Na Juwon Ransomware je malware, ktorý bol identifikovaný v malých útok kampane. Podľa dostupných správ pravdepodobný pôvod vírus je kórejský hacker alebo trestného kolektívne, zistený alias páchateľom(s) je Seojuwon. Alternatívny názov je jw ransomware.
Vzhľadom na nízky počet zachytených vzoriek, to je veril, že vírus vzoriek sú skoro skúšobných vydaní. Sme presvedčení, že v záujme vyskúšať ktoré distribučný mechanizmus je najúčinnejší.
Jeden z najpopulárnejších taktiky je používanie e-mailových správ , ktoré používajú obe SPAM a phishing taktiky, emaily sú navrhnuté tak, aby sa objaví ako bol poslaný legitímne spoločnosti alebo služby. V tele obsahu alebo príloh príslušné súbory môžu byť pridané. Priame odkazy na ne, alebo prepojené v multimediálneho obsahu, ako sú: obrázky, dokumenty, videá a textové odkazy.
Podobný prístup je vytvorenie škodlivé webové stránky , ktoré môžu vydávať za obe stiahnuť portály a dodávateľov vstupných stránok. Sú vyrobené pomocou podobne znejúce názvy domén a bezpečnostné certifikáty, s cieľom vytvoriť ilúziu, že samotná lokalita je legitímna. Avšak v dôsledku interakcie s jeho prvky a obsah Juwon Ransomware bude nainštalovaný.
Niektoré Juwon Ransomware distribúcia kampane môžu okrem toho využívať pre zdieľanie súborov siete ako BitTorrent, kde obaja legitímne a pirátske súbory možno nájsť. Všetky tieto metódy môžu potenciálne tiež vykonávať škodlivé užitočné zaťaženie:
- Infikovaných Dokumentov — obsahujú makro skripty, ktoré vedú k Juwon Ransomware infekcie. Potenciálne všetky populárne typy môžu byť ovplyvnené: textové dokumenty, tabuľky, prezentácie a databáz. Hneď, ako sú otvorené objaví sa správa s otázkou, užívateľov, ak chcete povoliť skripty. Ak sa tak stane, relevantné infekcie, spustí sa.
- Aplikácie Inštalačné Súbory — Niektoré ransomware infekcia môže byť spôsobené tým, stiahnutie a inštalácia infikovaných aplikácií inštalatérov. Sú vyrobené tak, že sa vezme legitímne súbory z ich oficiálneho dodávateľa, portálov a vkladanie potrebných kód v nich. Zvýšiť počet možných obetí hackeri môžete vybrať obľúbené aplikácie: system utilities, produktivity a kancelárske aplikácie a počítačové hry.
Väčšie infekcie kampane môžu byť riadené pomocou prehliadač únoscov , ktoré sú vyrobené kompatibilný s väčšinou obľúbených webových prehliadačov. Sú inzerované ako legitímne pluginy a sú často šíri na príslušný prehliadač úložiská s falošné recenzie a developer poverenia s cieľom oklamať obete do podozrenia, že sú načítanie užitočné rozšírenie. Keď je to hotovo nastavenia postihnutých prehliadače budú upravené v poradí na presmerovanie obete hacker-riadený stránke. Zároveň Juwon Ransomware budú umiestnené na svojich počítačoch.
Na Juwon Ransomware je testovacie vydanie malware, ktorý bol zajatý vo svojich prvých variantov. Počiatočné kód analýza ukazuje, že Juwon Ransomware je vyrobený hackerom, alebo kolektívne známy ako Seojuwon. Ešte nie sme dostali správy, že obsahuje zdrojový kód jednej z populárnych malware rodín. Existujú dva populárne hypotézy za svoj pôvod. Päsť a s najväčšou pravdepodobnosťou z nich je, že hackeri vymysleli sami. To by im umožnila realizovať akékoľvek požadované zmeny okamžite byť len recompiling vírus s novým kódom. Druhou možnosťou je, že vírus je objednať cez hacker podzemné trhoch.
