Die Ahihi Ransomware ist eine neu veröffentlichte Bedrohung, die alternativ bekannt als die BangLuongThang02 virus. Die ersten Angriffe mit ihm berichtet worden, die im Januar 2019 und erscheinen Sie richten sich an alle Englisch-sprechenden Nutzer. Die Anzahl der gesammelten Proben ist gering, was bedeutet, dass keine bestimmte Methode für die übermittlung verwendet wird, gehen wir davon aus, dass mehrere, möglicherweise werden erprobt, um zu beurteilen, welche wäre die effektivste.
Eine beliebte Taktik ist die Koordination von SPAM-E-Mails , welche eine Kombination von social-engineering-Taktiken und eine große Anzahl von gesendeten Nachrichten. Sie sind konzipiert als gesendet von legitimen Unternehmen oder Dienstleistungen, die Benutzer verwenden können. Die Ahihi Ransomware-code kann entweder direkt an, wie Dateien oder eingefügten hyperlinks oder reichen Inhalt in den Körper Inhalt. Beispiele sind text-links, – Bildern und-videos.
Eine ähnliche Strategie ist die Schaffung von fake-Websites , die die gleiche Absicht, trickst die Benutzer zu glauben, dass Sie Zugriff auf eine legitime domain: vendor landing-pages, download-Portale und andere web-Inhalte.Die Hacker verwenden ähnlich klingende domain-Namen und Sicherheits-Zertifikate als zusätzliche Maßnahmen.
Die Dateien, die im Zusammenhang mit dieser Bedrohung werden können, finden Sie auf Filesharing-Netzwerke wie BitTorrent, die oft zu verbreiten, sowohl legitim und Piraten-content. Alle diese drei Methoden sind weit verbreitet zur Bereitstellung Asihi ransomware-Nutzlast-Träger, zwei beliebte Beispiele sind die folgenden:
- Bösartige Dokumente — Das Hacker-Handwerk-Dokumente mit bösartigen Skripts und Betten Sie Sie in die meisten gängigen Datei-Formate: – text-Dokumente, Tabellenkalkulationen, Präsentationen und Datenbanken. Sobald Sie geöffnet werden, durch das Opfer wird eine Meldung erzeugt werden Sie Sie bitten, aktivieren Sie die eingebaute Makros, um die ordnungsgemäße Anzeige der Datei. Wenn dies geschehen ist die ransomware-Infektion ausgelöst werden.
- Setup-Dateien — Die andere Möglichkeit ist die Schaffung von infizierten Installer der gängigen software: system-utilities, Kreativität suites, office-Anwendungen etc. Dies geschieht, indem die original-Dateien von der offiziellen Quellen und ändern diese mit den erforderlichen scripts. Nach lediglich dem Start der installation der Infektionen erfolgt.
Größere Angriffe können durchgeführt werden durch die Verwendung von browser-Hijacker , die bösartige plugins gemacht, für die meisten gängigen web-Browsern. Sie werden regelmäßig hochgeladen, um die entsprechenden repositories nutzen, gehackt oder hacker-aus Entwickler-Anmeldedaten und Bewertungen. Wenn Sie installiert sind änderungen an den browser-Einstellungen vorgenommen werden, zusammen mit der virus-Infektion: Umleitung zu einem hacker kontrollierte Seite durch, Ihre Einrichtung als Standard-neuer-Tab ” – Seite, Suchmaschinen und Homepage.
Die erfassten Sorten nach den vorliegenden Informationen ist die Basis-version, die angezeigt wird, enthält nur die relevanten Verschlüsselungs-Modul. Als solches ist es zu erwarten, dass zukünftige Versionen aktualisiert werden können, um andere Komponenten. Wir erwarten, dass ein standard-Verhalten-Muster werden als von den Angreifern. Die Ahihi Ransomware erscheint, enthalten einige source-code aus dem Verborgenen Riss malware-Familie zusammen mit anderen Proben von verschiedenen Viren. Dies gibt den Forschern Grund zu der Annahme, dass die freigesetzten Proben sind wahrscheinlich frühe Versionen oder test-Versionen.
Eines der ersten Module, die ausgeführt werden, bei fortgeschrittenen Infektionen ist, die man im Zusammenhang mit der Datenerfassung. Das virus wird programmiert, in einer Weise, die Suche nach Zeichenfolgen im Zusammenhang mit der Identität der Opfer: Ihren richtigen Namen, Adresse, Telefonnummer, Interessen, Standort und sogar Daten gespeichert, die Konto-Anmeldeinformationen. Andere mögliche Informationen, die geerntet wird, ist die eine in Bezug auf die installierte hardware-Komponenten und software-Konfiguration. Es wird verwendet, um eine eindeutige ID für jeden kompromittierten Rechner. Diese beiden Datentypen können verwendet werden, nicht nur für die Auseinandersetzung mit der Opfer-Benutzer, aber auch für Verbrechen wie Identitätsdiebstahl und finanziellen Missbrauch.
