Le BSS Ransomware est un nouveau Caché déchirure de la base de virus de la menace qui a été capturé dans ses formulaires de test. Comme il est basé sur de l’ancien code, nous prévoyons l’utilisation la plus populaire des méthodes d’attaque. Caché à la Déchirure ransomware souches sont pour la plupart envoyés par e-mail d’hameçonnage messages qui analyse les destinataires en pensant qu’ils ont reçu un légitime de notification d’une entreprise ou d’un produit. Les fichiers peuvent être directement liés ou incorporés en tant que multimédia de contenu ou de liens.
L’autre technique consiste à incorporer le virus des liens à des sites web malveillants qui sont fausses copies de légitime domaines: portails, télécharger des pages, des pages d’atterrissage et etc. Pour les rendre plus légitimes des pirates peuvent utiliser les héberger sur les noms de domaine qui sont très similaires à celles et comprennent également des certificats de sécurité.
Pour augmenter le nombre de clients infectés, les criminels peuvent choisir d’inclure le code du virus dans infecté charges qui sont de deux types:
- Documents — Les criminels peuvent incorporer des virus des scripts d’installation dans les documents de tous les types: les feuilles de calcul, présentations, bases de données et des documents texte. Lorsqu’ils sont ouverts par les utilisateurs, un message apparaîtra, vous demandant de leur permettre de construire-dans le contenu à afficher correctement. Cela va déclencher l’infection.
- Application Installateurs — L’autre de ces techniques est d’insérer le code du virus dans l’application des installateurs de logiciels populaires qui sont souvent téléchargé par les utilisateurs finaux. La liste comprend la créativité des suites, des utilitaires système, les optimiseurs et des applications office. Chaque fois que les fichiers sont exécutés à l’infection par le virus sera lancé.
Ces données peuvent également se propager sur les réseaux de partage de fichiers comme BitTorrent, où à la fois légitime et pirate le contenu peut être trouvé.
À grande échelle Caché à la Déchirure infections sont souvent orchestrées par les pirates de navigateur — plugins malveillants qui sont compatibles avec la plupart des navigateurs web les plus courants. Ces instances sont chargées à la fois de faux portails de téléchargement et les navigateurs des référentiels avec de faux commentaires de l’utilisateur et les informations d’identification de développeur.
La capture d’BSS Ransomware échantillons ne sont que les premières versions de test, ils ne comportent pas distinctes les composants logiciels malveillants qui sont attendus à partir Caché à la Déchirure ne sont pas trouvés. Cela signifie que les versions futures seront probablement suivre le comportement typique des modèles.
Les menaces comme la BSS Ransomware l’habitude de commencer par le lancement d’une récolte de données —, il analyse le contenu local, de la mémoire et tous les autres emplacements de stockage (partages réseau et les périphériques de stockage amovibles). Les plus Cachés de Larme des variantes seront générer un IDENTIFIANT de la machine qui est faite par la liste du matériel installé les composants, les paramètres de l’utilisateur et de certains environnement de système d’exploitation valeurs. Si elle est configurée par les attaquants, il peut également exposer l’identité de la victime par la recherche de leur nom, adresse, numéro de téléphone, l’intérêt et même stockées nom d’utilisateur et le mot de passe de combinaisons.
Les informations collectées peuvent ensuite être traités par le composant suivant appelé contournement de la sécurité qui analyse l’ordinateur pour la présence de tout logiciel de sécurité qui peuvent interférer avec le processus du virus. Cela comprend les programmes anti-virus, environnements sandbox, la machine virtuelle hôtes et etc. Si un tel moteur est détecté, il sera ignoré ou complètement supprimées.
Le BSS Ransomware a un code modulaire de base lui permettant d’être programmé pour effectuer toutes sortes d’actions malveillantes une fois qu’il a obtenu le contrôle complet de l’ordinateur cible. Des exemples sont les suivants:
- Processus de Création et de Modification — Le ransomware peut créer ses propres processus ainsi que le raccordement à d’autres, y compris les systèmes. Cela lui permet d’espionner les victimes en temps réel.
- Windows de Registre Changements — Le virus peut modifier des valeurs dans la Windows Registre appartenant à la fois au système d’exploitation et de tout tiers apps installées. Les changements peuvent causer des problèmes de performance et de rendre l’ordinateur complètement inutilisable. Les programmes peuvent quitter avec des erreurs inattendues, causant de graves problèmes lors de l’utilisation.
- Les Options de démarrage Changements — l’Un des plus dangereux aspects des infections ransomware est leur capacité à s’installer de façon persistante. Cela signifie que le principal moteur de reconfigurer le Windows les paramètres de démarrage pour démarrer automatiquement chaque fois que l’ordinateur est sous tension. Ce sera en outre, il est très difficile à supprimer à l’aide de méthodes manuelles comme la récupération de démarrage des menus doit être désactivé.
- Charge utile supplémentaire de Livraison — Caché à la Déchirure variantes sont particulièrement utiles pour distribuer les autres menaces de logiciels malveillants comme les chevaux de Troie, pirates de l’air et des mineurs.
Selon la configuration exacte de l’avenir BSS Ransomware échantillons peuvent avoir une beaucoup plus dangereuse, sur les machines infectées.
Dès que tous les composants ont fini de courir le ransomware moteur est démarré. Comme les précédents Caché à la Déchirure variantes il va chercher des données qui est considéré comme important pour les victimes à l’aide d’un construit-dans la liste de type de fichier cible extensions:
- Archives
- Les bases de données
- Les sauvegardes
- Images
- Musique
- Vidéos
Tous les fichiers compromis sera renommé avec l’ .bss_locked extension. Au lieu d’un ransomware note les victimes seront montrés un cadre de l’application avec le message suivant:
Il est possible que les futures versions de l’utiliser comme un lockscreen instance qui permet de bloquer le fonctionnement normal des machines touchées jusqu’à ce que la menace est complètement enlevé.
Si votre ordinateur a été infecté par le CryTekk ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans BSS Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportement de BSS Ransomware
- BSS Ransomware se connecte à l'internet sans votre permission
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- BSS Ransomware désactive les logiciels de sécurité installés.
- Rediriger votre navigateur vers des pages infectées.
- S'installe sans autorisations
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de BSS Ransomware
- Modifie le bureau et les paramètres du navigateur.
- Vole ou utilise vos données confidentielles
BSS Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de BSS Ransomware
Éliminer BSS Ransomware de Windows
Supprimer BSS Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer BSS Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer BSS Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete BSS Ransomware depuis votre navigateur
BSS Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer BSS Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez BSS Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).