O BSS Ransomware é uma nova lágrima Escondida com base de vírus ameaça, que foi capturado no seu teste de formulários. Como ele é baseado no código antigo antecipamos que ele vai usar mais populares métodos de ataque. Oculto Lágrima ransomware cepas são principalmente enviado através de mensagens de phishing que digitalizar os destinatários em pensar que eles receberam uma legítima notificação de uma conhecida empresa ou produto. Os arquivos podem ser ligados diretamente ou incorporado como conteúdo multimédia ou ligações.
A outra técnica é a de incorporar os links de vírus em sites mal-intencionados que são falsos cópias legítimas domínios: portais, páginas de download, páginas de destino e etc. Para fazê-los parecer mais legítimo que os hackers podem usar hospedá-los em nomes de domínio que são muito semelhantes às da vida real e também incluem certificados de segurança.
Para aumentar o número de clientes infectados os criminosos podem optar por incluir o código do vírus em infectados cargas de que há dois tipos populares:
- Documentos — Os criminosos podem incorporar vírus instalação de scripts em documentos de todos os tipos populares: as folhas de cálculo, apresentações, bases de dados e documentos de texto. Quando eles são abertos pelos usuários será exibida uma mensagem pedindo-lhes para activar a built-in de conteúdo para visualizar correctamente. Isto irá desencadear a infecção.
- Instaladores de aplicativos — Os outros populares técnicas é inserir o código do vírus em instaladores de aplicativos de software populares, que são, muitas vezes, baixado por usuários finais. A lista inclui a criatividade suites de utilitários de sistema, otimizadores e aplicativos do office. Quando os arquivos são executados, o vírus será iniciado.
Esses dados também podem ser transmitidos em redes de compartilhamento de arquivos como o BitTorrent, onde ambos legítimos e conteúdo pirata pode ser encontrado.
Em grande escala Oculto Lágrima infecções são freqüentemente orquestrada através de seqüestradores de navegador — mal-intencionado plugins que são compatíveis com a maioria dos navegadores da web populares. Essas instâncias são enviados tanto para falsos portais de download e os navegadores repositórios com falsas opiniões do usuário e desenvolvedor de credenciais.
Capturado BSS Ransomware amostras são as primeiras versões de teste, eles não apresentam distintos componentes de malware que são esperados de Lágrima Escondida com base não são encontrados. Isso significa que as futuras versões irão, provavelmente, siga os típicos padrões de comportamento.
Ameaças como o BSS Ransomware geralmente iniciado através do lançamento de uma coleta de dados — ele irá analisar o conteúdo local, de memória e de quaisquer outros locais de armazenamento (compartilhamentos de rede e dispositivos de armazenamento removíveis). Mais Escondidos Lágrima variantes irá gerar um ID de máquina, que é feita por listando os componentes de hardware instalados, configurações de usuário e determinado ambiente de sistema operacional valores. Se configurado por atacantes também pode expor a identidade das vítimas, olhando para o seu nome, endereço, número de telefone, interesses e até mesmo de nome de usuário armazenados e combinações de senha.
As informações coletadas podem então ser processada pelo o próximo componente chamado de desvio de segurança que irá analisar o computador para que a presença de qualquer software de segurança que pode interferir com o processo de vírus. Isso inclui programas anti-vírus, os ambientes de área restrita, hosts de máquina virtual e etc. Se tal mecanismo é detectado, ele será ignorado ou removido completamente.
O BSS Ransomware tem uma estrutura de base de código, permitindo que ele seja programado para realizar todos os tipos de ações maliciosas, uma vez que tenha obtido o controle total de computadores de destino. Exemplos incluem o seguinte:
- Processo de Criação e Modificação — O ransomware pode criar seus próprios processos e gancho para as pessoas, incluindo os sistemas. Isso permite espionar as vítimas em tempo real.
- Windows Alterações de Registo — O vírus pode modificar os valores no Windows Registro pertencentes tanto para o sistema operacional e quaisquer terceiros aplicativos instalados. As alterações podem causar problemas de desempenho e tornar o computador completamente inútil. Os programas podem sair com erros inesperados causando graves problemas ao usá-lo.
- Opções de inicialização Alterações — Um dos mais perigosos aspectos de infecções ransomware é a sua capacidade de instalar-se de forma persistente. Isso significa que o motor irá reconfigurar o Windows configurações de inicialização para iniciar automaticamente se a cada vez que o computador é ligado. Além disso, torna muito difícil de remover, usando métodos manuais como o de recuperação de arranque menus vai ser desativado.
- Carga adicional de Entrega — Oculto Lágrima variantes são particularmente úteis para distribuir outras ameaças de malware, como cavalos de tróia, sequestradores e mineiros.
Dependendo da configuração exata futuro BSS Ransomware amostras pode ter muito mais efeito perigoso na máquina infectada.
Logo antes de veículo tiver terminado de executar o ransomware motor será iniciado. Como o anterior Oculto Lágrima variantes ele irá procurar por dados que são considerados importantes para as vítimas usando um built-in na lista de extensões de tipo de arquivo:
- Arquivos
- Bancos de dados
- Cópias de segurança
- Imagens
- Música
- Vídeos
Todos comprometidos arquivos serão renomeados com o .bss_locked extensão. Em vez de um ransomware nota vítimas será mostrado um quadro do aplicativo, com a seguinte mensagem:
É possível que futuras versões usá-lo como um lockscreen instância que irá bloquear o normal funcionamento das máquinas afetadas até que a ameaça seja completamente removido.
Se o seu sistema foi infectado com o CryTekk vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em BSS Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamento de BSS Ransomware
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- BSS Ransomware se conecta à internet sem a sua permissão
- BSS Ransomware desativa o Software de segurança instalado.
- Modifica o Desktop e as configurações do navegador.
- Comportamento comum de BSS Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- BSS Ransomware mostra anúncios comerciais
- Retarda a conexão com a internet
BSS Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de BSS Ransomware
Eliminar BSS Ransomware do Windows
Exclua BSS Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover BSS Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar BSS Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir BSS Ransomware de seus navegadores
BSS Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar BSS Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar BSS Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).