Son zamanlarda yeni STOP ransomware türevleri bir dizi aktif saldırı kampanyalarında serbest bırakıldı. Güvenlik uzmanları tarafından bildirildiği gibi, yeni keşfedilen soy arasındaki temel fark, bozuk dosyaları işaretlemek için kullandıkları uzantısıdır. Burada enfeksiyon DURDURMAK için ransomware bir yük ile tanıklık diğer tüm uzantıları listesini görebilirsiniz:
- .puma
- .pumas
- .pumax
- .udjvu
- .uudjvu
- .pdff
- .tfude
- .tro
Mutlu, güvenlik uzmanları bu ransomware aile hemen hemen tüm türevlerini kodu kırmayı başarmış ve şifre çözme aracı yayınladı. Yani bu noktada sadece kurban .puma .pumax .pumas .djvu .djvuq .Tfudeq .djvut .Tfudeq .pdff .tfude .Tfudeq .tro .udjvu .tfudet DURDURMAK ransomware sürümleri mümkün şifresini çözmek için kendi dosyaları ile yardım şifre çözme aracı tarafından oluşturulan güvenlik araştırmacıları AfshinZlfgh ve Michael Gillespie.
Şifre Çözme Aracı bağlantı aracılığıyla indirebilirsiniz bu sürümler bir kurbanı durumunda. Aracı orijinal dosya ve şifreli sürümü bir çift gerektirir.
Tfudeq ransomware popüler virüs teslimat taktik herhangi biri yoluyla elde edilebilir. Kampanya boyutuna bağlı olarak ve ceza kolektif hedeflenen kurban aynı zamanda bir birincil yöntem veya birkaç olanları seçmek için seçebilirsiniz. Genellikle virüs örnekleri teslim ederek e-posta SPAM mesajları da yapılan benzer meşru iletileri tanınmış şirketler ve hizmetleri. Tfudeq virüs dosyaları vücut içeriğine bağlı veya doğrudan onlara bağlı olabilir.
Diğer popüler yöntem temel oluşturma amaçlı web sayfaları bu taklit gerçek dünya yazılım sayfaları, şirket açılış sayfaları veya indirme sitelerinin. Meşru adreslere sahte veya çalıntı güvenlik sertifikaları ve benzeri sondaj alan adları içerebilir.
Yapmak saldırıları daha başarılı hack kolektif olabilir üretmek yük taşıyıcıları olan kurşun Tfudeq ransomware enfeksiyon. Ransomware yaratıcıları ile popüler olan iki popüler türleri vardır:
- Kur Dosyaları a€” suçlular alabilir meşru yükleyiciler popüler son kullanıcı yazılım ve değiştirmek onları ile gerekli talimatları. Tfudeq ransomware dağıtımına başladı kısa sürede açacaktır. En sık bu taktik son kullanıcılar en popüler seçenek ile yapılır: yaratıcılık Dairesi, sistem optimizasyon programları, verimlilik ve office vb uygulamalar.
- Enfekte Belgeleri a€” Onlar tarafından yapılan ekleme makrolar belgeleri tüm popüler türleri: elektronik tablolar, sunumlar, metin belgeleri ve veritabanları. Kullanıcılar tarafından doğru bir şekilde içeriği görüntülemek için makrolar yerleşik etkinleştirmek için istenecek kullanıcılar tarafından açılan oldukları zaman. Diğer durumlarda sadece etkileşimli öğelerini tıklayarak Tfudeq enfeksiyon tetikler.
Bu Tfudeq virüs taşıyıcıların hepsi de yasal içerik ve korsan veri yaymak için en popüler platformlarından biri olan BitTorrent gibi dosya paylaşım ağları için yüklenebilir. Daha büyük saldırı kampanyaları yapılabilir tarafından yapılandırma tarayıcı korsanları virüs için hedef bilgisayarlarda. Uyumlu en popüler web tarayıcıları ile yapılan kötü niyetli tarayıcı eklentileri. Genellikle yeni özellikler eklemek ya da performans artışı sağlayacak yararlı bir ek yükleme olduklarına inanarak hedef zorlamak için sahte geliştirici kimlik bilgileri ve kullanıcı yorumları ile ilgili depoları bulunabilir.
Bu özel örnek ransomware ailesine ait ve bu desen davranış suçlular yapmak niyetinde ne olursa olsun çalıştırmak için yapılandırılabilir. Modüler mimarisi önceki STOP ransomware enfeksiyon veya farklı bir mekanizma tarafından sergilenen varsayılan eylemleri çalıştırmak için ayarlanabilir. Örnekleri ilk parti tüm alışık olduğumuz DURDURMAK ransomware gibi davranmaya devam edeceğini düşünüyoruz.
