Il Ahihi Ransomware è appena uscito minaccia che è, in alternativa, conosciuta come la BangLuongThang02 virus. I primi attacchi con esso sono stati segnalati nel mese di gennaio 2019 e sembrano indirizzate a tutti gli utenti di lingua inglese. Il numero di campioni raccolti è bassa, il che indica che nessun particolare metodo di consegna è utilizzato, si assume che alcuni possono essere trialed per giudicare quale sia la più efficace.
Un popolare tattica è il coordinamento di SPAM messaggi di posta elettronica che utilizza una combinazione di tattiche di social engineering e un gran numero di messaggi inviati. Essi sono progettati come inviati da aziende legittime o servizi che gli utenti possono utilizzare. Il Ahihi Ransomware codice può essere collegata direttamente come file o inserito come collegamenti ipertestuali o ricco contenuto nel corpo contenuto. Gli esempi includono i collegamenti di testo, immagini e video.
Una simile strategia è la creazione di falsi siti web che hanno la stessa intenzione di ingannare gli utenti a credere che essi sono l’accesso a un legittimo dominio: fornitore di pagine di destinazione, portali di download o altri contenuti web.Gli hacker si utilizza qualcosa di simile suono nomi di dominio e i certificati di sicurezza come misure aggiuntive.
I file associati con questa minaccia può essere trovato sulle reti di file sharing come BitTorrent, che sono spesso utilizzati per diffondere sia legittimo e il pirata di contenuti. Tutti e tre questi metodi sono ampiamente utilizzati per distribuire Asihi ransomware payload vettori, due esempi famosi sono i seguenti:
- Documenti dannosi — Gli hacker possono creare documenti contenenti script dannosi e incorporarli nei più popolari formati di file: documenti di testo, fogli di calcolo, presentazioni e database. Una volta aperti dalle vittime di un prompt sarà generato chiedendo loro di attivare le macro incorporate per visualizzare correttamente i file. Se questo è fatto il ransomware infezione verrà attivato.
- File di installazione — L’altra possibilità è la creazione di infetti installatori di popolare software: programmi di utilità del sistema, la creatività, suite per l’ufficio e applicazioni etc. Questo viene fatto prendendo i file originali dal loro fonti ufficiali e la modifica con la richiesta script. Semplicemente lanciando il processo di installazione infezioni sarà fatto.
Attacchi più grandi può essere fatto utilizzando il browser hijacker che sono plugin dannosi per i più popolari browser web. Essi sono regolarmente caricato il relativo repository facendo uso di hacked o un hacker, fatto sviluppatore credenziali e recensioni. Quando sono installati modifiche alle impostazioni del browser saranno realizzati con il virus infezione: reindirizzamento a un hacker controllata di impostarlo come predefinito pagina “nuova scheda”, motore di ricerca e home page.
Catturato ceppi in base alle informazioni disponibili è la versione base, che sembra contenere solo il relativo modulo di cifratura. Come tale, è previsto che le future versioni di esso possono essere aggiornati per includere altri componenti. Possiamo anticipare che un comportamento standard pattern sarà considerato dagli aggressori. Il Ahihi Ransomware sembra contenere qualche codice sorgente Nascosta Strappo famiglia di malware insieme con altri campioni provenienti da diversi virus. Questo dà i ricercatori hanno motivi per ritenere che il rilascio di campioni sono probabilmente le prime versioni o versioni di prova.
Uno dei primi moduli che vengono eseguiti con l’avanzata infezioni è quello associato con l’acquisizione di dati. Il virus deve essere programmata in modo da cercare le stringhe relative all’identità delle vittime: il loro vero nome, indirizzo, numero di telefono, gli interessi, i dati di posizione e anche memorizzato le credenziali dell’account. Altre possibili informazioni raccolte è quello legato alle installato componenti hardware e software di configurazione. È usato per generare un ID univoco per ogni host compromessi. Entrambi questi tipi di dati possono essere utilizzati non solo per affrontare la vittima utenti, ma anche per reati come il furto di identità e gli abusi finanziari.
