Se TripleM Ransomware on uusi julkaisu, kuuluvat ”MMM” malware perhe. Todetut näytteet ovat suhteellisen alhainen määrä osoittaa mahdollista testata tai aikaisin kampanjan julkaisu. Mitä me tiedämme on, että se saattaa olla mahdollista, että yksi menetelmä on käytössä. Tulevaisuudessa saatamme nähdä myös muita lähestymistapoja on käytetty.
Yksi tärkeimmistä menetelmistä on käyttää ROSKAPOSTIA viestejä , jotka hyödyntää phishing social engineering-tekniikoita. Ne ovat yksi suosituimpia, koska ne ovat erittäin korkea menestys suhde. Viestit on suunniteltu pakottaa vastaanottajat luulemaan, että he ovat saaneet laillisen ilmoituksen palvelu tai yritys, joka ne tietää.
Samanlainen tekniikka on luoda fake web-sivustoja , joita käytetään manipuloida kävijät luulemaan, että he käyttävät laillista ladata portaalin tai toimittajan sivustosta. Kaikki ladatut tiedostot tai teloitettiin skriptejä johtaa TripleM Ransomware infektio. Rinnalla virus suoritettavia tiedostoja itse infektiot voivat johtua by hyötykuorma harjoittajat, kaksi suosittuja esimerkkejä ovat seuraavat:
- Tartunnan Asiakirjoja — hakkerit takana TripleM Ransomware voi upottaa asennus skriptejä osaksi asiakirjoja kaikkia suosittuja tyypit: rich text asiakirjoja, laskentataulukoita, esityksiä ja tietokantoja. Kun avasi uhrien sinulta kysytään, uhreja, jotta makrot. Jos tämä on tehnyt TripleM virus toimitetaan kohde tietokoneeseen.
- Sovellus Asentajat — muita suosittuja hyötykuorma on sisällyttäminen virus asennus skriptit setup tiedostoja suosittu ohjelmisto: järjestelmän apuohjelmat, luovuutta sviittiä ja jopa pelejä. Kun he ovat aloittaneet virus otetaan käyttöön.
Nämä hyötykuorma harjoittajat voivat myös levitä tiedostonjako verkkoja, kuten BitTorrent. Ne ovat suosittuja paikkoja levittää sekä laillisten ja merirosvo tiedostoja.
Toinen lähestymistapa on käyttää selaimen kaappaajia , jotka edustavat hacker-tehty laajennuksia tehdään suosituin web-selaimissa. Ne ovat yleensä ladattu niiden merkitystä web-arkistojen kanssa fake web-kehittäjät ja käyttäjien arvostelua. Kun ne on asennettu uhrien TripleM ransommware otetaan käyttöön.
Kiinni TripleM Ransomware näyttävät ovat vain ransomware moottori ilman mitään muita osia. Tämä johtaa meidät uskomaan, että nämä ovat testi tiedotteet tai varhaisten versioiden virus. Kuten ennakoimme, että tulevissa versioissa on myös muita moduuleja.
Tyypillinen ransomware alkaa keräämällä arkaluontoisia tietoja tartunnan tietokoneesta. Kerätty tieto on yleensä saatavilla hakkeri toimijoiden koska sitä käytetään luoda mukautettuja ID kunkin tartunnan kone. Se lasketaan kautta algoritmin, joka vie sen input arvot luettelosta asennettu laitteisto-osat, alueellisen ja käyttäjän asetukset ja muut ympäristön arvot.
Tätä tietoa käytetään sitten skannata järjestelmän turvallisuuden ohjelmisto, joka voi estää viruksen tunkeutuminen. Tämä tapahtuu skannaamalla muisti ja asentaa sovelluksia ant-virus moottoreita, palomuurit ja sandbox-ympäristöissä.
Jos tämä turvallisuus ohitus on täytäntöön TripleM Ransomware on täyden määräysvallan vaarantunut koneen. Tämä mahdollistaa sen pääsyn Windows Rekisterin , jotta voit muokata tallennettuja arvoja. Jos muutoksia tuodaan käyttöjärjestelmä sitten koko järjestelmän vakautta voidaan vaikuttaa. Tietyt toiminnot ja palvelut voivat tulla penseä. Kun muutoksia tehdään yksittäisen sovelluksen, he voivat tulla ei-reagoiva.