Enfeksiyon genellikle sistemden hasat hassas veriler için yapılandırılmış olan bilgi toplama modülü ile başlar. Elde edilen veriler iki ana kategoride sınıflandırılabilir:
- Kişisel Bilgiler A€” Bu veriler doğrudan maruz kimliği kurbanı kullanıcılar. Bu kurbanın adı, adresi, telefon numarası, konumunu ve herhangi bir saklanan hesap kimlik bilgilerini açığa çıkaran dizeler için arama motoru yapılandırma tarafından yapılır. En kısa sürede veri setleri tarafından alınan hacker operatörler onlar yapabilirsiniz suçlar gibi kimlik hırsızlığı ve mali istismar.
- Makine Ölçülerini A€” Bu grubun verileri yararlı oluşturmak için eşsiz bir enfeksiyon KİMLİĞİ olduğunu tayin etmek her bireyin bilgisayar. Yüklü donanım bileşenleri, kullanıcı ayarları ve geçerli işletim sistemi değişken: bir liste oluşturmak için çok sayıda parametre alır bir algoritma çalıştırarak oluşur.
Alınan bilgi doğru enfeksiyonu engelleyen bir uygulama veya hizmetlere varlığını taramak için kullanılabilir. Bu güvenlik bypass edebilir harekete karşı geniş bir yelpazede motorlar: anti-virüs, güvenlik duvarları, sanal makine ana ve Saldırı Tespit sistemleri.
Motoru hedef bilgisayarın kontrolünü ele geçirmiş zaman çeşitli işlemler * hem de üçüncü parti uygulamalar ve işletim sistemi hizmetleri takılmak” yeteneğine sahip olacaktır. Bu virüs motoru, gerçek zamanlı olarak kullanıcının faaliyetlerini incelemek için izin verir. Çeşitli sistem değişiklikleri yürütüleceğini sonra bu adımı tamamlandı. En çok onlara erişim ve düzenleme Windows Kayıt. Bu işletim sistemi tarafından kullanılan değerlere karşı yapılabilir, etkisi kullanıcıları enfekte bilgisayarlar kullanılamaz noktaya ciddi istikrar sorunları yüz olabilir. Herhangi bir üçüncü taraf uygulamalara ait kayıt defteri girdileri değişiklikler durdurmak sık çalışan veya beklenmeyen bir hata ekranı yapabilirsiniz.
Eğer bir tedavi yöntemi olduğunu yaptı sonra Önyükleme Seçenekleri ve önemli sistem yapılandırma dosyaları olacak düzenlenmiş Başlat Tfudeq ransomware her zaman bilgisayar açık. Bu da birçok Kullanım Kılavuzu kurtarma kılavuzları çalışmayan kılabilecek bazı kurtarma boot menü seçenekleri devre dışı bırakır.
Tfudeq ransomware gibi zararlı enfeksiyonlar bu örneklerin çoğu, bu tür Truva atı, madenciler ve korsanları gibi diğer tehditleri dağıtmak için yapılandırılabilir€” co-enfeksiyonlar a teslim etmek için popüler cihazlardır. Saldırı kampanyası, Tfudeq ransomware enfekte bilgisayarlar ve diğer ölçülerine bağlı olarak farklı şekillerde hareket edebilir.
Ne olduğu bilinen şifreleme işleminin Tfudeq ransomware her dosyayı alır şifreli olacak alma .Tfudeq uzantısı. Şifreleme algoritmaları için kullanılan kilit dosyalar AES ve RSA 1024-bit.
- Ses dosyaları
- Video dosyaları
- Belge dosyaları
- Resim dosyaları
- Yedek dosyaları
- Bankacılık kimlik, vb
Bu Tfudeq cryptovirus olabilir ayarlamak için silmek tüm Tfudeq Birim Kopya gelen Windows işletim sistemi yardımıyla aşağıdaki komutu:
Durumda yukarıda belirtilen komut şifreleme işlemi daha verimli hale getirecek yürütülür. Bu komutu verilerinizi geri yüklemek için önemli yollarından biri ortadan kaldıran kaynaklanmaktadır. Eğer bilgisayar cihazınızı bu ransomware ile enfekte oldu ve dosyalarınızı kilitlenmişse, yoluyla potansiyel normale dosyalarınızı geri yüklemek nasıl öğrenmek için okuyun.
Eğer senin bilgisayar ile enfekte var Tfudeq ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Tfudeq içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tfudeq davranışı
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Tfudeq yüklü güvenlik yazılımı devre dışı bırakır.
- Tfudeq ticari reklamlar gösterir.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Tfudeq davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Top çalma ya da senin mahrem veri kullanır
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Kullanıcının ana sayfasını değiştirir
- Internet bağlantısı yavaşlatır
Tfudeq Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tfudeq Coğrafya
Tfudeq--dan pencere eşiği ortadan kaldırmak.
Tfudeq Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Tfudeq senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Tfudeq Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Tfudeq Your tarayıcılardan gelen silme
Tfudeq Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Tfudeq Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Tfudeq sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.