Justitiedepartementet virus är en äkta ransomware program som infekterar datorer smyg och låser användare ut sina system. Vi har sett massor av liknande infektioner innan, som FBI Moneypak Virus, Metropolitan Police Virus och så vidare. Dock visar den nya varianten av institutionen av rättvisa Virus som dök upp i januari 2014 nya symptom. Det är svårt att säga om det är farligare att tidigare ransomware ansökan, men det blir säkert svårt att flytta avdelning av rättvisa Virus från den infektera datorn. Denna artikel ger en kortfattad rapport om detaljerna i en ny version av denna ransomware infektion och vad du kan göra för att bli av med den.
Ransomware program är ökända för att ange målsystem via Trojan infektioner. Urausy, Reveton Trojans är kända för distribution av olika typer av ransomware infektioner. Vanligtvis när en ransomware ansökan anger en dator, det droppar brukar en körbar fil i systemet och när filen har körts ransomware får installeras på ett system. Dock med den nya versionen av institutionen av rättvisa Virus ombord möter vi ännu ett sätt för infektion. Denna nya typ av ransomware infekterar Windows system-DLL-filen – user32.dll. Denna infektion gör filens resurs avsnitt större och det ger automatiskt bort att filen innehåller en krypterad nyttolast.
Vanligtvis ligger user32.dll system-filen i C:\Windows\System32\user32.dll eller C:\Windows\SysWOW64\user32.dll. Baserat på säkerhet expert observationer hittills, verkar den nya versionen av justitiedepartementet virus smitta 32-bitarsversionen av filen. När ransomware infekterar user32.dll, tilldelas det ett nytt körbara block virtuellt minne för den krypterade nyttolasten. Nyttolasten har också en dekryptering kod, och när hela krypterade nyttolasten på nya virtuellt minne dekrypteras, infektionen exekverar den vanliga illvillig koden. Som ett resultat, Institutionen för rättvisa Virus lägger sig på ditt system och utställningar från första symptom.
De viktigaste symptomen på infektionen inkludera det vanligaste ransomware beteendet. Exempelvis blockerar institutionen av rättvisa viruset Windows Task Manager, Registereditorn och Kommandotolken på normalläge. Vad är mer, du kommer också att se gemensamma ransomware anmälan på skärmen, säger att din dator har blockerats på grund av brottslig verksamhet: "arbetet av datorn har avbrutits på grund av överträdelse av lagen av Amerikas förenta stater." Naturligtvis att denna anmälan förkroppsligar infektion: s ansträngningar att bedrar du ut dina pengar.
Det är ingen överraskning att den nya versionen av institutionen av rättvisa Virus är fortfarande försöker stjäla dina pengar. Ändå, precis som den uppvisar ett nytt sätt att infektion, den har också en ny infektion symptom som är ganska störande. Den nya ransomware ansökan kan inaktivera CD-ROM-enheter. För vissa kan det tyckas vara ett slumpmässigt symptom, men sanningen är att vissa ransomware borttagning tekniker innebär använder Windows installations-CD. Således, om din CD-ROM är blockerad, kan du inte längre återställa CD för Windows operativsystem. Dessutom blockerade CD-ROM kvarstår även i alla säkra lägen.
Med denna nya typ av infektion har användare vara extremt försiktig om webbsökning obekant webbplatser. Avstå från att klicka på länkar till okända webbplatser och öppna inte bifogade filer från avsändare du inte känner. Det är bättre att förhindra att en infektion än striden en, och det för att undvika potentiella hot du bör också investera i licensierade dator säkerhetsverktyg som skulle hjälpa dig att skydda systemet mot olika infektioner. Regelbunden system säkerhet genomsökningar är ett måste!
Vi erbjuder även två uppsättningar av Manuell borttagning instruktioner i artikeln. Tänk dock på att om du inte är en avancerad datoranvändare, bör du tänka två gånger innan någon av följande åtgärder. Glöm inte att om du gör fel eller om något går fel, kan du bokstavligen döda ditt operativsystem. Med andra ord, Följ instruktionerna på egen risk.
Notera att infektionen inte påverkar i systemfilen i C:\Windows\SysWOW64 ofta, men det gör det ibland, så du måste ta varje möjlighet beaktas. Dessutom < användarnamn > i instruktionerna är datorns användarnamn (det verkar oftast överst på Start-menyn), och du måste skriva in den utan <> symboler (inte som i bruksanvisningen). För ytterligare frågor, kan du alltid kontakta oss genom att lämna en kommentar i rutan under denna artikel.