Se BSS Ransomware on uusi Piilotettu kyynel joka perustuu viruksen uhka, joka on ollut kiinni sen testin muodoissa. Koska se perustuu vanhempi koodi odotamme, että se käyttää suosituin hyökkäys menetelmiä. Piilotettu Kyynel ransomware kannat ovat enimmäkseen lähetetään ulos kautta phishing email viestit, jotka scan vastaanottajat luulemaan, että he ovat saaneet laillisen ilmoituksen alkaen tunnettu yritys tai tuote. Tiedostot voidaan liittää suoraan tai upotettu multimedia sisältöä tai linkkejä.
Toinen tekniikka on upottaa virus linkkejä haittaohjelmia sivustoja , jotka ovat väärennettyjä kopioita laillinen verkkotunnukset: portaalit, lataa sivut, lasku-sivuja ja jne. Jotta ne näyttävät enemmän oikeutettua, että hakkerit voivat käyttää host niitä domain-nimiä, jotka ovat hyvin samankaltaisia todellinen itse ja myös ovat turvallisuus todistukset.
Lisätä määrä tartunnan saaneita asiakkaita rikolliset voivat halutessaan sisällyttää virus koodi tartunnan hyötykuormaa , joka on olemassa kaksi suosittua tyyppiä:
- Asiakirjat — rikolliset voi upottaa virus asennus skriptit asiakirjoja kaikkia suosittuja tyypit: taulukkolaskenta, esityksiä, tietokantoja ja teksti asiakirjoja. Kun ne on avattu käyttäjille näkyviin tulee viesti, jossa heitä pyydetään mahdollistaa sisäänrakennettu sisältöä oikein katsella niitä. Tämä laukaisee infektio.
- Sovellus Asentajat — muita suosittuja tekniikoita on lisätä viruksen koodi sovellus asentajat suosittu ohjelmisto, joka on usein ladata loppukäyttäjille. Luettelo sisältää luovuutta suites, järjestelmän apuohjelmat, optimointi ja office-sovellukset. Kun tiedostot on toteutettu virus infektio on alkanut.
Tällaisia tietoja voidaan myös levittää tiedostonjako-verkoissa, kuten BitTorrent, jossa sekä laillisen ja merirosvo sisältöä löytyy.
Laajamittainen Piilotettu Kyynel infektiot ovat usein järjestettyjä kautta selaimen kaappaajia — haittaohjelmia plugins, jotka on valmistettu yhteensopiva useimpien suosittu web-selaimissa. Näissä tapauksissa ladataan molemmat fake lataa-portaalit ja selaimet, arkistojen kanssa fake käyttäjän arvostelua ja kehittäjä valtakirjaa.
Kiinni BSS Ransomware näytteet ovat varhainen testi tiedotteet, he eivät ominaisuus mitään erillistä haittaohjelmia komponentteja, jotka ovat odotettavissa Piilotettu Kyynel joka perustuu ei löydy. Tämä tarkoittaa, että tulevaisuudessa versiot seuraa todennäköisesti tyypillisiä käyttäytymismalleja.
Uhkia, kuten BSS Ransomware yleensä aloittaa käynnistämällä tietojen korjuu — se skannaa paikallisen sisällön, muistia ja muita muistipaikkaa (verkon osakkeita ja irrotettava storage devices). Useimmat Piilotettu Kyynel vaihtoehtoja luoda koneen TUNNUS, joka on tehty luettelemalla asennettu laitteisto-osat, käyttäjän asetukset ja tietyt käyttöjärjestelmän ympäristön arvot. Jos määritetty hyökkääjät se voi myös paljastaa uhrien henkilöllisyys tarkastelemalla niiden nimi -, osoite -, puhelinnumero -, korko-ja jopa tallentaa käyttäjätunnus ja salasana-yhdistelmiä.
