Il BSS Ransomware è un nuovo Nascosto strappo a base di virus minaccia, che è stato catturato nelle sue forme di prova. In quanto si basa sul precedente codice anticipiamo che utilizzerà i più popolari metodi di attacco. Nascosto Strappo ransomware ceppi sono per lo più inviati tramite messaggi di phishing che la scansione destinatari a pensare che hanno ricevuto una legittima la notifica da una ben nota azienda o di un prodotto. Il file può essere direttamente collegato o incorporato come contenuti multimediali o link.
L’altra tecnica è quello di incorporare il virus collegamenti a siti web dannosi che sono falsi, copie di domini legittimi: portali, scaricare le pagine, le pagine di destinazione e, ecc. Per renderle più legittimo che gli hacker possono utilizzare host li nomi di dominio che sono molto simili a quelli reali, e comprendono anche i certificati di sicurezza.
Per aumentare il numero di client infetti, i criminali possono scegliere di includere il codice del virus in infettati payload di cui ci sono due tipi popolari:
- Documenti — I criminali possono incorporare virus script di installazione in documenti di tutti i tipi popolari: fogli di calcolo, presentazioni, database e documenti di testo. Quando sono aperti dagli utenti verrà visualizzato un messaggio che chiede di attivare la costruzione di contenuto per visualizzare correttamente. Questo provoca l’infezione.
- Installatori di applicazioni — popolari altre tecniche è quello di inserire il codice del virus in applicazione installatori di software popolari che sono spesso scaricati dagli utenti finali. L’elenco comprende creatività suite, utilità di sistema, ottimizzatori e le applicazioni di office. Ogni volta che i file vengono eseguiti l’infezione da virus verrà avviato.
Tali dati possono anche essere distribuiti sulle reti di file sharing come BitTorrent dove sia legittimo e pirata contenuto può essere trovato.
Su larga scala Nascosta Strappo infezioni sono spesso orchestrato via browser hijacker — plugin dannosi che vengono resi compatibili con i browser web più popolari. Queste istanze sono caricati sia falso portali di download e il browser repository con falsi recensioni degli utenti e di sviluppatori credenziali.
Catturato BSS Ransomware esempi sono le prime versioni di test, che non dispongono di alcuna distinte componenti di malware che sono attesi da Nascosto Lacrima base non si trovano. Questo significa che le versioni future, seguirà probabilmente la tipica modelli di comportamento.
Le minacce, come il BSS Ransomware di solito inizia con il lancio di una raccolta dati — sarà la scansione del contenuto locale, di memoria e di eventuali altri percorsi di archiviazione (condivisioni di rete e dispositivi di archiviazione rimovibili). Più Nascosti Strappo varianti genera un ID della macchina che è fatta da elenco installato componenti hardware, le impostazioni utente e di alcuni sistemi operativi dei valori dell’ambiente. Se configurato dagli aggressori si può anche esporre l’identità delle vittime, cercando il loro nome, indirizzo, numero di telefono, interesse e anche archiviati nome utente e la password di combinazioni.
I dati raccolti possono poi essere elaborati ulteriormente per il prossimo componente chiamato security bypass che eseguirà la scansione del computer per la presenza di un qualsiasi software per la sicurezza che può interferire con il processo del virus. Questo include programmi anti-virus, ambienti sandbox, host di macchine virtuali e etc. Se un motore viene rilevato sarà ignorata o rimossa completamente.
Il BSS Ransomware ha una struttura modulare, il codice di base che gli permette di essere programmato per svolgere tutti i tipi di azioni pericolose, una volta ottenuto il controllo completo del computer di destinazione. Alcuni esempi sono i seguenti:
- Il processo di Creazione e di Modifica — Il ransomware può creare i propri processi e gancio ad altri, compresi i sistemi. Questo permette di spiare le vittime in tempo reale.
- Windows Modifiche del Registro di sistema — Il virus può modificare i valori nel Windows Registro di sistema appartenente sia al sistema operativo e di terzi delle app installate. Le modifiche possono causare problemi di prestazioni e rendere il computer inutilizzabile. Programmi in grado di uscire con errori imprevisti e causare gravi problemi durante il suo utilizzo.
- Opzioni di avvio Modifiche — Uno dei più pericolosi aspetti di infezioni ransomware, è la loro capacità di insediarsi in un modo persistente. Questo significa che il principale motore di riconfigurare il Windows impostazioni di avvio per avviare automaticamente ogni volta che il computer è acceso. Questo inoltre è molto difficile da rimuovere utilizzando metodi manuali come il menu di avvio per il ripristino verrà disattivato.
- Ulteriori Payload Consegna — Nascosto Strappo varianti sono particolarmente utili per distribuire altre minacce malware come Trojan, hijacker e minatori.
A seconda della configurazione esatta futuro BSS Ransomware campioni possono avere un molto più pericoloso effetto sulle macchine infette.
Non appena tutti i precedenti componenti termine dell’esecuzione dell’ransomware motore viene avviato. Come il precedente Nascosto Strappo varianti ricerca di dati che è ritenuto importante che le vittime utilizzando un built-in lista di destinazione estensioni dei tipi di file:
- Archivi
- Database
- Backup
- Immagini
- Musica
- Video
Tutti compromessi i file verranno rinominati con l’ .bss_locked estensione. Invece di un ransomware nota vittime verrà visualizzato un riquadro applicazione con il seguente messaggio:
La possibilità che le future versioni di utilizzarlo come lockscreen istanza che blocca il normale funzionamento del computer interessati fino a quando la minaccia viene completamente rimosso.
Se il vostro sistema di computer è stato infettato con il CryTekk ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in BSS Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento di BSS Ransomware
- Si integra nel browser web tramite l'estensione del browser di BSS Ransomware
- Modifica le impostazioni Browser e Desktop.
- Si installa senza autorizzazioni
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
BSS Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di BSS Ransomware
Eliminare BSS Ransomware da Windows
Elimina BSS Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi BSS Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella BSS Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare BSS Ransomware dal tuo browser
BSS Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare BSS Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare BSS Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).