Een paar jaar geleden, de gebruiker doodsangsten Windows Bucbi Ransomware door ze gecodeerd hun persoonlijke bestanden met behulp van een RSA encryptie-algoritme. Deze dreiging willekeurig aangevallen computergebruikers en hun distributie had geen zin of reden. Net als de meeste Ransomware dreigingen tegenwoordig die deze infectie ingeroepen exploiteren kits en phishing-aanvallen te doordringen in een computer, maar niemand specifiek werd aangevallen. Hoewel deze infectie waarschijnlijk tonnen geld gegenereerd voor uw ontwikkelaars, dit gezien het feit dat ze een fee van 0.5 BTC door elke individuele slachtoffers eiste, nog steeds niet zijn tevreden, en de kwaadaardige Bucbi Ransomware onlangs met een upgrade verscheen. Deze infectie is gevaarlijker dan ooit, en het is essentieel dat u zich tegen beschermen.
Het is onwaarschijnlijk dat zul je een slachtoffer van Bucbi Ransomware, bent u een regelmatige gebruiker van Windows, tenminste niet direct. Volgens de meest recente onderzoek, deze infectie vooral op bedrijfsnetwerken aftellen, en het is nu zeer zorgvuldig van plan hun aanvallen. Gewone gebruikers kunnen het slachtoffer worden niet indirect deze infectie, als uw prive-gegevens, die zijn opgeslagen op bedrijfsnetwerken, gepubliceerd zou worden deze gebruikers niet alles wat deze Ransomware-doelstellingen. Volgens onderzoekers van het netwerk van Palo Alto, deze schadelijke infectie maakt gebruik van RDP (Remote Desktop Protocol) verbindingen overneemt van bedrijfsnetwerken, die is waarschijnlijk met behulp van een tool genaamd “Brute RDP”. RDP kan worden gebruikt om op afstand verbinding maken met de server, maar in de meeste gevallen, ze worden gebruikt voor beheerderstoegang. De zogenaamde brute kracht RDP wordt gebruikt in het geval van Bucbi de aanval, RDP-server aan te geven. Zodra een server heeft geconstateerd, probeert de infectie in te loggen als beheerder welke toestemming geeft de externe aanvaller als dat lukt, laten doen wat hij wil. Zijn enkele van de naam van de gebruiker die deze infectie probeert aan te melden, beheerder, Admin HelpAssistant, POS, verkoop, en personeel. Dit type aanval kan worden voorkomen door het gebruik van sterke wachtwoorden en stel het systeem in, het zal worden gesloten na verscheidene mislukte inlogpogingen.
De verbinding met een C & C Server (controle en opdracht) is niet vereist voor de Bucbi Ransomware, nadat het is doorgedrongen, waardoor ze nog gevaarlijker. Externe aanvaller volledige controle over het bureaublad overnemen en je kunt beginnen met de bestandscodering. Het is ook opmerkelijk dat deze infectie kan gevoelige gegevens publiceren en tegelijkertijd het observeren van het netwerkverkeer. Zodra het in aanval mode, gecodeerd deze infectie bestanden in verschillende mappen in het systeem, rondwegen, de Windows- en programma-bestanden (programma (x 86)), niet te verstoren de werking van het besturingssysteem. Deze infectie is gericht op het kapen van bestanden die niet gemakkelijk kunnen worden hersteld. Deze bestanden worden gecodeerd met behulp van een sterke encryptie-algoritme, maar dat is niet alles. Zoals eerder vermeld, is het mogelijk dat private bestanden worden gepubliceerd, wat nog moet opwekken van de beheerders van netwerken waarin dit probleem optreedt, om te voldoen aan de vereisten die zijn vermeld onder hen. De Bucbi Ransomware kon vertegenwoordigen deze eisen via een pop-upvenster of op de achtergrond voor het bureaublad, en ze zijn over een Leesmij-bestand. Tekst op het bureaublad. Hier zijn de vereisten.
Het is onduidelijk of deze Ransomware behoort tot de Oekraïense juiste sector, en het is mogelijk dat deze naam alleen gebruikt wordt om te verbergen van de echte cyber-criminelen. Volgens ons onderzoek, de IP-adressen die werden gebruikt voor de aanslagen van deze infectie, bevonden zich in Rusland, Zwitserland, Roemenië en Nederland, dat is waarom het is niet bekend waar de dreiging afkomstig is uit. Het is duidelijk dat de cybercriminelen achter deze dreiging ondernemingsnetwerken gericht omdat de gevraagde vergoeding extreem hoog is. 5 BTC (Bitcoins) zijn geconverteerde 2260 USD of euro 1988, en het is onwaarschijnlijk dat de gewone computergebruiker zoveel geld zou betalen. Bedrijfsnetwerken aan de andere kant kunnen hebben geen andere keuze, als u wilt decoderen van uw bestanden en uw gegevens veilig te houden. Bitcoin is een unstable valuta en het succespercentage kan afwijken in dit stadium al.
Rekening houdend met dat het Bucbi Ransomware is bijgewerkt, wordt het beschouwd als onvoorspelbare Windows infectie. In het verleden was ze op gewone computergebruikers, en het is ontworpen voor het coderen van persoonlijke bestanden (bijvoorbeeld foto’s en documenten) door gebruik te maken van de RSA encryptie-algoritme. Op dit moment deze infectie van brute dwingen RDP gebruik aanvallen, over de beheerdersbevoegdheden hebt op bedrijfsnetwerken te nemen. Er zijn een aantal dingen dat je doen kunt om te voorkomen dat de infiltratie van deze malware, en de eerste is om betrouwbare bijgewerkte beveiligingssoftware. Daarnaast is het belangrijk om te beschermen van de administrator-accounts. We raden het gebruik van sterke wachtwoorden, de uitvoering van twee factoren verificatiesysteem en eventueel de instelling dat systemen na een aantal mislukte pogingen om in te loggen, worden vergrendeld. Het is ook een goed idee om te zoeken die kon observeren RDP en stoppen met brute kracht aanvallen op software.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Bucbi Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Bucbi Ransomware gedrag
- Uw browser omleiden naar geïnfecteerde pagina's.
- Bucbi Ransomware verbindt met het internet zonder uw toestemming
- Bucbi Ransomware deactiveert geïnstalleerde beveiligingssoftware.
- Integreert in de webbrowser via de Bucbi Ransomware Grazen verlenging
- Vertraagt internet-verbinding
- Steelt of gebruikt uw vertrouwelijke gegevens
- Bucbi Ransomware shows commerciële advertenties
- Gemeenschappelijke Bucbi Ransomware gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Wijzigingen van gebruiker homepage
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Zichzelf installeert zonder machtigingen
Bucbi Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Bucbi Ransomware Geografie
Bucbi Ransomware elimineren van Windows
Bucbi Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Bucbi Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Bucbi Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Bucbi Ransomware verwijderen uit uw Browsers
Bucbi Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Bucbi Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Bucbi Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).