- Djvuu deaktiverer installert sikkerhetsprogramvare.
- Djvuu kobles til Internett uten din tillatelse
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Integreres nettleseren via nettleserutvidelse Djvuu
- Djvuu viser kommersielle annonser
- Omdirigere nettleseren til infiserte sider.
Djvuu berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Djvuu geografi
Eliminere Djvuu fra Windows
Slett Djvuu fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Djvuu fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Djvuu fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Djvuu fra din nettlesere
Djvuu Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Djvuu fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Djvuu fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).