Vzhľadom k tomu, že zachytené vzorky sú skoré verzie neobsahujú všetky kódy alebo zložky iné ako ransomware motora. Najviac pravdepodobné, že komponenty, ktoré budú pridané v budúcich verziách sú nasledovné:
- Údaje Zber — vírus môže obsahovať údaje zber komponent, ktorý môže byť naprogramovaný tak, aby nadobudli všetky druhy citlivé informácie. Informácie, ktoré sa môže pohybovať v rozmedzí od stroj štatistiky a nainštalované hardvérové súčasti osobných údajov, ktoré sa môžu prejaviť totožnosť obetí — svoje meno, adresu, miesto a všetky uložené poverenia konta (prihlasovacie meno alebo e-mail a heslo kombinácie). Zabudovaný algoritmus môže používať údaje ako vstupné parametre a vytvárajú jedinečný infekcie ID, ktoré je priradené k jednotlivých infikovanom počítači. V závislosti od konkrétnej konfigurácie údajov zber motora prístup k jednotke pevného disku, obsah, pamäť, Windows databázy Registry a dokonca aj pripojení vymeniteľného ukladacieho zariadenia.
- Bezpečnosť Prepísať — získané informácie môžu byť použité na skenovanie pre všetky aplikácie alebo služby, ktoré môžu narušiť vírus výkonu vo všetkých fázach nasadenia. Takéto patrí anti-virus programy, firewally, virtuálne stroj hostí a ladenie prostredia.
- Windows Registre Zmeny — motor môže byť použitý na úpravu existujúcich reťazcov v Windows databázy Registry alebo vytvorte nové podľa hacker pokyny. Zmeny hodnoty, používa operačný systém, môže spôsobiť určité služby nepoužiteľný, ako aj spôsobiť vážne výkon a stabilitu otázky. Zmeny reťazce využívané jednotlivými aplikáciami im môže zabezpečiť, nefunguje, ako má, alebo havárie s neočakávané chyby.
- Trvalé Inštalácie — Tento krok môžete urobiť inštalácií veľmi ťažké odstrániť ako motor môže mať vplyv na všetky súčasti operačného systému — Registry, boot options a konfiguračné súbory. Ako výsledok tejto akcie väčšinu možností menu môže byť vypnutá, ktoré môžu spôsobiť, že väčšina príručka používateľa odstraňovanie sprievodcov pracovného pokoja. Pretrvávajúce malware infekcie zvyčajne sa začnú, akonáhle je počítač zapnutý.
Tieto kroky predstavujú len malé množstvo možných komponentov a modulov. Jeden z najviac nebezpečných je spojená s Trojan moduly , ktoré budú nastavenie pripojenia k hacker-riadený server. Umožní hacker radiče spy na obete, uniesť ich údaje a prevziať kontrolu nad ich stroje. Aj to im umožňuje nasadiť ďalšie hrozby.
Budúce aktualizácie Juwon Ransomware môžete pridať novšie funkcie, alebo vylepšiť už existujúce. Aj keď v súčasnosti zachytené vzorky obsahujú len ransomware funkcie, ktoré sme predvídať budúce vydania bude spustený čoskoro.
Skúšobné verzie Juwon Ransomware nesmie viesť k šifrovanie súborov. Uvoľnenie pripravené verzie budú pravdepodobne používať vstavaný zoznam cieľový typ súboru rozšírenia, ktoré je byť šifrované so silným šifra. Príklad zoznamu môžu zacieliť nasledujúce údaje:
- Hudba
- Obrázky
- Videá
- Databáz
- Zálohovanie
- Archív
Uvoľňovanie, ktoré boli zachytené zatiaľ nie šifrovať údaje používateľa, ale môžu tak urobiť v ktoromkoľvek aktualizované verzie. Na uzamknutej obrazovke stupňa sa zobrazí v aplikácii rám so žiadosťou o dešifrovanie poplatok. Správne lockscreen variantov bude blokovať normálny počítač interakcie, kým hrozba je úplne odstránené.
Ak je v počítači systém dostal nakazený s CryTekk ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Juwon Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Juwon Ransomware správanie
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Juwon Ransomware deaktivuje nainštalovaný bezpečnostný softvér.
- Inštaluje bez povolenia
- Upraví pracovnú plochu a nastavenia prehliadača.
- Juwon Ransomware sa pripája k internetu bez vášho súhlasu
- Integruje do webového prehliadača cez rozšírenie prehliadača Juwon Ransomware
- Juwon Ransomware ukazuje komerčné inzeráty
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Presmerovanie prehliadača na infikované stránky.
- Zmeny domovskej stránky používateľa
- Ukradne alebo používa vaše dôverné údaje
- Spoločné Juwon Ransomware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Spomaľuje pripojenie k internetu
Juwon Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Juwon Ransomware geografia
Odstránenie Juwon Ransomware z Windows
Odstrániť Juwon Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Juwon Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Juwon Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Juwon Ransomware z vášho prehliadača
Juwon Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Juwon Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Juwon Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).