Den BSS Ransomware er en ny Skjulte rive basert virus trusselen som har vært fanget i sin test former. Som det er basert på eldre koden forventer vi at det vil bruke mest populære angrepsmetoder. Skjult Rive ransomware stammer for det meste er sendt ut via phishing-e-postmeldinger som scan mottakerne til å tro at de har mottatt en legitim melding fra en godt kjent for selskapet eller produktet. Filene kan være knyttet direkte eller innebygde multimedia innhold eller koblinger.
Den andre teknikken er å legge virus lenker i ondsinnede nettsteder som er falske kopier av legitime domener: portaler, laste ned sider, destinasjonssider og etc. For å gjøre dem ser mer legitimt hackere kan bruke, være vert for dem på domene navn som er svært lik de ekte og også inkludere sikkerhets-sertifikater.
For å øke antall infiserte klienter de kriminelle kan velge å inkludere viruset koden i infiserte nyttelaster, som det er to populære typer:
- Dokumenter ※ De kriminelle kan legge inn virus installasjon skript i dokumenter av alle populære typer: regneark, presentasjoner, databaser og dokumenter som bare inneholder tekst. Når de åpnes av brukere vil det vises en melding som ber dem om å gjøre det mulig å innebygd innhold for å riktig å vise dem. Dette vil utløse infeksjon.
- Installasjonsprogrammer ※ De andre populære teknikkene er å sette virus-koden inn i installasjonsprogrammer for populær programvare som er ofte lastet ned av sluttbrukere. Listen inneholder kreativitet suites, system utilities, optimizer og office-programmer. Når filene er utført virus infeksjon vil være i gang.
Slike data kan også være spredt på fil-deling nettverk som BitTorrent hvor det både legitimt og pirat innhold kan bli funnet.
Stor-skala Skjulte Rive infeksjoner er ofte organisert via browser hijackers ※ skadelig plugins som er gjort kompatibel med de fleste populære nettlesere. Disse forekomstene er lastet opp både å laste ned falske portaler og nettlesere depoter med falske bruker anmeldelser og utvikler legitimasjon.
Tatt BSS Ransomware prøvene er tidlig test utgivelser, de ikke har noen distinkt malware komponenter som er forventet fra Skjult Rive basert finnes ikke. Dette betyr at fremtidige versjoner vil trolig følge den typiske atferdsmønstre.
Trusler som BSS Ransomware starter vanligvis ved å lansere en data-fangst ※ det vil skanne den lokale innhold, minne og andre lagringsplasser (nettverk aksjer og flyttbare lagringsenheter). Mest Skjulte Rive varianter vil generere en maskin-ID-en som er laget av en liste over de installerte komponenter, brukerinnstillinger og visse operativsystemet verdier. Hvis det er konfigurert av angriperne det kan også avsløre identiteten til ofrene ved å se etter sine navn, adresse, telefonnummer, interesse og til og med lagret kombinasjoner av brukernavn og passord.
Den innsamlede informasjonen kan deretter bli behandlet videre av neste komponent kalt sikkerhetsomgåelse som vil skanne datamaskinen for tilstedeværelse av noen sikkerhet programvare som kan forstyrre virus prosessen. Dette inkluderer anti-virus programmer, sandkasse miljøer, virtuelle maskinen verter og etc. Hvis en slik motor er registrert vil det bli forbigått eller helt fjernet.
Den BSS Ransomware har en modulær kode base slik at det å være programmert til å utføre alle typer skadelige handlinger når det har fått full kontroll over mål maskiner. Eksempler på dette er følgende:
- Prosessen for Etablering og Endring ※ ransomware kan skape sine egne prosesser og koble den til andre, inkludert systemer for seg. Dette gjør det mulig å spionere på ofrene i real-time.
- Windows registerendringer ※ viruset kan endre verdier i Windows Registret tilhørighet både til operativsystemet og eventuelle tredjeparts-apper som er installert. Endringer kan forårsake ytelsesproblemer og gjøre datamaskinen er helt ubrukelig. Programmer kan avslutt med uventede feil forårsaker alvorlige problemer når du bruker den.
- Boot Valg Endringer ※ En av de mest farlige aspekter av ransomware infeksjoner er deres evne til å installere seg i en vedvarende måte. Dette betyr at den viktigste motoren vil konfigurere Windows boot-innstillinger for å automatisk starte seg selv hver gang maskinen blir slått på. Dette vil i tillegg gjøre det svært vanskelig å fjerne ved hjelp av manuelle metoder som utvinning boot menyene vil være deaktivert.
- Ekstra Nyttelast Levering ※ Skjult Rive varianter er spesielt nyttig for å distribuere andre malware trusler som Trojanere, hijackers og gruvearbeidere.
Avhengig av den eksakte konfigurasjon fremtiden BSS Ransomware prøver kan ha en mye mer farlig effekt på den infiserte maskiner.
Så snart alle før komponentene har kjørt ferdig ransomware motoren startes. Som tidligere Skjulte Rive varianter det vil søke etter data som er ansett som viktig for å ofre ved hjelp av en innebygd liste over målet filtype utvidelser:
- Arkiv
- Databaser
- Sikkerhetskopier
- Bilder
- Musikk
- Videoer
Alle kompromitterte filer vil bli omdøpt med .bss_locked extension. I stedet for en ransomware merk ofrene vil bli vist et program ramme med følgende melding:
Det er mulig at fremtidige versjoner, bruker den som en lockscreen eksempel som vil blokkere normal drift av de berørte maskiner til trusselen er fjernet.
Hvis datamaskinen ble smittet med CryTekk ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i BSS Ransomware.
Antivirusprogramvare | Versjon | Gjenkjenning |
---|---|---|
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
VIPRE Antivirus | 22702 | Wajam (fs) |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
BSS Ransomware atferd
- Vanlige BSS Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Endrer brukerens hjemmeside
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Endrer Desktop og webleserinnstillinger.
- Bremser internettforbindelse
- Stjeler eller bruker din fortrolig Data
- Omdirigere nettleseren til infiserte sider.
- Installerer selv uten tillatelser
- Integreres nettleseren via nettleserutvidelse BSS Ransomware
- BSS Ransomware deaktiverer installert sikkerhetsprogramvare.
- BSS Ransomware kobles til Internett uten din tillatelse
BSS Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
BSS Ransomware geografi
Eliminere BSS Ransomware fra Windows
Slett BSS Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern BSS Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett BSS Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett BSS Ransomware fra din nettlesere
BSS Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette BSS Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte BSS Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).