Liittyvä toiminta on setup haittaohjelmien kuten jatkuva infektio — TripleM Ransomware käynnistyy aina, kun tietokone on päällä. Tämä myös edellyttää muutoksia boot vaihtoehtoja, asetustiedostoja ja muita järjestelmän resursseja. Tämä voi tehdä monta manuaalinen käyttäjän poisto oppaita työelämän ulkopuolella. Ylimääräinen toimenpide olisi poisto järjestelmän tiedot, kuten Shadow Volume Kopiot ja Varmuuskopiot. Tämä edellyttää käyttää ammattitason ohjelmistoja voidakseen saavuttaa täysi järjestelmän hyödyntämistä.
Nämä infektiot voidaan johtaa toimituksen muita hyötykuormia, kuten seuraavat:
- Troijan Hevonen-Infektio — Ne tulee asentaa paikallisten asiakas-yhteyden hakkeri-ohjattu server jolloin ilkeä toimijoiden on valvoa tartunnan saaneen tietokoneen, varastaa käyttäjän tietoja ja vakoilla uhreja.
- Selaimen Kaappaajia — Nämä ovat selaimen laajennuksia, jotka ovat yhteensopivia suosituin internet-selaimet. Kerran asennettu, ne tulee muuttaa niiden asetuksia, jotta ohjata uhrit hacker-ohjattu sivuja.
- Kaivostyöläisten — Näitä sovelluksia ja skriptejä, luoda yhteyksiä hakkeri-ohjattu palvelin nimeltään ”uima-allas”. Se lähettää laitteisto-vaativia tehtäviä uhrin järjestelmät. Kun he ovat aikavälillä tämä vaikuttaa järjestelmän suorituskykyä — CPU, GPU, muisti ja kiintolevytila. Kun yksi tehtävistä on suorittanut käynnissä digitaalinen valuutta myönnetään hakkeri toimijoille.
Vaihtoehtoinen nimi tämä virus on ”MMM Reborn Ransomware”.
Kun kaikki aiemmat osat on valmiiksi käynnissä todellinen ransomware moduuli käynnistetään. Perustuu perinteiset käyttäytymismallit, että TripleM Ransomware myös käyttää sisäänrakennettu luettelo kohde tiedostotyyppiä laajennuksia. Tyypillinen yhden kohdistaa seuraavia käyttäjän tietoja:
- Tietokannat
- Arkistot
- Varmuuskopiot
- Kuvia
- Musiikki
- Videot
Kaikki käsitellyt tiedostot saavat laajennus salatussa HEX-muodossa osana tiedoston nimeä. Ne tulee mahdotonta avata ja käyttää. Mukana ransomware huomautus on luotu tiedosto nimeltä IF_YOU_NEED_FILES_READ_ME.html joka lukee seuraavan viestin:
Jos tietokoneesi on saanut tartunnan kanssa Jemd ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma TripleM Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
TripleM Ransomware käyttäytymistä
- TripleM Ransomware osoittaa kaupalliset ilmoitukset
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Hidastaa internet-yhteys
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Integroi selaimen kautta TripleM Ransomware selainlaajennus
- Yhteinen TripleM Ransomware käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Asentaa itsensä ilman käyttöoikeudet
- TripleM Ransomware poistaa asettaa arvopaperi pehmo.
- Varastaa tai käyttää luottamuksellisia tietoja
- Selaimen ohjaaminen tartunnan sivujen.
- Muuttaa työpöydän ja selaimen asetukset.
- TripleM Ransomware yhteys Internetiin ilman lupaa
- Muuttaa käyttäjän kotisivulla
TripleM Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
TripleM Ransomware maantiede
Poistaa TripleM Ransomware Windows
Poista TripleM Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista TripleM Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista TripleM Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista TripleM Ransomware Your selaimilta
TripleM Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa TripleM Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa TripleM Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).