Na Ahihi Ransomware je nově vydaná hrozba, která je alternativně známý jako BangLuongThang02 virus. První útoky s tím byly hlášeny v lednu 2019 a zdá se, že cíl všech anglicky mluvících uživatelů. Počet odebraných vzorků, je nízká, což značí, že konkrétní způsob dodání je používán, budeme předpokládat, že několik z nich může být souzen za účelem soudit, což by bylo nejvíce efektivní.
Oblíbená taktika je koordinace SPAM e-mailové zprávy , které používají kombinace sociálního inženýrství taktiky a velký počet odeslaných zpráv. Jsou navrženy tak, jak je poslal legitimní společnosti nebo služby, které uživatelé mohou použít. Na Ahihi Ransomware kód může být buď přímo připojen jako soubory nebo vloženy jako odkazy nebo bohatý obsah v těle obsah. Příklady zahrnují text, odkazy, obrázky a videa.
Podobná strategie je vytvoření falešné webové stránky , které mají stejný záměr oklamat uživatele do podezření, že jsou v přístupu k legitimní domény: prodejce vstupní stránky, ke stažení portály nebo jiného webového obsahu.Hackeři budou používat podobně znějící názvy domén a bezpečnostní certifikáty jako další opatření.
Soubory spojený s touto hrozbou, lze nalézt na soubor-sdílení sítí, jako je BitTorrent, které jsou často používány k šíření legitimní i pirátského obsahu. Všechny tyto tři metody jsou široce používány k nasazení Asihi ransomware náklad dopravci, dva populární příklady jsou následující:
- Škodlivé Dokumenty – mohou hackeři řemeslo, dokumenty obsahující škodlivé skripty, a vložte si je do nejvíce populární formáty souborů: textové dokumenty, tabulky, prezentace a databáze. Jakmile jsou otevřeny oběti výzva bude plodil a požádal je, aby povolit vestavěné makra, aby se správně zobrazit soubor. Když toto je děláno ransomware infekce, bude spuštěna.
- Instalační Soubory – druhou možností je vytvoření infikovaných instalátory populární software: systémové nástroje, kreativita, apartmánů, kancelářských aplikací a atd. Toto je děláno tím, že původní soubory ze svých oficiálních zdrojů a úpravy jim požadované skripty. Na pouhé zahájení procesu instalace infekcí, které bude provedeno.
Větší útoky lze provést pomocí prohlížeč únosců , které jsou škodlivé pluginy pro nejoblíbenější webové prohlížeče. Jsou pravidelně odeslány na příslušné repozitáře využití hacknutý nebo hacker-made vývojka pověření a recenze. Vždy, když jsou instalovány změny nastavení prohlížeče bude spolu s virus infekce: přesměrování na hacker-řízené stránce pomocí nastavení jako výchozí nové karty stránku, vyhledávač a domovské stránky.
Zachycené kmeny podle dostupných informací je základní verze, která se zdá obsahovat pouze příslušné šifrovací modul. Jako takový očekává se, že budoucí verze může být aktualizován, aby zahrnoval další komponenty. Předpokládáme, že standardní vzorec chování budou považovány za útočníky. Na Ahihi Ransomware se zdá, že obsahují zdrojový kód ze Skryté Trhat malware rodina spolu s dalšími vzorky z různých virů. To dává výzkumníci důvody domnívat se, že propuštěn vzorky jsou pravděpodobně dřívější verze nebo zkušební verze.
Jedním z prvních modulů, které jsou spuštěny s pokročilou infekcí je jedním spojené s data pořízení. Virus bude naprogramován takovým způsobem, který bude vyhledávat řetězce vztahující se k totožnosti oběti: jejich pravé jméno, adresu, telefonní číslo, zájmy, umístění, data a dokonce i uložená pověření účtu. Další možné informace, které je sklizeno, je ten týkající se nainstalovaných hardwarových komponent a softwarových konfigurací. To se používá ke generování unikátní ID pro každé ohrožení hostitele. Oba tyto typy dat mohou být použity nejen pro řešení oběť uživatele, ale také pro trestné činy, jako jsou krádeže identity a finanční zneužívání.
