Nyligen har en rad nya STOPP ransomware varianter har släppts i aktiv attack kampanjer. Som framgår av experter på säkerhet, den största skillnaden mellan nyupptäckta stammar är den förlängning som de använder för att markera skadade filer. Här kan du se en lista över alla andra tillägg som kan vittna för infektion med en stam av STOP ransomware:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Glatt, säkerhetsexperter har lyckats knäcka koden för nästan alla varianter av denna ransomware familj och släppt en dekryptering verktyg. Så på denna punkt endast offer för .puma .pumax och .puma .djvu, .djvuq, .Tfudeq, .djvut, .Tfudeq, .pdff, .tfude, .Tfudeq, .tro, .udjvu, .tfudet SLUTA ransomware versioner kan dekryptera sina filer med hjälp av dekryptering verktyg som skapats av säkerhet forskare AfshinZlfgh och Michael Gillespie.
I fall att du är offer för en av dessa versioner som du kan ladda ner det via Dekryptering Verktyg länk. Verktyget kräver ett par av en original-filen och krypterad version.
Den Tfudeq ransomware kan förvärvas genom någon av de populära virus leverans taktik. Beroende på storleken av kampanjen och att den tilltänkta offer kriminella kollektiv kan välja att välja en primär metod eller flera på samma gång. Oftast virus prover som levereras genom e-post SPAM-meddelanden som är gjorda för att likna legitima meddelanden från välkända företag och tjänster. Den Tfudeq virus kan kopplas i kroppen innehållet eller ansluten direkt till dem.
Andra populära metoden bygger på skapandet av skadliga webbsidor att imitera verkliga programvara sidor, företag målsidor eller ladda ner portaler. De kan innehålla falska eller stulna säkerhet, certifikat och liknande klingande domännamn till legitima adresser.
För att göra attacker mer framgångsrika hacka kollektiv kan generera nyttolast flygbolag som leder till Tfudeq ransomware infektion. Det finns två populära typer som är populära med ransomware skapare:
- Setup-Filer — brottslingar kan ta seriösa installatörer av populära slutanvändare programvara och ändra dem med nödvändiga instruktioner. De kommer att leda till Tfudeq ransomware distribution så snart de är igång. Oftast denna taktik är gjort med de mest populära val av slutanvändare: kreativitet sviter, system optimering program, produktivitet och office-appar och etc.
- Infekterade Dokument — De görs genom att sätta in makron i dokument av alla populära typer: – kalkylblad, presentationer, text-dokument och databaser. När de öppnas av användarna av användarna att de kommer att bli ombedd att aktivera den inbyggda makron för att på rätt sätt visa innehållet. I andra fall bara att klicka på någon av de interaktiva element kommer att utlösa Tfudeq infektion.
Alla dessa Tfudeq smittbärare kan också laddas upp för att fildelningsnätverk som BitTorrent som är en av de mest populära plattformarna för att sprida både legitimt innehåll och pirate data. Större attack kampanjer kan göras genom att konfigurera webbläsare kapare att infektera datorer. De är skadliga webbläsare plugins som är förenlig med de mest populära webbläsarna. Oftast kan de hittas på den relevanta arkiv med falska utvecklare referenser och omdömen från andra användare i syfte att tvinga målet till att tro att de är att installera ett användbart tillägg som kommer att lägga till nya funktioner eller för att tillhandahålla prestanda förbättring.
Detta särskilt prov tillhör SLUTA ransomware familj och som sådan kan konfigureras för att köra oavsett beteende mönster brottslingarna tänker göra. Modulär arkitektur kan vara inställd på att köra både standard åtgärder som framgår av föregående STOPP ransomware eller en annan infektion mekanism. Vi antar att den första omgången av prover kommer att fortsätta att bete sig som SLUTA ransomware som vi alla är vana vid.
Infektionen börjar oftast med en informationsinsamling modul som är konfigurerad för att skörda känsliga data från systemet. Uppgifterna kan delas in i två huvudsakliga kategorier:
- Personliga Information — Detta är data som kan direkt avslöja identiteten på offret användare. Detta görs genom att konfigurera motorn för att söka efter strängar som avslöjar offrets namn, adress, telefonnummer, plats och lagras kontouppgifter. Så snart som de uppgifter som hämtas av hacker aktörer att de kan användas för brott som stöld och ekonomiska övergrepp.
- Maskinen Statistik — Denna grupp av data som är användbara för att skapa en unik infektion ID-nummer som tilldelas varje enskild dator. Det är sammansatt av körs en algoritm som tar många parametrar för att generera det: en lista över installerade komponenter hårdvara, användarinställningar och aktuella operativsystemet variabler.
Den extraherade informationen kan användas för att söka efter förekomsten av något program eller tjänster som kan störa korrekt infektion. Denna säkerhet bypass kan agera mot ett brett sortiment av motorer: anti-virus, brandväggar, virtuella maskinen värdar och intrusion detection system.
När motorn har gått kontroll av måldatorn det kommer att ha möjlighet att koppla upp till olika processer — både tredje-parts applikationer och operativsystem tjänster. Detta gör att viruset motorn för att kontrollera användarnas aktiviteter i realtid. Olika typer av system ändringar kommer att genomföras efter detta steg har slutförts. De flesta av dem kommer att få tillgång till och redigera Windows Registret. Detta kan göras mot de värden som används av operativsystemet, de effekter det kommer att få att användarna kan ställas inför allvarliga problem stabilitet till den punkt där de infekterade datorerna är oanvändbar. Ändringar registerposter som hör till någon tredje-parts program kan göra sluta köra eller ofta visar oväntade fel.
Om en ihållande infektion görs sedan startalternativ och viktigt system konfigurationsfiler kommer att redigeras för att starta Tfudeq ransomware varje gång datorn slås på. Detta kommer också att inaktivera vissa startenhet på menyn alternativ som kommer att göra många bruksanvisning återhämtning guider icke-arbetande.
Malware infektioner som Tfudeq ransomware är populära produkter för att leverera co-infektioner — många av dessa prover kan vara konfigurerad för att använda andra hot som Trojaner, gruvarbetare och kapare. Beroende på attack kampanj, infekterade datorer och annan statistik för den Tfudeq ransomware kan agera på olika sätt.
Vad som är känt för krypteringen av Tfudeq ransomware är att varje fil som blir krypterad kommer att få .Tfudeq förlängning. De krypteringsalgoritmer som används för att låsa filer är AES och RSA 1024-bit.
- Ljudfiler
- Video-filer
- Dokument-filer
- Image filer
- Säkerhetskopiera filer
- Bank-referenser, etc
Den Tfudeq cryptovirus kan ställas in för att radera alla Tfudeq Volym Kopior från Windows operativsystem med hjälp av följande kommando:
I fallet ovan angivna kommandot utförs som kommer att göra den här processen mer effektiv. Det är på grund av det faktum att kommandot eliminerar en av de framstående sätt att återställa din data. Om din dator har infekterats med denna ransomware och dina filer är låsta, läsa på genom att ta reda på hur du skulle kunna återställa dina filer tillbaka till det normala.
Om datorn blev infekterad med Tfudeq ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Tfudeq.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Tfudeq beteende
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Saktar internet-anslutning
- Tfudeq visar kommersiella annonser
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Gemensam Tfudeq beteende och några andra emplaining som Textinfo relaterade till beteende
- Stjäl eller använder dina konfidentiella Data
- Tfudeq inaktiveras installerade säkerhetsprogram.
Tfudeq verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tfudeq geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).