Na BSS Ransomware je nová Skryté trhat na základě škodlivý virus, který byl zajat v jeho formy testu. Jak je na základě starší kód očekáváme, že to bude používat nejvíce populární metody útoku. Skrytá Slza ransomware kmeny jsou většinou odesílány prostřednictvím phishingových e-mailových zpráv, které skenování příjemců do myšlení, že oni obdrželi legitimní oznámení od dobře známé společnosti nebo produktu. Soubory mohou být přímo propojeny nebo vloženy jako multimediální obsah nebo odkazy.
Ostatní technika je vložte si virus odkazy na škodlivé weby , které jsou falešnými kopiemi legitimních domény: portály, ke stažení stránky, vstupní stránky, a etc. Aby byly vypadat více legitimní hackeři mohou používat hostitele je na názvy domén, které jsou velmi podobně jako ty skutečné, a také zahrnují bezpečnostní certifikáty.
K zvýšení počtu infikovaných klientů zločinci se můžete rozhodnout zahrnout kód viru v infikovaných náklad , který tam jsou dvě populární typy:
- Dokumenty – zločinci mohou vložte si virus instalační skripty v dokumentech všechny populární typy: tabulkové kalkulátory, prezentace, databáze a textových dokumentů. Když jsou otevřeny od uživatelů, zobrazí se zpráva s dotazem, jim umožnit, aby vestavěný-in obsah, aby správně zobrazit. To vyvolá infekci.
- Aplikace Instalační programy – další populární techniky je vložit virus kód do aplikace instalátory populární software, které jsou často stáhli ze strany konečných uživatelů. Seznam zahrnuje kreativitu suites, systémové nástroje, optimalizační a kancelářské aplikace. Vždy, když souborů jsou prováděny virus infekce bude zahájena.
Tyto údaje mohou být také šířit na soubor-sdílení sítí, jako je BitTorrent, kde jsou oba legitimní a pirátského obsahu lze nalézt.
Rozsáhlé Skryté Trhat infekce jsou často organizována prostřednictvím přesměrování prohlížeče – škodlivé pluginy, které jsou kompatibilní s většinou populárních webových prohlížečů. Tyto případy jsou nahrané jak na falešné download portálů a prohlížečů úložišť s falešnými uživatelské recenze a developer pověření.
Zachycené BSS Ransomware vzorky jsou rané testovací verze, které nejsou vybaveny žádnou výraznou malware komponent, které jsou očekávány od Skryté Trhat založené nebyl nalezen. To znamená, že budoucí verze budou pravděpodobně následovat typické vzory chování.
Hrozby, jako je BSS Ransomware obvykle začít tím, že zahájení sběru dat – to bude skenovat místní obsah, paměti a jiných skladovacích míst (sítě akcie a vyměnitelné paměťové zařízení). Většina Skryté Trhat variant bude generovat stroj ID, který je vyroben výpis nainstalovaných hardwarových komponent, uživatelských nastavení a určité prostředí operačního systému hodnot. Pokud nakonfigurovány útočníky to může také odhalit totožnost oběti tím, že hledá pro své jméno, adresu, telefonní číslo, zájem a dokonce i uložené uživatelské jméno a heslo kombinace.
Získané informace pak mohou být dále zpracovány další složku s názvem security bypass , který prohledá počítač na přítomnost jakékoli bezpečnostní software, který může zasahovat do procesu viru. To zahrnuje anti-virus programy, pískoviště prostředí, virtuální stroje, hostitele a atd. Pokud takový motor je detekován to bude možné obejít nebo zcela odstraněny.
Na BSS Ransomware má modulární kód základny umožní být naprogramován tak, aby provádět všechny druhy škodlivých činností, jakmile je má získat úplnou kontrolu cílového stroje. Mezi příklady patří následující:
- Proces Vytváření a Modifikaci – ransomware může vytvořit své vlastní procesy a připojit se k ostatním, včetně systémů nich. To umožňuje špehovat oběti v reálném čase.
- Windows Změny v Registru – virus může změnit hodnoty v Windows Registru patřící jak do operačního systému a třetích stran nainstalovaných aplikací. Změny mohou způsobit problémy s výkonem a aby počítač zcela nepoužitelný. Programy můžete skončit s neočekávaným chybám což způsobuje vážné problémy při používání to.
- Boot Možnosti Změny – Jeden z nejnebezpečnějších aspektů ransomware infekcí je jejich schopnost instalovat sami sebe v trvalém způsobem. To znamená, že hlavní motor bude překonfigurovat Windows boot nastavení, aby se automaticky spustí sám pokaždé, když je počítač zapnutý. To bude také dělat to velmi obtížné odstranit pomocí manuální metody jako recovery boot menu bude zakázán.
- Dodatečný Náklad Doručení – Skryté Trhat varianty jsou užitečné zejména k distribuci další malware hrozby, jako jsou Trojské koně, únosci a horníků.
V závislosti na přesné konfiguraci budoucnosti BSS Ransomware vzorků může mít mnohem nebezpečnější vliv na infikovaných počítačů.
Jakmile všechny předchozí komponenty dokončení spuštění ransomware motor bude zahájena. Stejně jako předchozí Skryté Trhat variant bude hledat data, která považuje za důležité, aby oběti pomocí vestavěného seznamu cílový typ souboru rozšíření:
- Archiv
- Databáze
- Zálohy
- Obrázky
- Hudba
- Videa
Všechny ohrožena soubory budou přejmenovány s .bss_locked souboru. Místo ransomware poznámka oběti budou zobrazeny aplikace, rám s následující zprávou:
Ale je možné, že budoucí verze použít jako obrazovky uzamčení instance , která bude blokovat normální fungování postiženého stroje, dokud hrozba je zcela odstraněn.
Pokud je váš počítač systém byl napaden s tím CryTekk ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v BSS Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
BSS Ransomware chování
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče BSS Ransomware
- Sám nainstaluje bez oprávnění
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Změní uživatele homepage
- BSS Ransomware je připojen k Internetu bez vašeho povolení
BSS Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie BSS Ransomware
Eliminovat BSS Ransomware z Windows
Z Windows XP, odstraňte BSS Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat BSS Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání BSS Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit BSS Ransomware
BSS Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat BSS Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit BSS Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).