Kerätyt tiedot voidaan sitten käsitellä edelleen seuraavan osan nimeltään turvallisuus ohitus , joka skannaa tietokoneen läsnä tahansa turvallisuus ohjelmisto, joka voi häiritä virus prosessi. Tämä sisältää anti-virus ohjelmat, sandbox-ympäristöjä, virtual machine isännät ja jne. Jos tällainen moottori on havaittu, että se voidaan ohittaa tai poistaa kokonaan.
Se BSS Ransomware on modulaarinen koodipohja jolloin se on ohjelmoitu suorittamaan kaikenlaisia ilkeä toimet, kun se on saanut täydellisen hallinnan tavoite koneita. Esimerkkejä ovat seuraavat:
- Prosessin Luominen ja Muuttaminen — ransomware voi luoda omat prosessit ja koukku jopa muut, mukaan lukien järjestelmien niistä. Tämä mahdollistaa sen vakoilla uhreja reaaliajassa.
- Windows Rekisterin Muutokset — virus voi muuttaa arvoja Windows Rekisterin kuuluvat sekä käyttöjärjestelmän ja kolmannen osapuolen asennetut sovellukset. Muutokset voivat aiheuttaa suorituskyvyn ongelmia ja tehdä tietokoneen täysin käyttökelvoton. Ohjelmat voi lopettaa odottamattomia virheitä aiheuttaa vakavia ongelmia, kun käytät sitä.
- Boot Options Muutoksia — Yksi vaarallisimmista näkökohtia ransomware infektioita on niiden kyky asentaa itsensä jatkuva tapa. Tämä tarkoittaa, että tärkein moottori uudelleen Windows boot-asetukset, jotta se voi automaattisesti käynnistää itsensä joka kerta, kun tietokoneen virta on päällä. Tämän lisäksi on hyvin vaikea poistaa käyttämällä manuaaliset menetelmät kuten recovery boot valikot poistetaan käytöstä.
- Lisää Hyötykuormaa Toimitus — Piilotettu Kyynel vaihtoehdot ovat erityisen hyödyllisiä levittää muita haittaohjelmia, kuten Troijalaiset, kaappaajia, ja kaivostyöläisten.
Riippuen tarkka kokoonpano tulevaisuudessa BSS Ransomware näytteitä voi olla paljon vaarallisempi vaikutus tartunnan koneita.
Niin pian kuin kaikki aiemmat osat on valmiiksi käynnissä ransomware moottori käynnistetään. Kuten edellinen Piilotettu Kyynel variantit se hakee tietoja, jotka on katsottu tärkeää uhreja käyttämällä sisäänrakennettu luettelo kohteen tiedostotyyppi laajennukset:
- Arkistot
- Tietokannat
- Varmuuskopiot
- Kuvia
- Musiikki
- Videot
Kaikki vaarantunut tiedostot nimetään uudelleen .bss_locked tiedostotunnistetta. Sen sijaan ransomware huomautus uhreja näytetään sovelluksen runko, jossa on seuraava viesti:
Se on posible, että tulevat versiot käyttää sitä lukitusnäyttö esimerkiksi joka estää normaalia toimintaa vaikutusalaan koneita, kunnes uhka on poistettu kokonaan.
Jos tietokoneesi on saanut tartunnan kanssa CryTekk ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma BSS Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
BSS Ransomware käyttäytymistä
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Hidastaa internet-yhteys
- BSS Ransomware poistaa asettaa arvopaperi pehmo.
- Integroi selaimen kautta BSS Ransomware selainlaajennus
- Asentaa itsensä ilman käyttöoikeudet
- Muuttaa työpöydän ja selaimen asetukset.
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- BSS Ransomware yhteys Internetiin ilman lupaa
- Varastaa tai käyttää luottamuksellisia tietoja
- Muuttaa käyttäjän kotisivulla
BSS Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
BSS Ransomware maantiede
Poistaa BSS Ransomware Windows
Poista BSS Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista BSS Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista BSS Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista BSS Ransomware Your selaimilta
BSS Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa BSS Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa BSS Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).