Při dostatečně velké stopy informace týkající se konfigurace počítače se shromažďují může být použit, jak obejít bezpečnostní opatření, které jsou schopné zastavit virus infekce – anti-virové programy, firewall, sandbox prostředí a virtuální stroje, hostitele.
Na Ahihi Ransomware má schopnost překonfigurovat celý systém tím ovlivňuje důležité oblasti – konfigurační soubory, Windows Registru, a možnosti spuštění. Jako takový, to může být velmi obtížné odstranit, to je často odkazoval se na jako přetrvávající infekce. To zahrnuje i možné omezení boot a recovery menu, to dělá mnoho příručka uživatele odstranění průvodce k ničemu. V tomto případě pouze pokročilý anti-spyware řešení, může lék viru vniknutí.
Hákování na již existující služby a procesy umožní ransomware přečíst, co uživatelé dělají. Vytváření vlastních procesů písku služeb je také možné, s možností získání oprávnění pro správu.
Změny Windows Registru může způsobit další poškození, pokud třetí-paprty aplikace hodnoty se změní poté programů může neočekávaně, a ne běžet tak, jak jsou určeny. Úpravy řetězce používá operační systém může způsobit celkový výkon otázky, a někdy i úplné uzavření.
Jedním z nejvíce nebezpečné typy ransomware infekcí, z nichž Ahihi Ransomware může se také stát součástí je nasazení další užitečné zatížení. Mezi příklady patří následující:
- Kryptoměna Horníci – Těchto infekcí využít dostupných systémových zdrojů a provádět složité výpočty. Každý splněný úkol bude mít za následek generování příjmů pro hacker subjekty – budou dostávat kryptoměna přímo do své digitální peněženky.
- Trojské koně – malware můžete stáhnout Trojské koně, které vytvoří trvalé spojení, aby hacker-řízené serveru. To jim umožní špehovat uživatele, ukrást jejich data a také předjíždět ovládání stroje v daném okamžiku.
- Web Prohlížeč Únosců – prohlížeče, může být přenastavena, aby jej nainstalovat nebezpečné plugin, známý jako únosce. Oni serveru stejné funkce, jak je popsáno v distribuční bod – přesměrovat oběti na hacker-řízené vstupní stránka změnou nastavení prohlížeče.
Šifrovací modul bude zahájen poté, co všechny ostatní operace dokončena běží. Bylo potvrzeno, že AES šifra se používá k cílové soubory podle vestavěným-in seznamu cílových typy souborů. Příkladem by pravděpodobně funkci následující data:
- Archiv
- Dokumenty
- Zálohy
- Hudba
- Videa
- Obrázky
Odlišit od jiných podobných ransomware současné verze nepřiřazujte malware rozšíření, aby uložené soubory. Související ransomware poznámka je vytvořen v souboru s názvem README.txt který zní následující zpráva:
Pokud je váš počítač systém byl napaden s tím Ahihi ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Ahihi Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Ahihi Ransomware chování
- Ahihi Ransomware ukazuje komerční inzeráty
- Změní uživatele homepage
- Upraví plochy a nastavení prohlížeče.
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Sám nainstaluje bez oprávnění
- Zpomalí připojení k Internetu
- Krade nebo používá vaše důvěrné údaje
- Ahihi Ransomware je připojen k Internetu bez vašeho povolení
- Ahihi Ransomware deaktivuje nainstalované bezpečnostní Software.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Ahihi Ransomware
- Přesměrujte váš prohlížeč na infikovaných stránek.
Ahihi Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Ahihi Ransomware
Eliminovat Ahihi Ransomware z Windows
Z Windows XP, odstraňte Ahihi Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Ahihi Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Ahihi Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Ahihi Ransomware
Ahihi Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Ahihi Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Ahihi Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).