Se Ahihi Ransomware on äskettäin julkaissut uhka, joka on vaihtoehtoisesti tunnetaan BangLuongThang02 virus. Ensimmäisen hyökkäyksiä, joilla se on raportoitu tammikuussa 2019 ja ne näkyvät kohdistaa kaikki englanti-speaking käyttäjille. Määrä kerätyt näytteet on alhainen, mikä osoittaa, että mitään erityistä toimitus tapa on käyttää, oletamme, että useita niistä voidaan oikeudenkäynnissä, jotta voidaan arvioida, mikä olisi tehokkain.
Suosittu taktiikka on koordinoida ROSKAPOSTIA viestejä , jotka käyttävät yhdistelmä social engineering taktiikoita ja suuri määrä lähetetyt viestit. Ne on suunniteltu niin lähetetään hyvämaineiset yritykset tai palveluja, joita käyttäjät voivat käyttää. Se Ahihi Ransomware koodi voi olla joko suoraan liitettyjä tiedostoja tai lisätä hyperlinkkejä tai rikas sisältö kehossa sisältöä. Esimerkkejä ovat mm. tekstiä, linkkejä, kuvia ja videoita.
Samanlainen strategia on luoda fake web-sivustoja , joilla on sama tarkoitus huijata käyttäjiä luulemaan, että he käyttävät laillista domain: toimittajan lasku-sivuja, ladata portaaleja tai muita web-sisältöä.Hakkerit käyttävät samanlaisia kuulostava verkkotunnuksia ja varmenteita, kuten lisätoimenpiteitä.
Tiedostot, jotka liittyvät tämän uhan löytyy tiedostonjako-verkoissa, kuten BitTorrent, joita käytetään usein levittää sekä laillisten ja merirosvo sisältöä. Kaikki nämä kolme menetelmiä käytetään laajalti käyttöön Asihi ransomware hyötykuorma harjoittajat, kaksi suosittuja esimerkkejä ovat seuraavat:
- Ilkeä Asiakirjat — hakkerit voivat veneet asiakirjat, jotka sisältävät haittaohjelmia skriptejä ja upottaa ne osaksi suosituimpia tiedostomuotoja: teksti-asiakirjoja, laskentataulukoita, esityksiä ja tietokantoja. Kun ne avataan uhrien nopea on poikinut pyytää heitä, jotta sisäänrakennettu makrot jotta oikein tarkastella tiedostoa. Jos tämä on tehnyt ransomware infektio laukeaa.
- Setup-Tiedostot — toinen mahdollisuus on luoda tartunnan saaneet asentajat suosittu ohjelmisto: järjestelmän apuohjelmat, luovuutta suites, office-sovellukset ja jne. Tämä tapahtuu ottamalla alkuperäiset tiedostot niiden virallisista lähteistä ja muuttaa niitä tarvitaan skriptejä. Kun vain käynnistää asennuksen infektiot tehdään.
Suurempia hyökkäyksiä voidaan tehdä käyttämällä selaimen kaappaajia , joka on ilkeä plugins tehty kaikkein suosittu web-selaimet. He ovat säännöllisesti ladataan asiaankuuluvat arkistot käyttävät hakkeroitu tai hakkeri-valmistettu kehittäjä valtakirjojen tarkastusta ja arvostelua. Kun ne on asennettu muutoksia selaimen asetukset tehdään yhdessä virus infektio: uudelleenohjaus hakkeri-ohjattu sivun avulla sen perustamista oletuksena uuden välilehden sivulla, hakukone ja kotisivu.
Kiinni kantoja saatavilla olevien tietojen mukaan on pohja-versio, joka ilmeisesti sisältää vain asiaa salaus moduuli. Siten on odotettavissa, että tulevissa versioissa se voi olla päivitetty sisällyttää muita osia. Odotamme, että tyypillinen käyttäytymismalli pidetään hyökkääjät. Se Ahihi Ransomware näyttää sisältävän joitakin lähdekoodin Piilotettu Kyynel malware perhe yhdessä muiden näytteitä eri viruksia. Tämä antaa tutkijoiden syytä uskoa, että vapautetut näytteet ovat luultavasti etuajassa tai testi versiot.
Yksi ensimmäisistä moduulit, jotka ovat ajaa advanced infektioita on yksi liittyy tietojen hankinta. Virus on ohjelmoitu tavalla, joka etsii merkkijonoja, jotka liittyvät uhrien henkilöllisyys: niiden oikea nimi, osoite, puhelinnumero, etu, sijainti tiedot, ja jopa tallentaa tilin käyttäjätiedot. Muita mahdollisia tietoja, jotka on korjattu on yksi liittyvät asennettu laitteisto-osia ja ohjelmiston kokoonpano. Sitä käytetään luoda yksilöllinen TUNNUS kullekin vaarantunut isäntä. Molemmat tietotyypit voidaan käyttää ei vain käsitellä uhri käyttäjät, mutta myös rikoksia, kuten identiteettivarkauksia ja taloudellisia väärinkäytöksiä.
