Bu Ahihi Ransomware alternatif olarak BangLuongThang02 virüsü olarak bilinen yeni çıkan bir tehdit. İlk saldırıları 2019 Ocak ayında rapor edilmiştir ve tüm İngilizce konuşan kullanıcıları hedef gibi görünüyor. Birkaç olanları sırayla en etkili olacağına karar tartışılacaktır olabilecek toplanan örnek sayısı özel dağıtım yöntemi kullanıldığını gösterir düşük olduğunu varsayıyoruz.
Popüler bir taktiktir koordinasyonu SPAM e-posta mesajları kullanmak bir arada sosyal mühendislik taktikleri ve çok sayıda gönderilen mesajlar. Kullanıcının kullanabileceği meşru şirketler veya hizmetler tarafından gönderilen olarak tasarlanmıştır. Ahihi Ransomware kodu doğrudan dosyaları olarak köprüler veya vücut içeriği zengin içerik olarak bağlı veya eklenebilir. Örnek metin, bağlantılar, resimler ve videolar vardır.
Benzer bir strateji oluşturma sahte web siteleri hangi için aynı niyet kandırma kullanıcıların hesabına inanarak onlar erişen bir meşru etki alanı: satıcı açılış sayfaları, indirme sitelerinin veya diğer web içeriği.Hackerlar ek önlemler olarak benzer sondaj alan adları ve güvenlik sertifikaları kullanır.
Bu tehdit ile ilgili dosyaları dosya genellikle meşru ve korsan içerik yaymak için kullanılan BitTorrent gibi paylaşım ağlarında bulunabilir. Bu üç yöntem tüm yaygın Asihi ransomware yük gemileri dağıtmak için kullanılır, iki popüler örnekler şunlardır:
- Kötü niyetli Belgeler a€” hacker olabilir zanaat belgeleri içeren kötü amaçlı komut dosyaları ve göm içine, en popüler dosya biçimleri: metin belgeleri, elektronik tablolar, sunumlar ve veritabanları. Bir zamanlar bir istemi doğru dosyayı görüntülemek için makrolar yerleşik etkinleştirmek için onları soran kökenli olacak kurbanlar tarafından açıldı. Bu ransomware enfeksiyon tetiklenir.
- Kur Dosyaları a€” Diğer olasılık oluşturma enfekte yükleyiciler popüler yazılım: sistem araçları, yaratıcılık Dairesi, ofis uygulamaları vb. Bu resmi kaynaklarından orijinal dosyaları almak ve gerekli betikleri ile değiştirerek yapılır. Sadece yükleme işlemi başlatılması üzerine enfeksiyonları yapılacaktır.
Daha büyük saldırılar olabilir yapmış kullanarak tarayıcı korsanları olan zararlı eklentileri yapılmış en popüler web tarayıcısı. Düzenli olarak kesmek ya da hacker-geliştirici kimlik bilgileri ve yapılan incelemeler yapmak, ilgili depoların yüklenir. Tarayıcı ayarları yüklü bir değişiklik olduğunda sayfayı varsayılan yeni sekme sayfasını, arama motoru ve ana sayfa olarak ayarlama yoluyla kontrollü bir hacker virüs enfeksiyonu: yeniden yönlendirme ile yapılan birlikte olacak.
Mevcut bilgilere göre yakalanan türlerden sadece ilgili şifreleme modülü içeriyor temel sürümüdür. Bu şekilde gelecekteki sürümlerinde diğer bileşenleri içerecek şekilde güncellenmiş olabilir bekleniyor. Standart bir davranış kalıbı saldırganlar tarafından kabul edileceğini tahmin ediyoruz. Bu Ahihi Ransomware farklı virüslerden diğer örnekleri ile birlikte Gizli Gözyaşı kötü amaçlı yazılım ailesi kaynak kodu içeriyor. Bu piyasaya örnekleri muhtemelen erken bültenleri veya test sürümleri olduğuna inanmak araştırmacılar sebep verir.
Bir ilk modülleri bu çalışma ile gelişmiş enfeksiyonlar olduğunu bir ilişkili veri toplama. Virüs: gerçek isim, adres, telefon numarası, ilgi alanları, konum verileri kurbanların kimliği ile ilgili dizeleri aramak ve hesap kimlik bilgilerini saklı bile bir şekilde programlanmış olacak. Hasat diğer olası bilgi yüklü donanım bileşenleri ve yazılım yapılandırma ile ilgili. Her tehlikeye ana bilgisayar için benzersiz bir KİMLİK oluşturmak için kullanılır. Bu veri türleri de kullanılmaya kurban kullanıcıların adresleme için değil, aynı zamanda bu tür kimlik hırsızlığı ve mali istismar gibi suçlar için olabilir.
