Le Ahihi Ransomware est un nouvellement libérés de la menace qui est également connu comme le BangLuongThang02 virus. Les premières attaques ont été signalées en janvier 2019 et elles ciblent tous les internautes anglophones. Le nombre d’échantillons prélevés est faible, ce qui indique qu’aucune méthode de livraison est utilisé, nous supposons que plusieurs d’entre eux peuvent être mis à l’essai afin de déterminer ce qui serait le plus efficace.
Populaire tactique est la coordination des messages d’email de SPAM qui utilisent une combinaison de techniques d’ingénierie sociale et d’un grand nombre de messages envoyés. Ils sont conçus comme étant envoyés par des entreprises ou des services que les utilisateurs peuvent utiliser. Le Ahihi Ransomware code peut être directement connecté en tant que fichiers ou inséré en tant que liens hypertexte ou un contenu riche dans le contenu du corps. Les exemples incluent des liens de texte, d’images et de vidéos.
Une stratégie similaire est la création de faux sites web qui ont la même intention de tromper les utilisateurs en leur faisant croire qu’ils accèdent à un domaine légitime: fournisseur de pages d’atterrissage, des portails de téléchargement ou d’autres contenus web.Les pirates utilisent la ressemblance entre les noms de domaine et certificats de sécurité que des mesures complémentaires.
Les fichiers associés à cette menace peut être trouvé sur les réseaux de partage de fichiers comme BitTorrent qui sont souvent utilisés pour la propagation à la fois légitime et contenu pirate. L’ensemble de ces trois méthodes sont largement utilisés pour déployer Asihi ransomware charge les transporteurs, les deux exemples courants sont les suivants:
- Les Documents malveillants — Les pirates peuvent élaborer des documents contenant des scripts malveillants et les intégrer dans la plupart des formats de fichiers populaires: documents texte, feuilles de calcul, des présentations et des bases de données. Une fois qu’ils sont ouverts par les victimes d’une invite de commandes seront pondus en leur demandant d’activer le haut-macros afin d’afficher correctement le fichier. Si cela est fait de l’infection ransomware sera déclenchée.
- Les Fichiers d’installation — L’autre possibilité est la création d’infectés installateurs de logiciels populaires: utilitaires système, de créativité, de suites d’applications de bureau et etc. Ceci est fait en prenant les fichiers d’origine de leurs sources officielles et de les modifier avec les scripts requis. Sur simplement de lancer le processus d’installation de l’infection sera fait.
Les grandes attaques peut être fait en utilisant les pirates de navigateur malveillants les plugins pour les navigateurs internet. Ils sont régulièrement déposés à la dépôts faisant usage de piraté ou hacker-made informations d’identification de développeur et d’examens. Chaque fois qu’ils sont installés modifications des réglages du navigateur sera faite avec l’infection par le virus: redirection vers un hacker contrôlée page par le biais de la configuration par défaut de nouveaux onglets de la page, un moteur de recherche et page d’accueil.
La capture des souches selon l’information disponible est la version de base qui semble contenir uniquement le module de chiffrement. En tant que tel, il est prévu que les futures versions de celui-ci peut être mis à jour pour inclure d’autres composants. Nous prévoyons qu’une norme de comportement seront considérés par les attaquants. Le Ahihi Ransomware semble contenir du code source Cachée Déchirer les logiciels malveillants de la famille le long de avec d’autres échantillons de virus différents. Cela donne aux chercheurs des raisons de croire que la sortie des échantillons sont probablement au début de communiqués de presse ou des versions de test.
L’un des premiers modules sont exécutés avec l’avancée des infections est liée à l’acquisition de données. Le virus est programmé d’une façon qui permet de rechercher des chaînes de caractères liés à l’identité des victimes: leur vrai nom, adresse, numéro de téléphone, les intérêts, les données de localisation et même stockées les informations d’identification de compte. D’autres possibles de l’information qui est récoltée est celui lié à l’installation des composants matériels et logiciels de configuration. Il est utilisé pour générer un ID unique à chaque hôte compromis. Ces deux types de données peuvent être utilisés pour traiter non seulement la victime d’utilisateurs, mais aussi pour des crimes comme le vol d’identité et l’exploitation financière.
