El Ahihi Ransomware es una recién estrenada amenaza que es también conocido como el BangLuongThang02 virus. Los primeros ataques con los que se han reportado en enero de 2019 y parecen apuntar a todos los usuarios de habla inglesa. El número de muestras recogidas es baja, lo que indica que no existe ningún método de entrega se usa, se supone que varias de ellas pueden ser ensayados con el fin de juzgar que sería la más eficaz.
Un popular táctica es la coordinación de los mensajes de SPAM que utilizan una combinación de tácticas de ingeniería social y un gran número de mensajes enviados. Están diseñados como enviado por compañías legítimas o servicios que los usuarios pueden utilizar. El Ahihi Ransomware código puede ser conectado directamente como archivos o insertar como hipervínculos o rico contenido en el cuerpo del contenido. Los ejemplos incluyen enlaces de texto, imágenes y videos.
Una estrategia similar es la creación de sitios web falsos que tienen la misma intención de engañar a los usuarios haciéndoles creer que están accediendo a un legítimo de dominio: vendedor de páginas de aterrizaje, portales de descarga o demás contenido de la web.Los hackers es similar a la que suenan los nombres de dominio y certificados de seguridad como medidas adicionales.
Los archivos asociados con esta amenaza puede ser encontrado en las redes de intercambio de archivos como BitTorrent, que a menudo son utilizados para difundir legítima y contenidos pirata. Estos tres métodos son ampliamente utilizados para implementar Asihi ransomware carga de los transportistas, dos de los más conocidos ejemplos son los siguientes:
- Documentos maliciosos — Los hackers pueden crear documentos que contienen secuencias de comandos malintencionadas y de integrar en los más populares formatos de archivo: documentos de texto, hojas de cálculo, presentaciones y bases de datos. Una vez que se abren las víctimas de un sistema será generado pidiéndoles que permiten la incorporada en macros para ver correctamente el archivo. Si esto se hace de la infección de ransomware se activará.
- Los Archivos de configuración — La otra posibilidad es la creación de infectados instaladores de software populares: las utilidades del sistema, la creatividad suites, aplicaciones de oficina, etc. Esto se hace tomando los archivos originales de sus fuentes oficiales y modificarlas con los scripts requeridos. Después de simplemente lanzar el proceso de instalación de las infecciones se debe hacer.
Los ataques más grandes se puede hacer mediante el uso de los secuestradores de navegador maliciosos plugins hecho para los navegadores web más populares. Son regularmente subido a los correspondientes repositorios de hacer uso de los hackeado o hacker programador credenciales y comentarios. Cuando se instalen los cambios a la configuración del navegador se hizo junto con la infección por el virus: redirección a un hacker-controlado de la página por medio de la configuración como la predeterminada de la página de nuevas pestañas, motores de búsqueda y la página de inicio.
La captura de las cepas de acuerdo a la información disponible es la base de la versión que aparece sólo para tener el correspondiente módulo de cifrado. Como tal, se espera que las futuras versiones del mismo puede ser actualizado para incluir otros componentes. Anticipamos que un patrón de comportamiento será considerado por los atacantes. El Ahihi Ransomware parece contener algunas código fuente de la Escondida Lágrima familia de malware, junto con otras muestras de virus diferentes. Esto le da a los investigadores razones para creer que la libertad de las muestras son probablemente las primeras versiones o versiones de prueba.
Uno de los primeros módulos que se ejecutan con la avanzada de las infecciones es la asociada con la adquisición de datos. El virus se programarán de forma que buscar cadenas de texto relacionados con la identidad de las víctimas: su nombre real, dirección, número de teléfono, intereses, ubicación y datos almacena las credenciales de la cuenta. Otra posible información que se recoge es el relacionado con el hardware instalado los componentes y la configuración del software. Se usa para generar un IDENTIFICADOR único a cada host. Ambos de estos tipos de datos pueden ser utilizados no sólo para atender a la víctima de los usuarios, pero también por delitos tales como el robo de identidad y el abuso financiero.
Cuando una lo suficientemente grande como la huella de información relativa a la configuración del equipo es recopilada puede ser utilizada para eludir las medidas de seguridad que son capaces de detener la infección por el virus — motores anti-virus, firewalls, entornos de sandbox y hosts de máquina virtual.
El Ahihi Ransomware tiene la capacidad de volver a configurar todo el sistema, por el impacto de importantes áreas — archivos de configuración, la Windows del Registro y las opciones de arranque. Como tal, puede ser muy difícil de quitar, esto se refiere a menudo como una infección persistente. Esto incluye posibles restricciones a la de arranque y recuperación de los menús, esto hace que muchos manuales de usuario, guías de eliminación inútil. En este caso sólo una avanzada solución anti-spyware puede remediar el virus de la intrusión.
Enganchar a los servicios existentes y de los procesos permitirá que el ransomware para leer lo que está haciendo. La creación de sus propios procesos de arena de servicios también es posible con la opción de obtener privilegios administrativos.
Cambios en el Windows del Registro puede causar daños adicionales, si paprty aplicaciones se cambian los valores, a continuación, el programa puede cerrarse inesperadamente y no se ejecute de la manera en que están destinados. Las modificaciones en las cadenas utilizadas por el sistema operativo puede provocar en general los problemas de rendimiento y, a veces, un cierre completo.
Uno de los tipos más peligrosos de las infecciones de ransomware de que el Ahihi Ransomware también puede convertirse en parte de la implementación de otras cargas. Los ejemplos incluyen los siguientes:
- Cryptocurrency Mineros — Estas infecciones aprovechar los recursos disponibles en el sistema y realizar cálculos complejos. Cada tarea completada resultará en la generación de ingresos para el hacker operadores — recibirán cryptocurrency directamente en sus carteras digitales.
- Troyanos — El malware puede descargar los caballos de Troya que va a establecer una conexión persistente a un hacker controlados por el servidor. Esto les permitirá espiar a los usuarios, robar sus datos y también adelantar el control de las máquinas en cualquier momento dado.
- Web de los Secuestradores de Navegador — Los navegadores pueden configurarse con el fin de instalar un peligroso plugin, conocido como secuestrador. Que servidor de la misma función, como se describe en la distribución párrafo — para redirigir a las víctimas de un hacker-controlado de la página de destino, cambiando la configuración de su navegador.
El módulo de cifrado será lanzado después de que todas las operaciones han terminado de ejecutarse. Se ha confirmado que el AES de cifrado se utiliza para archivos de destino de acuerdo con un built-en la lista de tipos de archivos de destino. Un ejemplo sería probablemente cuentan con los siguientes datos:
- Los archivos
- Documentos
- Las copias de seguridad
- La música
- Videos
- Imágenes
Para diferenciarse de otros similares ransomware el presente versiones no asignar un malware extensión a la comprometida archivos. Los asociados de ransomware nota se crea en un archivo llamado README.txt en el que se lee el siguiente mensaje:
Si el sistema de su ordenador se infectó con el Ahihi ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Ahihi Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamiento de Ahihi Ransomware
- Roba o utiliza sus datos confidenciales
- Ahihi Ransomware muestra anuncios comerciales
- Comportamiento común de Ahihi Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- Ahihi Ransomware se conecta a internet sin su permiso
- Modifica el escritorio y la configuración del navegador.
Ahihi Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Ahihi Ransomware
Eliminar Ahihi Ransomware de Windows
Borrar Ahihi Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Ahihi Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Ahihi Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Ahihi Ransomware de su navegador
Ahihi Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Ahihi Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Ahihi Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).