Bilgisayarın yapılandırmasıyla ilgili bilgileri yeterince büyük bir ayak izi toplandığında virüsü a€” anti-virüs motorları, güvenlik duvarları, sanal ortam ve sanal makine barındıran durdurma yeteneğine sahip olan güvenlik önlemlerini atlatmak için kullanılabilir.
Bu Ahihi Ransomware önemli alanları a€” yapılandırma dosyaları, Windows Kayıt ve Önyükleme Seçenekleri etkileyen tüm sistemi yeniden yapılandırmak için yeteneğine sahiptir. Gibi olabilir olmak çok zor kaldırmak için, bu sık sık başvurulan bir tedavi yöntemi. Bu önyükleme ve kurtarma menülerine Olası kısıtlamaları içerir, Bu birçok Kullanım Kılavuzu kaldırma kılavuzları işe yaramaz hale getirir. Bu durumda sadece gelişmiş bir casus yazılım virüs saldırı çare olabilir.
Takma zaten mevcut hizmetler ve işlemler kullanıcıların ne yaptığını ransomware okumak için izin verir. Kendi süreçlerini kum hizmetlerini oluşturma da yönetici ayrıcalıkları elde etme seçeneği ile mümkündür.
Değişiklikler için Windows Kayıt olabilir neden ek hasar, üçüncü paprty uygulamaları değerlerdir değiştirdi programları olabilir çıkın beklenmedik ve çalışma yolu vardır tasarlanmıştır. İşletim sistemi tarafından kullanılan dizeleri değişiklikler genel performans sorunları ve bazen tam bir kilitleme neden olabilir.
Hangi Ahihi Ransomware da bir parçası olur ransomware enfeksiyon en tehlikeli türlerinden biri diğer yük dağıtımı. Örnekler şunlardır:
- Cryptocurrency Madenciler A€” Bu enfeksiyonlar avantajı mevcut sistem kaynaklarını almak ve karmaşık hesaplamalar. Her tamamlanan görev doğrudan dijital cüzdan içine cryptocurrency alırlar hacker operatörleri a€” gelir nesil neden olur.
- Trojan a€” kötü amaçlı yazılım indirme Truva atı olduğunu gelecek kurmak bir kalıcı bağlantı için bir hacker-kontrollü bir sunucu. Bu kullanıcılar üzerinde casus onlara da verileri çalmak ve herhangi bir zamanda makinelerin kontrolü ele sağlayacaktır.
- Web Tarayıcı Korsanları a€” tarayıcıları tehlikeli bir eklenti, hava korsanı olarak bilinen yüklemek için yeniden olabilir. Dağıtım paragraf a€ bir hacker-kontrollü bir açılış sayfası için tarayıcı ayarlarını değiştirerek kurbanları yönlendirmek için açıklanan” aynı işlevi sunucu.
Şifreleme modülü tüm diğer işlemlerini tamamladıktan sonra açılacak. AES şifreleme inşa göre hedef dosya türleri listesinde dosyaları hedef için kullanılan doğrulandı. Bir örnek muhtemelen aşağıdaki veri özelliği:
- Arşiv
- Belgeler
- Yedekleri
- Müzik
- Videolar
- Görüntüler
Diğer benzer ransomware kendisini ayırt etmek için mevcut sürümleri tehlikeye dosyalar için kötü amaçlı yazılım uzantısı atayın. İlişkili ransomware not oluşturulan bir dosya adı README.txt hangi okur aşağıdaki ileti:
Eğer senin bilgisayar sistemine bulaşmış olan Ahihi ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Ahihi Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Ahihi Ransomware davranışı
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Ahihi Ransomware tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Ahihi Ransomware yüklü güvenlik yazılımı devre dışı bırakır.
- Internet bağlantısı yavaşlatır
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Ahihi Ransomware ticari reklamlar gösterir.
- Top çalma ya da senin mahrem veri kullanır
- Kendi izni yüklenir
- Ahihi Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Ahihi Ransomware sizin izniniz olmadan Internet'e bağlanır.
Ahihi Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ahihi Ransomware Coğrafya
Ahihi Ransomware--dan pencere eşiği ortadan kaldırmak.
Ahihi Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Ahihi Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Ahihi Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Ahihi Ransomware Your tarayıcılardan gelen silme
Ahihi Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Ahihi Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Ahihi Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.