Den Juwon Ransomware er en malware som har blitt identifisert i en liten angrep kampanje. I henhold til de tilgjengelige rapportene trolig opprinnelsen av viruset er en koreansk hacker eller kriminelle kollektiv, oppdaget alias av gjerningspersonen(e) er Seojuwon. Et alternativt navn er jw ransomware.
På grunn av det lave antall tatt prøver det antas at virus prøvene er tidlig test utgivelser. Vi tror at for å teste ut hvilken distribusjon mekanismen er den mest effektive.
En av de mest populære taktikk er bruk av e-postmeldinger som bruker både SPAM og phishing taktikk, e-poster er laget for å fremstå som blir sendt av et legitimt selskap eller en tjeneste. I kroppen innholdet eller filvedlegg de relevante filene kan legges til. Direkte lenker til dem, eller er tilknyttet multimedia-innhold som for eksempel bilder, dokumenter, videoer og tekst linker.
En tilsvarende tilnærming er etableringen av ondsinnede nettsteder som kan utgi seg for å være både laste ned portaler og leverandør destinasjonssider. De er laget ved hjelp av lignende høres domenenavn og sikkerhet-sertifikater for å skape en illusjon om at området i seg selv er legitim. Men fra interaksjon med sine elementer og innhold Juwon Ransomware vil bli installert.
Noen av Juwon Ransomware distribusjon kampanjer kan i tillegg gjøre bruk av fildelings-nettverk som BitTorrent hvor det både legitimt og pirat-filer kan bli funnet. Alle disse metodene kan potensielt også bære skadelig nyttelast:
- Infisert Dokumenter ※ De inneholder makro skript som fører til Juwon Ransomware infeksjon. Potensielt alle populære typer kan bli berørt: tekstdokumenter, regneark, presentasjoner og databaser. Så snart de er åpnet vil det vises en melding som ber brukere til å aktivere skript. Hvis dette er gjort for den aktuelle infeksjonen vil være i gang.
- Programmet Setup Filer ※ Noen av ransomware infeksjoner kan være forårsaket av nedlasting og installasjon av infisert installasjonsprogrammer. De er laget ved å ta den legitime filer fra sine offisielle leverandør portaler og bygge den nødvendige koden i dem. For å øke antall mulige ofre hackere kan velge populære programmer: system utilities, produktivitet og office-programmer og dataspill.
Større infeksjon kampanjer kan være ledet av bruk av nettleserkaprere som er gjort kompatibel med de fleste populære nettlesere. De er annonsert som legitime plugins og er ofte spredt på den aktuelle nettleseren depoter med falske bruker anmeldelser og utvikler legitimasjon for å lure ofrene til å tro at de laster ned en nyttig utvidelse. Når dette er gjort innstillingene for de berørte nettlesere vil bli modifisert for å omdirigere ofre for et hacker-kontrollerte side. Samtidig Juwon Ransomware vil bli plassert på sine datamaskiner.
Den Juwon Ransomware er en testing utgivelsen malware som har vært fanget i sin tidlige varianter. Den første koden analyse avslører at Juwon Ransomware er laget av en hacker eller kollektivt kjent som Seojuwon. Vi har ikke mottatt rapporter om at den inneholder kildekoden fra noen av de populære malware familier. Det er to populære hypoteser bak sin opprinnelse. Den første og mest sannsynlig er at hackere har utviklet det av seg selv. Dette ville gjøre det mulig for dem å gjennomføre eventuelle endringer umiddelbart bare være recompiling virus med den nye koden. Den andre muligheten er at viruset er bestilt gjennom hacker t-markeder.
