Il TripleM Ransomware è una nuova release appartenente alla “MMM” famiglia di malware. Identificati i campioni sono relativamente bassi, in volume, indicando un possibile test o inizio campagna di rilascio. Quello che sappiamo è che potrebbe essere possibile che un unico metodo è usato. In futuri aggiornamenti potremmo vedere altri approcci utilizzati.
Uno dei metodi principali è l’uso di e-mail di SPAM, messaggi di phishing tecniche di ingegneria sociale. Sono uno di quelli più popolari, come hanno un’altissima percentuale di successo. I messaggi sono stati progettati per indurre i destinatari a pensare che hanno ricevuto una legittima la notifica di un servizio o di una società di cui è a conoscenza.
Una tecnica simile è la creazione di siti web fasulli che vengono utilizzati per manipolare i visitatori a pensare che sono l’accesso a un legittimo portale per il download o il sito del produttore. Tutti i file scaricati o l’esecuzione di script porterà alla TripleM Ransomware infezione. A fianco il virus file eseguibili stessi le infezioni possono essere causate da da payload vettori, due esempi famosi sono i seguenti:
- I Documenti infetti — L’hacker dietro il TripleM Ransomware possibile incorporare gli script di installazione in documenti di tutti i tipi popolari: ricco di documenti di testo, fogli di calcolo, presentazioni e database. Quando è aperto dalle vittime verrà visualizzato un prompt che chiede le vittime di attivare le macro. Se questo è fatto il TripleM virus sarà consegnato al computer di destinazione.
- Installatori di applicazioni — altri popolari payload è l’inclusione del virus script di installazione nel file di installazione del popolare software: programmi di utilità del sistema, la creatività suite e anche giochi. Una volta iniziato il virus verrà distribuito.
Questi payload vettori possono anche essere distribuiti sulle reti di file sharing come BitTorrent. Essi sono luoghi popolari per la diffusione sia legittimo e file pirati.
Un altro approccio è l’uso di browser hijacker che rappresentano hacker fatto delle estensioni per il browser web più popolari. Di solito sono caricati dei loro rispettivi repository web con falsi sviluppatori web e recensioni degli utenti. Quando sono installate le vittime del TripleM ransommware verrà distribuito.
Catturato TripleM Ransomware sembrano includere solo il ransomware motore senza avere altri componenti. Questo ci porta a credere che queste sono le versioni di test o le prime versioni del virus. Come tale, possiamo anticipare che le future versioni includeranno altri moduli.
Tipico ransomware inizierà con la raccolta di dati sensibili dal computer infetto. Raccolta di informazioni di solito è reso disponibile ad altri operatori in quanto viene utilizzato per generare un ID personalizzato per ogni macchina infetta. Esso viene calcolato tramite un algoritmo che prende in ingresso i valori da un elenco di componenti hardware, regionale e impostazioni utente e di altri valori ambientali.
Questa informazione viene poi utilizzato per eseguire la scansione del sistema per qualsiasi software di sicurezza in grado di bloccare l’infiltrazione del virus. Questo viene fatto attraverso la scansione della memoria e le applicazioni installate per ant-motori antivirus, firewall, sandbox e di ambienti.
Se questa sicurezza di bypass viene applicata la TripleM Ransomware avrà il totale controllo della macchina compromessa. Questo consentirà di accedere al Windows del Registro di sistema per modificare i valori memorizzati. Se le modifiche introdotte al sistema operativo, quindi la stabilità generale del sistema può essere influenzata. Determinate funzioni e servizi può non rispondere. Quando le modifiche sono fatte per una singola applicazione, che potrebbe non rispondere.
La relativa azione è il programma di installazione del malware, come una infezione persistente — il TripleM Ransomware sarà avviato ogni volta che il computer è acceso. Questo impone anche modifiche alle opzioni di avvio, file di configurazione e altre risorse di sistema. Questo può rendere molte guide per la rimozione manuale di non-lavoro. Un’ulteriore misura sarebbe la rimozione di dati di sistema come Shadow del Volume di Copie e copie di Backup. Questo richiede l’uso di un software del professionista-grado per ottenere un ripristino completo del sistema.
Queste infezioni possono essere utilizzati per provocare la consegna di altri carichi utili come il seguente:
- Infezione Cavallo di troia — Essi si installa un client locale di connessione a un hacker controllato server permettendo dannoso operatori di controllare il computer infetto, rubare i dati degli utenti e spiare le vittime.
- Hijacker del Browser — Queste sono le estensioni dei browser di cui sono reso compatibile con i browser web più popolari. Una volta installato, modificare le impostazioni per reindirizzare le vittime degli hacker controllato pagine.
- Minatori — Queste applicazioni e script di stabilire una connessione a un hacker controllato server denominato “piscina”. Invia hardware-intensità di attività per la vittima sistemi. Quando si esegue questo influenzerà le prestazioni del sistema — CPU, GPU, memoria e spazio su disco rigido. Quando uno dei compiti ha completato l’esecuzione della valuta digitale saranno assegnati ad altri operatori.
Il nome alternativo di questo virus è “MMM Reborn Ransomware”.
Quando tutti i precedenti componenti termine dell’esecuzione dell’effettivo ransomware modulo verrà avviato. Basato sul tradizionale i modelli di comportamento il TripleM Ransomware anche utilizzare un built-in lista di destinazione estensioni di file. Un tipico avrà come target i seguenti dati utente:
- Database
- Archivi
- Backup
- Immagini
- Musica
- Video
Tutti i file elaborati riceveranno un’estensione codificati in formato ESADECIMALE come parte del loro nome di file. Diventeranno impossibile di aprire e accedere. L’accompagnamento ransomware nota è creato in un file chiamato IF_YOU_NEED_FILES_READ_ME.html in cui si legge il seguente messaggio:
Se il vostro sistema di computer è stato infettato con il Jemd ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in TripleM Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportamento di TripleM Ransomware
- Si installa senza autorizzazioni
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- TripleM Ransomware si connette a internet senza il vostro permesso
- Reindirizzare il browser a pagine infette.
- Comportamento comune di TripleM Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Ruba o utilizza i vostri dati confidenziali
- Si integra nel browser web tramite l'estensione del browser di TripleM Ransomware
TripleM Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di TripleM Ransomware
Eliminare TripleM Ransomware da Windows
Elimina TripleM Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi TripleM Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella TripleM Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare TripleM Ransomware dal tuo browser
TripleM Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare TripleM Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare TripleM Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).