Kun tarpeeksi suuri jalanjälki liittyviä tietoja tietokoneen kokoonpanosta on kerätty, se voidaan ohittaa turvallisuus toimenpiteitä, jotka voivat pysäyttää viruksen tartunnan — anti-virus moottoreita, palomuurit, sandbox-ympäristöjä ja virtual machine isännät.
Se Ahihi Ransomware on kyky uudelleen koko järjestelmään vaikuttavia tärkeitä osa-alueita — configuration files, Windows Rekisterin ja käynnistyksen vaihtoehtoja. Sellaisena se voi olla erittäin vaikea poistaa, tämä on usein nimitystä kestävä, jatkuva infektio. Tämä sisältää mahdolliset rajoitukset boot ja recovery valikot, tämä tekee monet manuaalinen käyttäjän poisto oppaita hyödytön. Tässä tapauksessa vain kehittynyt anti-spyware ratkaisu voi korjata virus tunkeutumisen.
Koukkaaminen jo olemassa olevia palveluja ja prosesseja, mahdollistaa ransomware lue, mitä käyttäjät tekevät. Luoda omia prosesseja hiekkaa palvelut on myös mahdollista mahdollisuus saada järjestelmänvalvojan oikeudet.
Muutokset Windows Rekisterin voi aiheuttaa lisää vahinkoa, jos kolmannen paprty sovelluksia arvot ovat muuttuneet sitten ohjelmat saattavat sulkeutua odottamatta, ja ei toimi niin kuin ne ovat tarkoitettu. Muutokset jouset, joita käyttöjärjestelmä voi aiheuttaa yleistä suorituskykyä kysymyksiä, ja joskus täydellinen lukitus.
Yksi vaarallisimmista tyyppisiä ransomware infektioita joista Ahihi Ransomware voi myös tulla osa on käyttöön muita hyötykuormia. Esimerkkejä ovat seuraavat:
- Kryptovaluutta Kaivostyöläisten — Nämä infektiot hyödyntää käytettävissä järjestelmän resursseja ja suorittaa monimutkaisia laskutoimituksia. Jokainen suoritettu tehtävä on johtaa tulonmuodostusta hakkeri toimijoiden — he saavat kryptovaluutta suoraan heidän digitaalinen lompakot.
- Troijalaiset — malware voi ladata Troijan hevosia, että perustetaan pysyvä yhteys hakkeri-ohjattu server. Tämä mahdollistaa sen, että niitä vakoilla käyttäjiä ja varastaa heidän tiedot ja myös ohittaa hallita koneita milloin tahansa.
- Web-Selain Kaappaajat — selainten asetuksia voidaan muuttaa, jotta voit asentaa vaarallinen plugin, joka tunnetaan nimellä kaappaaja. He server toiminto on sama kuin on kuvattu jakelu-kohdassa — ohjata uhrit hakkeri-ohjattu aloitussivu muuttamalla selaimen asetuksia.
Salaus moduuli käynnistetään sen jälkeen, kun kaikki muut toiminnot on valmiiksi käynnissä. Se on vahvistanut, että AES-salakirjoitusta käytetään kohde-tiedostoja, mukaan sisäänrakennettu luettelo kohde tiedostotyyppejä. Esimerkki olisi todennäköisesti ominaisuus seuraavat tiedot:
- Arkistot
- Asiakirjat
- Varmuuskopiot
- Musiikki
- Videot
- Kuvia
Erottaa itsensä muut vastaavat ransomware nykyiset versiot eivät määritä malware laajennus vaarantaa tiedostoja. Liittyvät ransomware huomautus on luotu tiedosto nimeltä README.txt joka lukee seuraavan viestin:
Jos tietokoneesi on saanut tartunnan kanssa Ahihi ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Ahihi Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 |
Ahihi Ransomware käyttäytymistä
- Yhteinen Ahihi Ransomware käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Muuttaa käyttäjän kotisivulla
- Asentaa itsensä ilman käyttöoikeudet
- Ahihi Ransomware poistaa asettaa arvopaperi pehmo.
- Muuttaa työpöydän ja selaimen asetukset.
- Ahihi Ransomware osoittaa kaupalliset ilmoitukset
- Hidastaa internet-yhteys
- Integroi selaimen kautta Ahihi Ransomware selainlaajennus
Ahihi Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ahihi Ransomware maantiede
Poistaa Ahihi Ransomware Windows
Poista Ahihi Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Ahihi Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Ahihi Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Ahihi Ransomware Your selaimilta
Ahihi Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Ahihi Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Ahihi Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).