Bu BSS Ransomware test formları yakalandı yeni bir Gizli gözyaşı tabanlı virüs tehdidi. Eski kod dayalı olarak en popüler saldırı yöntemleri kullanacağını tahmin ediyoruz. Gizli Gözyaşı ransomware suş çoğunlukla iyi bilinen bir şirket veya ürün meşru bir bildirim aldıklarını düşünerek içine alıcılar tarama eden e-posta mesajları sızdırma yoluyla gönderilir. Dosyaları doğrudan bağlantılı veya multimedya içerik veya bağlantılar gibi gömülü olabilir.
Diğer tekniktir embed virüs bağlantıları kötü niyetli web siteleri bu sahte kopyalar yasal etki alanları: portalları, indirme sayfaları, açılış sayfaları vb. Hackerlar da gerçek olanlar çok benzer ve güvenlik sertifikaları içeren alan adları onları ana kullanabilir daha meşru görünmesi için.
Sayısını artırın virüslü istemciler suçlular olabilir tercih vardır virüs kodu enfekte yükleri olan iki çeşidi vardır:
- Belgeleri a€” suçlular gömülebilir virüs yükleme komut belgelerin tüm popüler türleri: elektronik tablolar, sunumlar, veritabanları ve metin belgeleri. Kullanıcılar tarafından açıldığında bir mesaj inşa sağlamak için içeriği düzgün onları görmek için onları soran görünecektir. Bu enfeksiyon tetikler.
- Uygulama a€ Yükleyiciler” diğer popüler teknikler genellikle son kullanıcılar tarafından indirilen popüler yazılım uygulaması yükleyiciler içine virüs kodu eklemek için. Liste yaratıcılık Dairesi, sistem araçları, optimize ve ofis uygulamaları içerir. Zaman dosyalar virüs enfeksiyonu başlanacaktır yürütülür.
Bu veriler ayrıca, hem yasal hem de korsan içerik bulunabileceği BitTorrent gibi dosya paylaşım ağları üzerinde yayılmış olabilir.
Büyük ölçekli Gizli Gözyaşı enfeksiyonları sık orkestra ile tarayıcı korsanları a€” zararlı eklentileri olan şebeke ile en popüler web tarayıcısı. Bu örnekleri hem sahte indirme sitelerinin yüklenir ve tarayıcıları sahte kullanıcı yorumları ve geliştirici kimlik bilgileriyle depoları.
Yakalanan BSS Ransomware örnekleri erken test bültenleri, tabanlı Gizli Gözyaşı bulunamadı beklenen farklı kötü amaçlı yazılım bileşenleri özellik değildir. Gelecekteki sürümleri muhtemelen tipik davranış kalıplarını takip edecektir.
Tehdit gibi BSS Ransomware genellikle başlangıç başlatan bir veri toplama a€” olacak tarama yerel içeriği, bellek ve diğer depolama yerleri (ağ paylaşımları ve çıkarılabilir depolama aygıtları). En Gizli Gözyaşı türevleri yüklü donanım bileşenleri, kullanıcı ayarları ve belirli bir işletim sistemi ortamı değerleri listesi tarafından yapılan bir makine KİMLİĞİ oluşturur. Eğer saldırganlar tarafından yapılandırılan, aynı zamanda kendi isim, adres, telefon numarası, faiz arayarak kurbanların kimliğini ifşa edip, kullanıcı adı ve şifre kombinasyonu saklı.
Toplanan bilgiler olabilir o zaman daha fazla işlenmiş tarafından bir sonraki bileşen adı verilen güvenlik bypass hangi tarama bilgisayarın varlığını herhangi bir güvenlik yazılımı bu müdahale ile virüs süreç. Bu anti-virüs programları, sanal ortam, sanal makine barındıran ve vb içerir. Eğer böyle bir motor tespit edilirse bypass ya da tamamen kaldırılacak.
Bu BSS Ransomware hedef makineleri tam kontrolü altına aldı sonra kötü niyetli eylemleri her türlü yürütmek için programlanmış sağlayan modüler bir kod tabanı var. Örnekler şunlardır:
- Süreci Yaratılması ve Değiştirilmesi a€” ransomware Diğerleri, sistemleri olanlar da dahil olmak üzere bir ilişki kurmak için kendi süreçlerini oluşturmak. Bu kurbanlar üzerinde gerçek zamanlı casus sağlar.
- Windows Kayıt defteri Değişiklikleri a€” virüs, hem de işletim sistemi ve herhangi bir üçüncü ait Windows Kayıt defterindeki değerleri değiştirebilir parti uygulamalar yüklü. Değişiklikler performans sorunları neden olabilir ve bilgisayar tamamen kullanılamaz hale getirebilir. Programları kullanırken ciddi sorunlara neden beklenmeyen bir hata ile çıkın.
- Önyükleme Seçenekleri Değişiklikleri a€” en tehlikeli yönleri ransomware enfeksiyonları onların yeteneği için yükleyin kendilerini kalıcı bir şekilde. Ana motor otomatik olarak bilgisayar her açıldığında kendini başlatmak için Windows önyükleme ayarlarını yeniden yapılandırmak anlamına gelir. Bu ayrıca çok zor kurtarma menüleri devre dışı bırakılır çizme manuel yöntemlerle kaldırmak için yapacaktır.
- Ek Yük Teslimat a€” Gizli Gözyaşı türevleri Truva atları, kaçırmak ve madenciler gibi diğer kötü amaçlı yazılım tehditleri dağıtmak için özellikle kullanışlıdır.
Tam yapılandırmasına bağlı olarak gelecek BSS Ransomware örnekleri enfekte makinelerde çok daha tehlikeli bir etkisi olabilir.
En kısa sürede önce tüm bileşenleri ransomware motor başlatılacaktır işlemini bitirdiniz. Önceki Gizli Gözyaşı türevleri gibi kurbanları için önemli bir hedef dosya türü uzantılarının listesini yerleşik kullanarak sayılır bir veri için arama yapar:
- Arşiv
- Veritabanları
- Yedekleri
- Görüntüler
- Müzik
- Videolar
Tüm tehlikeye dosyalar ile yeniden adlandırılacak .uzatma bss_locked. Bunun yerine ransomware bir not kurbanları aşağıdaki ileti uygulama bir çerçeve gösterilir:
Bu doktorunun gelecekteki sürümlerini kullanmak gibi bir kilit örneği olan olacak blok normal çalışma etkilenen makineleri kadar tehdit tamamen kaldırıldı.
Eğer senin bilgisayar sistemine bulaşmış olan CryTekk ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları BSS Ransomware içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Dr.Web | Adware.Searcher.2467 | |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
BSS Ransomware davranışı
- BSS Ransomware sizin izniniz olmadan Internet'e bağlanır.
- Kendi izni yüklenir
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- BSS Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Internet bağlantısı yavaşlatır
BSS Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
BSS Ransomware Coğrafya
BSS Ransomware--dan pencere eşiği ortadan kaldırmak.
BSS Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır BSS Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase BSS Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
BSS Ransomware Your tarayıcılardan gelen silme
BSS Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
BSS Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome BSS Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.