Hace unos pocos años, usuario Bucbi Ransomware Windows aterrorizado por ella cifra sus archivos personales usando un algoritmo de cifrado RSA. Esta amenaza atacó arbitrariamente a los usuarios de computadoras y su distribución no tenía sentido ni razón. Al igual que la mayoría de Ransomware amenazas hoy en día en que esta infección basó explotan kits y ataques de phishing para penetrar en el ordenador, pero nadie fue atacado específicamente. Aunque esta infección probables toneladas de dinero generaron para sus desarrolladores, éstos teniendo en cuenta que ella exigió una cuota de BTC 0,5 por cada individual de las víctimas, aún no satisfecho, y el Bucbi Ransomware que recientemente reapareció con una actualización. Esta infección es más peligrosa que nunca, y es vital protegerse contra.
No es probable que se convierta en una víctima de Bucbi Ransomware, si eres un usuario habitual de Windows, al menos no directamente. Según las últimas investigaciones, esta infección especialmente en redes corporativas, cuenta regresiva y está muy cuidadosamente planeando sus ataques. Los usuarios regulares podrían convertirse en las víctimas indirectamente esta infección, si se publicarían sus datos privados, que se almacenan en redes corporativas, estos usuarios no son todo, lo que estos objetivos de Ransomware. Según los investigadores de la red de Palo Alto, esta infección maliciosa utiliza conexiones RDP (Remote Desktop Protocol) para asumir el control de redes corporativas, que probablemente está utilizando una herramienta llamada “RDP bruta”. RDP permite acceder de forma remota al servidor, pero en la mayoría de los casos, se utilizan para acceso de administrador. La fuerza bruta llamada RDP se utiliza en caso de ataque de Bucbi, para identificar el servidor RDP. Una vez que se ha detectado un servidor, la infección intenta iniciar sesión como administrador qué permiso da el atacante remoto si tiene éxito, hacer lo que él quiere. Son algunos de lo nombre de usuario con el que esta infección está intentando iniciar sesión en Administrador, Admin, HelpAssistant, punto de venta, ventas, y personal. Este tipo de ataque podría ser prevenido mediante el uso de contraseñas y configurar el sistema, se bloqueará después de varios fallidos intentos de inicio de sesión.
La conexión a un C & C servidor (comando y control) no es necesaria para la Bucbi Ransomware después de que ha penetrado, lo que los hace aún más peligroso. Atacante remoto tomar control completo del escritorio y se puede iniciar el cifrado de archivos. También cabe destacar que esta infección puede publicar datos sensibles y al mismo tiempo observar el tráfico de red. Una vez en modo de ataque, cifran este archivos de infección en diferentes directorios en el sistema, puentes el programa y Windows – archivos (archivos de programa (x 86)), para no perturbar el funcionamiento del sistema operativo. Esta infección tiene como objetivo secuestrar archivos que fácilmente no pueden ser restaurados. Estos archivos se encriptan con un algoritmo de cifrado fuerte, pero eso no es todo. Como se mencionó anteriormente, es posible que se publican archivos privados, lo que todavía debe inducir a los administradores de redes afectadas, para cumplir con los requisitos enumerados debajo de ellos. El Bucbi Ransomware podría representar estos requisitos mediante una ventana emergente o en el fondo del escritorio, y tienen un README. Texto en el escritorio. Aquí están los requisitos.
No está claro si o no estos Ransomware pertenece al sector derecho ucraniano, y es posible que este nombre es utilizado para ocultar a los verdaderos delincuentes cibernéticos. Según nuestra investigación, las IPs que fueron utilizados para los ataques de esta infección, se encuentra en Rusia, Suiza, Rumania y los países bajos, que es por eso no se sabe dónde se originó la amenaza de. Es obvio que los ciberdelincuentes detrás de esta amenaza dirigida a redes de la empresa porque la tarifa solicitada es muy alta. 5 BTC (Bitcoins) son convertido 2260 USD o euro 1988, y es poco probable que el usuario de la computadora normal pagaría mucho dinero. Redes empresariales en el otro lado pueden tener más remedio si quieres desencriptar tus archivos y mantener sus datos seguros. Bitcoin es una moneda inestable y la tasa de conversión podría ser diferente en esta etapa ya.
Teniendo en cuenta que el Bucbi Ransomware ha sido actualizado, se considera infección Windows impredecibles. En el pasado los usuarios de ordenador, y está diseñada para cifrar archivos personales (por ejemplo, fotos y documentos) utilizando el algoritmo de cifrado RSA. Por el momento, esta infección de bruta forzar ataques uso RDP, asumir los privilegios de administrador en redes corporativas. Hay algunas cosas que usted puede hacer para prevenir la infiltración de este malware y es el primero en implementar software de seguridad actualizado confiable. Además, es importante proteger las cuentas de administrador. Recomendamos el uso de contraseñas, la implementación de sistema de autenticación de dos factores y posiblemente la configuración bloquear sistemas después de varios intentos fallidos de iniciar sesión. También es una buena idea para buscar que podría observar RDP y detener los ataques de fuerza bruta al software.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Bucbi Ransomware.
El Software antivirus | Versión | Detección |
---|---|---|
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
ESET-NOD32 | 8894 | Win32/Wajam.A |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamiento de Bucbi Ransomware
- Comportamiento común de Bucbi Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- Roba o utiliza sus datos confidenciales
- Se ralentiza la conexión a internet
- Se integra en el navegador web de la extensión del navegador de Bucbi Ransomware
- Bucbi Ransomware desactiva el Software de seguridad instalado.
- Bucbi Ransomware muestra anuncios comerciales
Bucbi Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Bucbi Ransomware
Eliminar Bucbi Ransomware de Windows
Borrar Bucbi Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Bucbi Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Bucbi Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Bucbi Ransomware de su navegador
Bucbi Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Bucbi Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Bucbi Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).