Den TripleM Ransomware er en ny udgivelse, der tilhører den “MMM” malware familie. De identificerede prøver er relativt lav i volumen indikerer en mulig test eller begyndelsen af kampagnen udgivelse. Hvad vi ved er, at det kan være muligt, at en enkelt metode, der bruges. I fremtidige opdateringer kan vi se andre tilgange, der anvendes.
En af de primære metoder er brugen af e-mail-SPAM-beskeder , der drager fordel af phishing “social engineering” teknikker. De er en af de mest populære dem, da de har en meget høj succes-ratio. De beskeder er designet til at tvinge modtagere til at tro, at de har modtaget en legitim meddelelse fra en service eller et selskab, som de kender.
En lignende teknik er oprettelsen af falske websteder , som bruges til at manipulere de besøgende til at tro, at de har adgang til en lovlig download portal eller sælger ejendommen. Alle downloadede filer eller henrettet scripts vil føre til TripleM Ransomware infektion. Sammen virus eksekverbare filer, selv infektionerne kan være forårsaget af ved nyttelast luftfartsselskaber, to eksempler på dette er følgende:
- Inficerede Dokumenter — hackerne bag TripleM Ransomware kan integrere installation scripts i dokumenter af alle populære typer: rig tekst-dokumenter, regneark, præsentationer og databaser. Når den åbnes af de ofre, vises en meddelelse, der beder ofrene til at aktivere makroer. Hvis dette er gjort TripleM virus vil blive leveret til målcomputeren.
- Ansøgning Installatører — De andre populære nyttelast er inddragelsen af virus installation scripts i setup-filer af populære software: system utilities, kreativitet suiter og endda spil. Når de er i gang virus vil blive indsat.
Disse nyttelast luftfartsselskaber kan også spredes på file-sharing-netværk såsom BitTorrent. De er populære steder til at sprede både legitime og pirat-filer.
En anden tilgang er anvendelse af browser hijackers , der repræsenterer hacker-lavet extensions lavet til de mest populære browsere. De er som regel uploadet til deres relevante web-depoter med falske web-udviklere og bruger anmeldelser. Når de er installeret, ved at ofre den TripleM ransommware vil blive indsat.
De erobrede TripleM Ransomware synes til kun at omfatte de ransomware motor uden at have nogen andre komponenter. Dette fører os til at tro, at disse er test udgivelser eller de tidlige versioner af virus. Vi forventer, at fremtidige udgivelser vil indeholde andre moduler, som er godt.
Typisk ransomware vil begynde med at indsamle følsomme oplysninger fra den inficerede computer. Den høstede oplysninger er normalt stilles til rådighed for den hacker-operatører, som det er anvendt til at generere en tilpasset ID for hver inficerede maskine. Det er beregnet via en algoritme, der tager sit input værdier fra en liste over installeret hardware-komponenter, regionale og bruger indstillinger og andre miljømæssige værdier.
Disse oplysninger er derefter brugt til at scanne systemet for nogen form for sikkerhed software, der kan blokere virus infiltration. Dette er udført ved scanning af hukommelse og installerede programmer for ant-virus motorer, firewalls og sandkasse-miljøer.
Hvis denne sikkerhed bypass er fuldbyrdet TripleM Ransomware vil have total kontrol over den kompromitterede maskine. Dette vil gøre det muligt at få adgang til Windows Registreringsdatabasen for at ændre den lagrede værdier. Hvis nogen af disse ændringer er indført til det operativsystem, så det samlede systems stabilitet kan blive påvirket. Visse funktioner og tjenester, der kan svare. Når ændringerne er gjort til et individuelt program, kan de blive ikke-responsiv.
En relateret handling er opsætningen af den malware, som en vedvarende infektion — TripleM Ransomware vil blive startet hver gang computeren er tændt. Dette er også gennemtvinger ændringer til boot-indstillinger, konfiguration filer og andre ressourcer. Dette kan gøre, at mange bruger manual fjernelse guider, der ikke fungerer. En ekstra foranstaltning ville være fjernelse af system data såsom Skygge Mængde Eksemplarer, og Sikkerhedskopier. Dette vil kræve brug af en professionel kvalitet software for at opnå en fuld systemgenoprettelse.
Disse infektioner kan bruges til at føre til, at levering af andre nyttelast som følgende:
- Trojansk Hest Infektion — De vil installere en lokal klient forbindelse til en hacker-kontrolleret server, hvilket gør det muligt for ondsindede aktører at have kontrol over den inficerede computer, stjæle brugerens data og spion på ofrene.
- Browser Hijackers — Disse er, at udvidelser til webbrowseren, som er kompatibelt med de mest populære web browsere. Når det er installeret, vil de ændre deres indstillinger for at omdirigere ofre til hacker-kontrollerede sider.
- Minearbejdere — Disse applikationer og scripts, etablere en forbindelse til en hacker-kontrolleret server kaldet “pool”. Det vil sende hardware-intensive opgaver til offer-systemer. Når de kører dette vil påvirke systemets ydeevne — CPU, GPU, hukommelse og harddisk plads. Når en af de opgaver, der har kørt digital valuta, vil blive tildelt de hacker operatører.
Det alternative navn af denne virus er “MMM Genfødt Ransomware”.
Når alle foregående komponenter er færdige med at køre den faktiske ransomware modul vil være i gang. Baseret på traditionel adfærdsmønstre den TripleM Ransomware vil også bruge en indbygget liste af mål type fil extensions. Et typisk vil målrette efter brugerens data:
- Databaser
- Arkiv
- Sikkerhedskopier
- Billeder
- Musik
- Videoer
Alle de behandlede filer vil modtage en udvidelse i krypteret HEX-format som en del af deres filnavn. De vil blive umuligt at åbne og adgang. Den ledsagende ransomware bemærk er skabt i en fil kaldet IF_YOU_NEED_FILES_READ_ME.html som læser den følgende meddelelse:
Hvis din computer fik inficeret med Jemd ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i TripleM Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
TripleM Ransomware adfærd
- Indlægger sig uden tilladelser
- TripleM Ransomware forbinder til internettet uden din tilladelse
- Ændrer brugerens hjemmeside
- TripleM Ransomware deaktiveres installeret sikkerhedssoftware.
- TripleM Ransomware viser kommercielle annoncer
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
TripleM Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
TripleM Ransomware geografi
Fjerne TripleM Ransomware fra Windows
Slette TripleM Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern TripleM Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette TripleM Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette TripleM Ransomware fra din browsere
TripleM Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette TripleM Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige TripleM Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).