O TripleM Ransomware é uma nova versão pertencentes ao “MMM” família de malware. Identificadas as amostras são relativamente de baixo volume, indicando um possível teste ou início da campanha de lançamento. O que sabemos é que ele pode ser possível que um único método está sendo utilizado. Em futuras atualizações, podemos ver outras abordagens que está sendo usado.
Um dos principais métodos é o uso de e-mail, as mensagens de SPAM que levam vantagem de phishing técnicas de engenharia social. Eles são um dos mais populares, como eles têm uma alta taxa de sucesso. As mensagens são desenhadas para coagir os destinatários em pensar que eles receberam uma legítima notificação de um serviço ou de uma empresa que eles conhecem.
Uma técnica semelhante é a criação de sites falsos que são utilizados para manipular os visitantes a pensar que eles estão acessando um legítimo portal de download ou o fornecedor do site. Qualquer arquivo baixado ou executado os scripts vai levar para o TripleM Ransomware infecção. Juntamente com o vírus em arquivos executáveis-se as infecções podem ser causadas por transportadores de carga, dois exemplos populares são os seguintes:
- Documentos infectados — Os hackers por trás da TripleM Ransomware pode incorporar a instalação de scripts em documentos de todos os tipos populares: rico em documentos de texto, planilhas, apresentações e bancos de dados. Quando aberto, vítimas de um prompt será exibido solicitando as vítimas para activar as macros. Se isso for feito o TripleM vírus será entregue para o computador de destino.
- Instaladores de aplicativos — Os outros populares carga é a inclusão do vírus, scripts de instalação em ficheiros de configuração de software populares: utilitários do sistema, criatividade suites e até mesmo jogos. Uma vez que eles são iniciados com o vírus será implantado.
Estes transportadores de carga também pode ser transmitida em redes de compartilhamento de arquivos como o BitTorrent. Eles são lugares populares para espalhar ambos legítimos e pirata arquivos.
Outra abordagem é o uso de seqüestradores de navegador que representam hacker feito extensões feitas para os mais populares navegadores da web. Eles geralmente são enviados para seu web relevantes repositórios com falsos desenvolvedores web e opiniões de usuários. Quando eles são instalados por vítimas do TripleM ransommware será implantado.
Capturado TripleM Ransomware parece incluir apenas o ransomware motor sem ter qualquer um dos outros componentes. Isso nos leva a crer que estas são versões de teste ou primeiras versões do vírus. Como tal, esperamos que futuras versões irão incluir outros módulos.
Ransomware típico vai começar a coleta de dados confidenciais do computador infectado. As informações recolhidas é feito geralmente disponíveis para o hacker operadores como ele é usado para gerar uma IDENTIFICAÇÃO personalizado para cada máquina infectada. Ele é calculado através de um algoritmo que leva os seus valores de entrada a partir de uma lista de componentes de hardware, regionais e as definições de utilizador e outros valores ambientais.
Esta informação é então usada para fazer a varredura do sistema para qualquer software de segurança que pode bloquear a infiltração de vírus. Isto é feito através da varredura da memória e aplicativos instalados para ant-motores antivírus, firewalls e ambientes de área restrita.
Se este desvio de segurança é imposta a TripleM Ransomware vai ter o controle total da máquina comprometida. Isto irá permitir o acesso a Windows do Registro para modificar os valores armazenados. Se as alterações são introduzidas para o sistema operacional, em seguida, a estabilidade geral do sistema pode ser afectado. Certas funções e serviços podem parar de responder. Quando as modificações são feitas para um aplicativo individual, eles podem se tornar não-responsivo.
Uma as acções relacionadas com a instalação de malware, como uma infecção persistente — o TripleM Ransomware vai ser iniciado toda vez que o computador é ligado. Isso também impõe mudanças para as opções de inicialização, arquivos de configuração e outros recursos do sistema. Isto pode fazer muitas manual de usuário, guias de remoção de não-trabalho. Uma medida adicional seria a remoção de dados do sistema, tais como Cópias de Sombra de Volume e cópias de segurança. Isso exigirá o uso de um software de classe profissional, a fim de alcançar uma recuperação total do sistema.
Estas infecções podem ser usados para levar para a entrega de outras cargas, tais como o seguinte:
- Cavalo de tróia Infecção — Que vai instalar um local de ligação do cliente para um hacker, controlada pelo servidor permitindo que o mal-intencionados operadores de ter o controle do computador infectado, roubar dados do usuário e espionar as vítimas.
- Os Sequestradores de navegador — Estas são as extensões de browser que são compatíveis com a maioria dos navegadores da web populares. Uma vez instalado, ele irá modificar suas configurações a fim de redirecionar a vítima para um hacker controlada páginas.
- Mineiros — com Estas aplicações e scripts de estabelecer uma ligação a um hacker, controlada pelo servidor chamado “pool”. Ele vai enviar intensiva de hardware tarefas para a vítima sistemas. Quando eles são executados, isso vai afetar o desempenho do sistema — CPU, GPU, memória e espaço no disco rígido. Quando uma das tarefas foi concluída em execução em moeda digital será concedido para o hacker operadores.
O nome alternativo do vírus é “MMM Renascer Ransomware”.
Quando todos antes de veículo tiver terminado de executar o real ransomware módulo será iniciado. Com base na cozinha tradicional padrões de comportamento a TripleM Ransomware também vai usar um built-in na lista de extensões de tipo de arquivo. Um típico terá como alvo os seguintes dados do usuário:
- Bancos de dados
- Arquivos
- Cópias de segurança
- Imagens
- Música
- Vídeos
Todos os arquivos processados receberá a uma extensão criptografada formato HEXADECIMAL como parte de seu nome de arquivo. Eles vão tornar-se impossível de abrir e de acesso. O acompanhamento ransomware nota é criada em um arquivo chamado IF_YOU_NEED_FILES_READ_ME.html onde se lê a seguinte mensagem:
Se o seu sistema foi infectado com o Jemd vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em TripleM Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 |
Comportamento de TripleM Ransomware
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
- TripleM Ransomware se conecta à internet sem a sua permissão
- Altera a página inicial do usuário
- TripleM Ransomware desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de TripleM Ransomware
TripleM Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de TripleM Ransomware
Eliminar TripleM Ransomware do Windows
Exclua TripleM Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover TripleM Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar TripleM Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir TripleM Ransomware de seus navegadores
TripleM Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar TripleM Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar TripleM Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).