W BSS Ransomware-to nowy ukryty oderwać niebezpieczny wirus, który został schwytany w swoim testowych form. Tak jak na podstawie starego kodu spodziewamy się, że będzie korzystać z najbardziej popularnych metod ataków. Ukryty podział ransomware szczepów, głównie wysyłane przez phishingowe wiadomości e-mail, które skanują odbiorców, myśląc, że otrzymali należne zawiadomienie od znanej firmy lub produktu. Pliki mogą być bezpośrednio związane lub wprowadzone jako multimedialnych treści lub linki.
Inną metodą jest wprowadzenie wirusa linki do zainfekowanych stron internetowych , które są fałszywe kopie legalnych domen: portale, ładowanie stron, stron startowych, itp. Aby wyglądały bardziej zasadne hakerzy mogą wykorzystać je na nazwy domen, które są bardzo podobne do prawdziwych, a także certyfikaty bezpieczeństwa.
W celu zwiększenia liczby zainfekowanych klientów przestępcy mogą zawierać kod wirusa w zainfekowanych zawartość który ma dwa najpopularniejsze typy:
- Dokumenty — przestępców można wprowadzić wirusa instalacja skryptów w dokumentach wszystkich popularnych gatunków: arkusze kalkulacyjne, prezentacje, bazy danych i dokumentów tekstowych. Kiedy otworzyli użytkownikami pojawi się komunikat z prośbą o włączenie wbudowany treści, aby je obejrzeć. To spowoduje infekcję.
- Aplikacje instalatorów — i inne popularne metody wstaw wirus-kod do instalatorów zastosowania popularnego oprogramowania, które często przesłane przez użytkowników. Lista obejmuje twórczość apartamenty, narzędzi systemowych, optymalizujące i aplikacji biurowych. Za każdym razem, gdy pliki są wykonywane zakażenie wirusem zostanie uruchomiony.
Takie dane można również publikować w serwisach społecznościowych, takich jak BitTorrent, gdzie zarówno legalnych, jak i pirackich treści można znaleźć.
Szeroko zakrojona ukryta łza zakażenia są często organizowane przez porywaczy przeglądarki — szkodliwe pluginy, które są kompatybilne z większością popularnych przeglądarek internetowych. Te egzemplarze zostaną przesłane zarówno na fałszywe portale i przeglądarki repozytoriów z fałszywe opinie użytkowników i danych logowania programisty.
Pobrane próbki BSS Ransomware pierwsze testowe wersje, oni nie mają żadnych wyraźnych komponentów malware, które, jak się oczekuje, od ukrytych podstawie łza nie znaleziono. Oznacza to, że przyszłe wersje będą prawdopodobnie podążać typowych zachowań.
Zagrożenia jak BSS Ransomware zwykle zaczynają zbieranie danych — będzie skanowanie lokalnych treści, pamięci i innych miejscach przechowywania (foldery sieciowe i wymiennych urządzeń pamięci masowej). Większość ukrytych opcji oderwać wygeneruje identyfikator maszyna, która odbywa się przelewem zainstalowanego sprzętu, ustawienia użytkownika i konkretnym środowisku systemu wartości. Jeśli jest ustawiony na napastników może również ujawnić tożsamość ofiary, patrząc na ich imię i nazwisko, adres, numer telefonu, zainteresowania, a nawet jest nazwa użytkownika i hasło kombinacji.
Zebrane informacje mogą być następnie przetwarzane dalej, następny składnik nazywa obejście zabezpieczeń , który skanuje komputer w poszukiwaniu jakichkolwiek zabezpieczeń programów, które mogą ingerować w proces wirusa. Należą do nich programy antywirusowe, piaskownica środowisk wirtualnych maszyn itp. Jeśli taki silnik zostanie znaleziony, zostanie on wyłączony lub usunięty całkowicie.
W BSS Ransomware ma modułową bazę kodu, co pozwala mu być zaprogramowany do wykonywania wszystkich rodzajów szkodliwych działań, jak tylko otrzymał pełną kontrolę nad docelowej maszyny. Przykłady obejmują następujący:
- Proces tworzenia i modyfikacji — ten program może tworzyć własne procesy i podłączyć do innych, w tym i systemów z nich. To pozwala szpiegować ofiarami w czasie rzeczywistym.
- Windows zmian w rejestrze — wirus może modyfikować wartości parametrów w rejestrze Windows jako systemu operacyjnego i innych zainstalowanych aplikacji. Zmiany mogą prowadzić do problemów z wydajnością i zrobić komputer jest całkowicie bezużyteczny. Programy mogą odejść z niespodziewane błędy powoduje poważne problemy przy jego użyciu.
- Ustawienia pobierania zmiana — jeden z najbardziej niebezpiecznych aspektów ransomware infekcji jest ich zdolność ustawić się na stałe. Oznacza to, że podstawowym silnikiem będzie ponownie skonfigurować ustawienia pobierania Windows do tego, aby automatycznie uruchomić za każdym razem, gdy komputer jest włączony. To pozwoli dodatkowo sprawiają, że bardzo trudno jest usunąć za pomocą ręcznych metod, tak jak przywrócić boot menu zostanie wyłączone.
- Dodatkowe przydatne obciążenie dostawą — ukrytych opcji przerwania są szczególnie przydatne do dystrybucji innych złośliwych programów, takich jak konie trojańskie, porywaczy i górników.
W zależności od dokładnej konfiguracji przyszłości próbki BSS Ransomware może mieć znacznie bardziej niebezpieczne konsekwencje na zainfekowanych maszynach.
Jak tylko wszystkie składniki, aż do zakończenia pracy ransomware silnik zostanie uruchomiony. Jak i poprzednie ukryte opcje łza będzie szukać informacji, która jest uważana za ważną dla ofiar za pomocą wbudowanego w liście rozszerzeń typu pliku:
- Archiwa
- Baz danych
- Tworzenie kopii zapasowych
- Zdjęcia
- Muzyka
- Wideo
Wszystkie kompromis pliki zostaną przemianowane z dodatkiem .bss_locked rozszerzenia. Zamiast ransomware Uwaga ofiar zostanie wyświetlona ramka aplikacji z następującym komunikatem:
Całkiem możliwe, że w przyszłych wersjach używać go jako ekranu blokady egzemplarz , który blokuje normalną pracę uszkodzonego samochodu, dopóki zagrożenie całkowicie nie zostanie usunięta.
Jeśli twój komputer jest zainfekowany CryTekk ransomware wirus, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Trzeba pozbyć się tego szkodnika jak najszybciej, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Należy usunąć ransomware i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w BSS Ransomware.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Zachowanie BSS Ransomware
- BSS Ransomware dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki BSS Ransomware
- Instaluje się bez uprawnień
- Modyfikuje ustawienia przeglądarki i pulpitu.
- BSS Ransomware zawiera komercyjnych ogłoszeń
- Kradnie lub wykorzystuje dane poufne
- BSS Ransomware łączy się z Internetem bez Twojej zgody
- Spowalnia połączenie internetowe
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Typowe zachowanie BSS Ransomware i kilka innych tekst emplaining som informacji dotyczących zachowania
- Zmienia stronę użytkownika
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Przekierowanie przeglądarki do zainfekowanych stron.
BSS Ransomware dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia BSS Ransomware
Wyeliminować BSS Ransomware z Windows
Usuń BSS Ransomware z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń BSS Ransomware od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż BSS Ransomware od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń BSS Ransomware od Twojej przeglądarki
BSS Ransomware Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase BSS Ransomware z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć BSS Ransomware od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).