Quand une assez grande empreinte d’informations liées à la configuration de l’ordinateur sont collectées, elles peuvent être utilisées pour contourner les mesures de sécurité qui sont capables d’arrêter l’infection par le virus — moteurs anti-virus, pare-feu, les environnements sandbox et de la machine virtuelle hôtes.
Le Ahihi Ransomware a la capacité de reconfiguration de l’ensemble du système par un impact important sur les zones — les fichiers de configuration, le Windows de Registre et des options de démarrage. En tant que tel, il peut devenir très difficile à retirer, c’est souvent désigné comme une infection persistante. Cela inclut les éventuelles restrictions pour le démarrage et la récupération des menus, cela fait de nombreux guides de suppression manuelle de l’utilisateur inutiles. Dans ce cas, seule une avancée solution anti-spyware peut remédier à l’intrusion de virus.
Se connecter à des services existants et des processus permettra à l’ransomware à lire ce que les utilisateurs est en train de faire. De la création de son propre processus de sable de services est aussi possible avec l’option de l’obtention de privilèges d’administration.
Des modifications à la Windows de Registre peut entraîner des dommages supplémentaires, si le tiers-paprty applications valeurs sont modifiées alors que les programmes peut se fermer de façon inattendue et ne pas exécuter de la façon dont ils sont destinés. Modifications des chaînes de caractères utilisé par le système d’exploitation peut entraîner la performance globale des problèmes et parfois un complet isolement.
L’un des plus dangereux types d’infections ransomware qui le Ahihi Ransomware peut également faire partie de est le déploiement d’autres charges. Des exemples sont les suivants:
- Cryptocurrency les Mineurs — Ces infections profiter des ressources disponibles du système et d’effectuer des calculs complexes. Tous les achevé de travail aura pour résultat la génération de revenus pour les pirates opérateurs — ils recevront cryptocurrency directement dans leurs portefeuilles numériques.
- Les chevaux de troie — Le malware pouvez télécharger les chevaux de Troie qui permettra d’établir une connexion persistante à un hacker contrôlé par le serveur. Cela leur permettra d’espionner les utilisateurs, de leur voler leurs données, mais aussi de dépasser le contrôle de la machine à un moment donné.
- Web Navigateur Pirates de l’air — Les navigateurs peuvent être reconfiguré afin d’installer un dangereux plugin, connu comme le pirate de l’air. Ils occupent la même fonction, comme décrit dans la distribution de l’alinéa — pour rediriger les victimes vers un hacker contrôlée landing page en modifiant les paramètres du navigateur.
Le module de cryptage sera lancé après que toutes les autres opérations achevées en cours d’exécution. Il a été confirmé que l’AES est utilisé pour cibler les fichiers selon une liste de types de fichiers cibles. Un exemple serait probablement fonction des données suivantes:
- Archives
- Documents
- Les sauvegardes
- Musique
- Vidéos
- Images
Pour se différencier des autres semblables ransomware les versions ne pas attribuer un malware extension pour les fichiers compromis. Les associés ransomware note est créée dans un fichier appelé README.txt qui lit le message suivant:
Si votre ordinateur a été infecté par le Ahihi ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Ahihi Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportement de Ahihi Ransomware
- Rediriger votre navigateur vers des pages infectées.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Ahihi Ransomware
- Ahihi Ransomware se connecte à l'internet sans votre permission
Ahihi Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Ahihi Ransomware
Éliminer Ahihi Ransomware de Windows
Supprimer Ahihi Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Ahihi Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Ahihi Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Ahihi Ransomware depuis votre navigateur
Ahihi Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Ahihi Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Ahihi Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).