Den Teeny Ransomware kan distribueras med hjälp av olika mekanismer, de tagna proverna är mycket låg för att avgöra vilken som är den primära metoden.
Vanligtvis ransomware hot som denna skickas via e-post phishing-meddelanden där prover kan vara antingen direkt fastsatt eller kopplad. Kroppen innehållet kan fungera olika typer av innehåll: popup-fönster, omdirigeringar, bilder som när de interagerade med kan leda till virus infektion.
En liknande strategi är när brottslingar använder skadliga webbplatser som skapar fejkade kopior av välkända företag, tjänster och målsidor. De är oftast värd på liknande klingande domännamn till den ursprungliga — om användarna mistype en viss adress kan de landa på en falsk copycat utan att man märker det. I många av exemplen liknande web design och även säkerhetscertifikat genomförs.
En av de mest popualr sätt att sprida ransomware är att bädda in installations-skript till transportören filer — det finns två huvudsakliga typer:
- Ansökan Installatörer — Teeny Ransomware instruktioner för installation kan vara inbäddade i setup-filer för populära program som oftast laddas ner och installeras av användare. Exempel system utilities, produktivitet och office-paket och även spel. Så snart den körbara filer är att köra Teeny Ransomware kommer att installeras.
- Dokument — viruset installation av skript kan placeras i dokument av alla populära typer: – kalkylblad, presentationer, databaser och textfiler. När de öppnade anmälan i ram kommer att vara lekt ber offren för att aktivera den inbyggda makron för att visa filen. Om detta är gjort installationen kommer att utlösas.
Dessa nyttolast flygbolag kan vara sprids via fildelningsnätverk som BitTorrent som ofta används för att distribuera både pirat och legitimt innehåll. Infekterade installatörer och virus-filer är de vanligaste varianterna som kan förvärvas från trackers.
Den Teeny Ransomware kan också spridas via plugins i webbläsaren, alternativt känd som kapare. De är skadlig i naturen och som överförs till relevanta arkiv med recensioner användare och utvecklare referenser. Beskrivningarna kommer att erbjuda nya funktioner och prestandaförbättringar men i verkligheten bara dålig kod kommer att injiceras.
För närvarande är tagna prov i samband med Teeny Ransomware hotet är mycket låg siffra som tyder på att den inledande attacken kampanj är inte stor. Det är möjligt att detta är en tidig test version eller en version utveckling eftersom det finns inga moduler som finns tillgängliga förutom den ransomware motor. Ingen kod har hittats tas från den berömda malware familjer som väl tyder på att koden har utvecklats av angriparna själva.
Det är möjligt att framtida versioner går att kombinera populära tillägg såsom följande komponenter:
- Boot Alternativ Manipulation — Genom att konfigurera knappen startalternativ, konfigurationsfiler och system-inställningar Teeny Ransomware kan vara igång varje gång datorn slås på. Detta kan göra bruksanvisning återhämtning guider icke-arbetande som tillgång till återhämtning alternativ kan vara blockerad.
- Information Stöld — motorn kan konfigureras för att skanna till den lokala hårddisken innehållet för både maskin-identifiering data och personlig information om användare. Detta görs i syfte att generera ett unikt dator-ID som kan skilja mellan alla infekterade datorer. Den insamlade information till användare direkt kan exponera sina identtiy genom att söka efter deras namn, adress, telefonnummer, intressen och även lagras kontouppgifter — kombinationer av användarnamn, lösenord och e-postadresser.
- Windows Registry Ändringar — Genom att få åtkomst till och modifiera Windows Registret virus motor kan orsaka allvarliga stabilitetsproblem. Manipulation av strängar som används av operativsystemet tjänster och program från tredje part kan leda till oväntad avstängning och fel.
- Ytterligare Nyttolast Leverans — Denna infektion kan användas till att ladda andra hot mot den infekterade maskiner.
- Säkerhet Bypass — Teeny Ransomware kan söka för installerade säkerhetsprogram och inaktivera dem. Detta inkluderar anti-virus program, sandlåda och felsöka miljöer, brandväggar och virtuella maskinen är värd.
Framtida versioner av Teeny Ransomware kan uppgraderas med andra alternativ.
Så snart som alla tidigare moduler har slutföra ransomware kommer motorn att vara igång. I stället för bearbetning av användarens filer det kommer att kryptera master boot record (MBR) och utpressning offer till att betala dem en dekryptering avgift. Meddelandet är skrivet på turkiska som gör att vi tror att det kommer från det landet. Framtida versioner kan också kryptera data enligt en inbyggd lista över mål filtypstillägg.
Om din dator blev infekterad med Teeny ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Teeny Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Teeny Ransomware beteende
- Integreras i webbläsaren via webbläsartillägget Teeny Ransomware
- Ändrar användarens hemsida
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar skrivbordet och webbläsarinställningar.
- Installerar sig själv utan behörighet
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Stjäl eller använder dina konfidentiella Data
- Saktar internet-anslutning
- Teeny Ransomware ansluter till internet utan din tillåtelse
- Teeny Ransomware visar kommersiella annonser
- Gemensam Teeny Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- Omdirigera webbläsaren till infekterade sidor.
Teeny Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Teeny Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).