Wenn eine ausreichend große Stellfläche von Informationen über die Konfiguration des Computers gesammelt, kann es verwendet werden, um die Sicherheitsvorkehrungen zu umgehen Maßnahmen, die in der Lage sind, stoppen die virus-Infektion — anti-virus-engines, firewalls, sandbox-Umgebungen und hosts für virtuelle Maschinen.
Die Ahihi Ransomware hat die Fähigkeit, neu konfigurieren, das ganze system von Auswirkungen auf wichtige Bereiche — Konfiguration von Dateien, die Windows Registry-und boot-Optionen. Als solches kann es sehr schwierig zu entfernen, dies wird oft als eine anhaltende Infektion. Dies schließt mögliche Einschränkungen, um die boot-und recovery-Menüs, das macht viele manuelle user removal guides nutzlos. In diesem Fall ist nur eine erweiterte anti-spyware-Lösung beheben können die das virus eindringen.
Anschließen an den bereits bestehenden Dienstleistungen und Prozesse wird es erlauben, die ransomware zu Lesen, was der Benutzer tut. Die Erstellung Ihrer eigenen Prozesse, sand-Dienste ist auch möglich, mit der option der Erlangung von Administratorrechten.
Änderungen an der Windows Registrierung kann verursachen zusätzlichen Schaden verursacht, wenn Dritte-paprty Anwendungen-Werte geändert werden, dann die Programme möglicherweise unerwartet beendet, und nicht so laufen, wie Sie sollen. Änderungen an Zeichenfolgen, die das Betriebssystem verursachen kann insgesamt performance-Probleme und manchmal eine komplette Sperrung.
Eine der gefährlichsten Arten von ransomware-Infektionen, von denen die Ahihi Ransomware eingebunden werden können, ist die Bereitstellung von anderen Nutzlasten. Beispiele sind die folgenden:
- Kryptogeld Bergleute — Diese Infektionen nutzen die verfügbaren system-Ressourcen und komplexe Berechnungen durchzuführen. Jede erledigte Aufgabe wird Ergebnis in der Gewinn-generation für die hacker-Operatoren — Sie erhalten kryptogeld direkt in Ihre digitalen Brieftaschen.
- Trojaner — Die malware herunterladen können trojanische Pferde, die den Aufbau einer persistenten Verbindung zu einem hacker-server gesteuert. Dies wird Sie befähigen, ausspionieren der Nutzer, stehlen Ihre Daten und auch beim überholen die Kontrolle über die Maschinen zu einem bestimmten Zeitpunkt.
- Web-Browser-Hijacker — Die Browser können so konfiguriert werden, um zu installieren ein gefährliches plugin, bekannt als hijacker. Sie server die gleiche Funktion, wie beschrieben in der distribution Absatz — umleiten der Opfer einer hacker-kontrollierte Landung Seite durch ändern der browser-Einstellungen.
Das encryption-Modul wird gestartet, nachdem alle anderen Operationen abgeschlossen wurden ausgeführt. Es wurde bestätigt, dass die AES-Verschlüsselung wird verwendet, um die Ziel-Dateien, die nach einer integrierten Liste der Ziel-Datei-Typen. Ein Beispiel würde wahrscheinlich bieten die folgenden Daten:
- Archiv
- Dokumente
- Sicherungen
- Musik
- Videos
- Bilder
Unterscheiden sich von anderen, ähnlichen ransomware die aktuellen Versionen weisen keine malware-Erweiterung, um die kompromittierten Dateien. Die damit verbundenen ransomware Hinweis: erstellt eine Datei namens README.txt die liest die folgende Meldung:
Wenn Ihr computer-system infiziert wurde mit dem Ahihi ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Ahihi Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Verhalten von Ahihi Ransomware
- Ändert die Desktop- und Browser-Einstellungen.
- Bremst Internetverbindung
- Ahihi Ransomware deaktiviert installierten Sicherheits-Software.
- Ahihi Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
- Stiehlt oder nutzt Ihre vertraulichen Daten
Ahihi Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ahihi Ransomware-Geographie
Zu beseitigen Ahihi Ransomware von Windows
Löschen Sie Ahihi Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Ahihi Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Ahihi Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Ahihi Ransomware aus Ihrem Browser löschen
Ahihi Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Ahihi Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Ahihi Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).