På grunn av det faktum at prøvene er tatt tidlige versjoner de ikke inneholder noen kode eller komponenter andre enn ransomware-motoren. Den mest sannsynlige komponenter som vil bli lagt til i fremtidige versjoner er følgende:
- Data Fangst ※ viruset kan inkludere en data-fangst-komponent som kan programmeres til å kjøpe alle typer sensitiv informasjon. Informasjonen kan variere fra maskin statistikk og installasjon av komponenter til personlige data som kan avsløre identiteten til ofrene ※ deres navn, adresse, plassering og eventuelt lagret kontoen din påloggingsinformasjon (brukernavn/e-postadresse og passord-kombinasjoner). En innebygd algoritme kan bruke data som input parametre og skape et unikt infeksjon ID som er tilordnet til hver enkelt infiserte datamaskinen. Avhengig av den eksakte konfigurasjon data-fangst motoren kan få tilgang til innholdet på harddisken, minne, Windows Registeret og til og med koblet flyttbare lagringsenheter.
- Sikkerhet Overstyre ※ ervervet informasjon kan brukes til å skanne for alle programmer eller tjenester som kan forstyrre virus gjennomføring i alle stadier av distribusjon. Slike inkluderer anti-virus programmer, brannmurer, virtuelle maskinen verter og debug-miljøer.
- Windows Registret Modifikasjoner ※ motoren kan brukes til å modifisere eksisterende strenger i Windows Registret eller opprette nye i henhold til hacker-instruksjoner. Endringer i verdiene som brukes av operativsystemet kan yte visse tjenester ubrukelig, samt forårsake alvorlige ytelse og stabilitet problemer. Modifikasjoner for å strenger som brukes av de enkelte programmene, kan gjøre dem ikke fungerer som forutsatt eller krasjer med uventet feil.
- Vedvarende Installasjon ※ Dette trinnet kan gjøre installasjoner svært vanskelig å fjerne når motoren kan påvirke alle komponenter i operativsystemet ※ Registeret, boot valg og konfigurasjonsfiler. Som et resultat av denne handlingen de fleste menyvalg kan være deaktivert som kan gjengi de fleste bruker manuell fjerning guider som ikke fungerer. Vedvarende malware infeksjoner vil vanligvis bli lansert så snart datamaskinen er slått på.
Disse trinnene representerer bare en liten mengde av mulige komponenter og moduler. En av de farligste de er assosiert med Trojan moduler som vil konfigurere en tilkobling til en hacker, kontrollert server. Det vil gjøre det mulig for hacker-kontrollerne til å spionere på ofrene, kapre sine data og ta kontrollen over sine maskiner. Dette gjør det også mulig å distribuere flere trusler.
Fremtidige oppdateringer til Juwon Ransomware kan legge til nye funksjoner, eller utvide allerede eksisterende. Selv om det foreløpig er tatt prøver som inneholder bare ransomware har vi forutse fremtidige utgivelser vil bli lansert snart.
Test versjonene av Juwon Ransomware kan ikke føre til filer kryptering. Release-klar versjoner vil trolig bruke en innebygd liste over målet filtype utvidelser som er å bli kryptert med en sterk cipher. Et eksempel listen kan målrette følgende data:
- Musikk
- Bilder
- Videoer
- Databaser
- Sikkerhetskopier
- Arkiv
Utgivelser som har blitt tatt så langt ikke kryptere brukerdata men de kan gjøre det i oppdaterte versjoner. En låst skjerm for eksempel vil vises i et program som ramme om et dekryptering avgift. Riktig lockscreen varianter vil blokkere normal maskin interaksjon til trusselen er fjernet.
Hvis datamaskinen ble smittet med CryTekk ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Juwon Ransomware.
Antivirusprogramvare | Versjon | Gjenkjenning |
---|---|---|
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22224 | MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Juwon Ransomware atferd
- Endrer Desktop og webleserinnstillinger.
- Omdirigere nettleseren til infiserte sider.
- Juwon Ransomware viser kommersielle annonser
- Bremser internettforbindelse
- Endrer brukerens hjemmeside
- Vanlige Juwon Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
Juwon Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Juwon Ransomware geografi
Eliminere Juwon Ransomware fra Windows
Slett Juwon Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Juwon Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Juwon Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Juwon Ransomware fra din nettlesere
Juwon Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Juwon Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Juwon Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).