Den BSS Ransomware er en ny Skjult rive baseret virus trussel, som er blevet fanget i sin test former. Da det er baseret på ældre kode, vi forventer, at det vil bruge de mest populære angreb metoder. Skjulte Rive ransomware stammer er for det meste sendt ud via phishing-e-mail-meddelelser, som scan modtagerne til at tro, at de har modtaget en legitim meddelelse fra en velkendt virksomhed eller et produkt. De filer, der kan være forbundet direkte eller indlejret som multimedie-indhold eller links.
Den anden teknik er at indkapsle virus links i ondsindede websteder , der er falske kopier af lovlige domæner: portaler, download sider, landing pages og osv. For at gøre dem til at se mere legitime hackere kan bruge imod dem på domænenavne, der er meget lig de reelle dem, og omfatter også sikkerhed certifikater.
For at øge antallet af inficerede klienter de kriminelle kan vælge at inkludere virus-kode i smittet nyttelast , af hvilke der er to populære typer:
- Dokumenter — De kriminelle kan indkapsle virus installation scripts i dokumenter af alle populære typer: regneark, præsentationer, databaser og tekst dokumenter. Når de åbnes af brugere, vises en meddelelse, der beder dem om at gøre det muligt at indbyggede indhold til korrekt at se dem. Dette vil udløse infektion.
- Ansøgning Installatører — De andre populære teknikker er at indsætte virus-kode i anvendelse installatører af populære software, der er ofte hentet fra slutbrugere. Listen omfatter kreativitet suites, system utilities, optimizers og office apps. Når filer køres virus infektion vil blive startet.
Sådanne oplysninger kan også spredes på file-sharing-netværk som BitTorrent, hvor både legitime og pirat-indhold kan findes.
Store Skjulte Rive infektioner er ofte orkestreret via browser hijackers — skadelig plugins, der er gjort kompatibel med de fleste populære web browsere. Disse tilfælde er uploadet både falsk download portaler og browsere depoter med falske brugeranmeldelser og udvikler legitimationsoplysninger.
De erobrede BSS Ransomware prøver er tidlig test-udgivelser, de ikke har nogen tydelig malware komponenter, der forventes fra Skjulte Rive baseret på, er ikke fundet. Dette betyder, at den fremtidige versioner vil formentlig følge den typiske adfærdsmønstre.
Trusler som det BSS Ransomware normalt begynder med at starte en data høst — det vil scanne det lokale indhold, hukommelse og andre opbevaringssteder (netværk aktier og removable storage (enheder). Mest Skjulte Rive varianter vil generere en maskine-ID, der er lavet en liste over de installerede hardware-komponenter, brugerindstillinger og visse operativsystemet environment-værdier. Hvis det er konfigureret af angriberne det kan også afsløre identiteten af ofrene ved at lede efter deres navn, adresse, telefonnummer, interesse og endda gemt kombinationer af brugernavn og adgangskode.
De indsamlede oplysninger kan derefter behandles yderligere ved den næste komponent kaldet sikkerhed bypass , som vil scanne computeren for tilstedeværelsen af eventuelle sikkerheds-software, der kan forstyrre virus proces. Dette omfatter anti-virus programmer, sandkasse-miljøer, virtuelle maskine værter og osv. Hvis sådan en motor er opdaget det vil blive omgået eller helt fjernet.
Den BSS Ransomware har et modulært kode base, som tillader det at blive programmeret til at udføre alle former for skadelige handlinger, når den har fået fuld kontrol over mål maskiner. Som eksempler kan nævnes følgende:
- Processen for Oprettelse og Ændring — ransomware kan oprette sine egne processer og tilslutte op til andre, herunder systemer til dem. Dette gør det muligt at spionere mod ofre i real-tid.
- Windows Ændringer i Registreringsdatabasen — Den virus kan ændre værdierne i de Windows Registreringsdatabasen, der tilhører både til operativsystemet og enhver tredjepart, der er installeret apps. De ændringer, der kan forårsage problemer med ydeevnen, og gøre computeren fuldstændig ubrugelig. Programmer kan holde op med uventede fejl forårsager alvorlige problemer, når du bruger det.
- Boot Options Ændringer — En af de farligste aspekter af ransomware infektioner er deres evne til at installere sig i en vedholdende måde. Dette betyder, at den vigtigste motor vil omkonfigurere Windows boot-indstillingerne for at starte sig selv automatisk, hver gang computeren er tændt. Dette vil desuden gøre det meget vanskeligt at fjerne ved hjælp af manuelle metoder som retablering boot menuer vil blive deaktiveret.
- Yderligere Nyttelast Levering — Skjulte Rive varianter er især nyttigt til at distribuere andre malware-trusler som Trojanske heste, hijackers og minearbejdere.
Afhængigt af den nøjagtige konfiguration fremtiden BSS Ransomware prøver kan have en meget mere farlig effekt på den inficerede maskiner.
Så snart alle tidligere komponenter er færdige med at køre den ransomware vil motoren være i gang. Som tidligere Skjulte Rive varianter, det vil søge efter data, der anses for vigtigt, at ofrene ved hjælp af en indbygget liste af mål type fil extensions:
- Arkiv
- Databaser
- Sikkerhedskopier
- Billeder
- Musik
- Videoer
Alle kompromitteret filer vil blive omdøbt til det .bss_locked forlængelse. I stedet for en ransomware bemærk, at de ofre, vil blive vist et program ramme med følgende besked:
Det er muligt, at fremtidige versioner bruge det som en lockscreen eksempel , som vil blokere for den normale drift af de berørte maskiner, indtil truslen er helt fjernet.
Hvis din computer fik inficeret med CryTekk ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i BSS Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
BSS Ransomware adfærd
- BSS Ransomware forbinder til internettet uden din tilladelse
- Fælles BSS Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- Integrerer i webbrowser via browserudvidelse BSS Ransomware
BSS Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
BSS Ransomware geografi
Fjerne BSS Ransomware fra Windows
Slette BSS Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern BSS Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette BSS Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette BSS Ransomware fra din browsere
BSS Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette BSS Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige BSS Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).