Quando una grande impronta di informazioni relative alla configurazione del computer siano raccolti possono essere utilizzati per aggirare le misure di sicurezza che sono in grado di bloccare l’infezione da virus — motori antivirus, firewall, sandbox ambienti e gli host della macchina virtuale.
Il Ahihi Ransomware ha la capacità di riconfigurare tutto il sistema e intervenire aree importanti — i file di configurazione, la Windows del Registro di sistema e le opzioni di boot. Come tale, può diventare molto difficile da rimuovere, questo è spesso definito come una infezione persistente. Questo include eventuali restrizioni al boot e recovery menu, questo rende molte manuale utente guide di rimozione inutile. In questo caso solo un’avanzata soluzione anti-spyware può porre rimedio al virus di intrusione.
Collegamento alla già esistente di servizi e processi di consentire il ransomware di leggere ciò che gli utenti fanno. La creazione di propri processi di sabbia servizi è possibile anche con la possibilità di ottenere i privilegi di amministratore.
Modifiche al Windows del Registro di sistema può causare ulteriori danni, se i paprty applicazioni valori sono cambiati quindi i programmi potrebbe chiudersi in modo imprevisto e non eseguire il modo in cui essi sono destinati. Modifiche alle stringhe utilizzate dal sistema operativo può causare prestazioni complessive problemi e, a volte, completo di blocco.
Uno dei più pericolosi tipi di infezioni ransomware, di cui il Ahihi Ransomware può anche diventare parte di è la distribuzione di altri carichi utili. Alcuni esempi sono i seguenti:
- Cryptocurrency Minatori — Queste infezioni sfruttare le risorse di sistema disponibili e di eseguire calcoli complessi. Ogni compito completato comporterà la generazione di reddito per gli hacker operatori — riceveranno cryptocurrency direttamente nei loro portafogli digitali.
- Trojan — Il malware in grado di scaricare i cavalli di Troia che stabilire una connessione permanente a un hacker controllato server. Questo permetterà loro di spiare gli utenti, rubare i loro dati e anche il sorpasso di controllo delle macchine in qualsiasi momento.
- Web Browser Hijacker — Il browser può essere riconfigurato per installare un pericoloso plugin, noto come dirottatore. I loro server la stessa funzione come descritto nella distribuzione paragrafo — per reindirizzare le vittime di un hacker controllato la pagina di destinazione modificando le impostazioni del browser.
Il modulo di cifratura sarà lanciato dopo che tutte le altre operazioni a termine dell’esecuzione. E ‘ stato confermato che il metodo di cifratura AES viene utilizzato per i file di destinazione, secondo una lista dei tipi di file di destinazione. Un esempio sarebbe probabilmente presentano i seguenti dati:
- Archivi
- Documenti
- Backup
- Musica
- Video
- Immagini
Per distinguersi da altre simili ransomware le versioni attuali non si assegna un malware estensione del file compromessi. Associato ransomware nota è creato in un file chiamato README.txt in cui si legge il seguente messaggio:
Se il vostro sistema di computer è stato infettato con il Ahihi ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Ahihi Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
Comportamento di Ahihi Ransomware
- Ruba o utilizza i vostri dati confidenziali
- Comportamento comune di Ahihi Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Rallenta la connessione a internet
- Reindirizzare il browser a pagine infette.
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Ahihi Ransomware si connette a internet senza il vostro permesso
- Si integra nel browser web tramite l'estensione del browser di Ahihi Ransomware
Ahihi Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Ahihi Ransomware
Eliminare Ahihi Ransomware da Windows
Elimina Ahihi Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Ahihi Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Ahihi Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Ahihi Ransomware dal tuo browser
Ahihi Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Ahihi Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Ahihi Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).