De Ahihi Ransomware is een onlangs vrijgegeven dreiging die is ook bekend als de BangLuongThang02 virus. De eerste aanvallen met zijn gemeld in januari 2019 en lijken ze richten zich op alle engels-sprekende gebruikers. Het aantal monsters is laag, wat betekent dat er geen specifieke levering methode is gebruikt, gaan we ervan uit dat meerdere kan worden trialed om te kunnen beoordelen wat het meest effectief zou zijn.
Een populaire tactiek is de coördinatie van SPAM e-mail berichten die gebruik maken van een combinatie van social engineering tactieken en een groot aantal verzonden berichten. Ze zijn ontworpen door de legitieme bedrijven of diensten die de gebruikers gebruik kunnen maken. De Ahihi Ransomware code kan worden rechtstreeks aangesloten op als bestanden of ingevoegd als hyperlinks of rijke inhoud in de inhoud. Voorbeelden zijn tekst links, beelden en video ‘ s.
Een soortgelijke strategie is het creëren van nep-websites die dezelfde intentie van het misleiden van de gebruikers laten geloven dat ze toegang krijgen tot een legitieme domein: de leverancier van landing pagina ‘ s, download portals of andere web content.De hackers maken gebruik van soortgelijke klinkende domeinnamen en de veiligheid van certificaten als aanvullende maatregelen.
De bestanden die zijn gekoppeld aan deze bedreiging kan gevonden worden op de file-sharing netwerken zoals BitTorrent, die vaak worden gebruikt voor het verspreiden van zowel legitieme en illegale inhoud. Alle van deze drie methoden worden veel gebruikt voor het implementeren van Asihi ransomware lading dragers, twee populaire voorbeelden zijn de volgende:
- Schadelijke Documenten — De hackers kunnen ambacht documenten met schadelijke scripts en sluit ze op in de meest populaire bestandsformaten van tekstdocumenten, spreadsheets, presentaties en databases. Zodra ze worden geopend door de slachtoffers een aanwijzing worden voortgebracht, met het verzoek, zodat de ingebouwde macro ‘ s in voor een correcte weergave van het bestand. Als dit gedaan is wordt de infectie ransomware zal worden geactiveerd.
- Setup-Bestanden — De andere mogelijkheid is de creatie van geïnfecteerde installateurs van populaire software maakt zijn: – systeem utilities, creativiteit suites, office-toepassingen, etc. Dit is gedaan door middel van de originele bestanden van hun officiële bronnen en het wijzigen van hen met de benodigde scripts. Op slechts starten van het installatie proces van de infecties worden gedaan.
Grotere aanvallen kan worden gedaan met behulp van browser hijackers die kwaadaardige plugins gemaakt voor de meest populaire web-browsers. Ze worden regelmatig geupload naar de relevante archieven gebruik te maken van gehackte of hacker-gemaakt ontwikkelaar referenties en beoordelingen. Wanneer ze zijn geïnstalleerd wijzigingen aan de instellingen van de browser zal worden gemaakt samen met de virus infectie: omleiding naar een hacker-gecontroleerde pagina door middel van het instellen als standaard worden nieuwe tabs pagina, zoekmachine en startpagina.
De gevangen stammen volgens de beschikbare informatie is de basis versie, die lijkt te bevatten alleen de relevante encryptie module. Als zodanig is de verwachting dat toekomstige versies van het kan worden gewijzigd om andere onderdelen. We verwachten dat een standaard gedragspatroon zal worden beschouwd door de aanvallers. De Ahihi Ransomware lijkt te bevatten sommige van de broncode van de Verborgen Traan malware-familie, samen met de andere monsters van verschillende virussen. Dit geeft de onderzoekers hebben redenen om te geloven dat de vrijgekomen monsters zijn waarschijnlijk vervroegde invrijheidstelling of test versies.
Een van de eerste modules die worden uitgevoerd met geavanceerde infecties is de één geassocieerd met data-acquisitie. Het virus zal geprogrammeerd worden op een manier die zoeken naar tekenreeksen in verband met de identiteit van de slachtoffers: hun echte naam, adres, telefoonnummer, interesses, locatie, data en zelfs opgeslagen referenties. Andere mogelijke informatie die wordt geoogst is de een met betrekking tot de geïnstalleerde hardware en software configuratie. Het wordt gebruikt voor het genereren van een unieke ID voor elke besmette gastheer. Beide van deze gegevenstypen kunnen niet alleen worden gebruikt voor de aanpak van het slachtoffer gebruikers, maar ook voor misdrijven zoals diefstal van identiteit en financieel misbruik.
Wanneer een voldoende grote voetafdruk van informatie met betrekking tot de configuratie van de computer wordt verzameld, kan worden gebruikt voor het omzeilen van beveiliging maatregelen die in staat zijn van het stoppen van de virus infectie — anti-virus engines, firewalls, zandbak omgevingen en virtual machine hosts.
De Ahihi Ransomware heeft de mogelijkheid om te configureren, het gehele systeem door de invloed op belangrijke gebieden — configuratie bestanden, de Windows Register en de boot opties. Als zodanig kan het zeer moeilijk te verwijderen zijn, dit wordt vaak aangeduid als een persisterende infectie. Dit omvat ook mogelijk beperkingen aan de boot en recovery menu ‘ s, dit maakt veel handmatige gebruiker verwijderen gidsen nutteloos. In dit geval alleen een geavanceerd anti-spyware-oplossing op kunnen lossen het virus binnendringen.
Aansluiten bij reeds bestaande diensten en processen kunnen de ransomware te lezen wat de gebruikers aan het doen is. Het creëren van haar eigen processen zand diensten is ook mogelijk met de mogelijkheid van het verkrijgen van administratieve privileges.
Wijzigingen aan de Windows Register kan leiden tot extra schade, indien een derde paprty toepassingen waarden zijn veranderd dan de programma ‘ s die onverwacht en niet lopen zoals ze bedoeld zijn. Wijzigingen aan snaren gebruikt door het besturingssysteem kan leiden tot algemene problemen met de prestaties en soms een volledige lockdown.
Een van de meest gevaarlijke vormen van ransomware infecties die de Ahihi Ransomware kan ook onderdeel geworden van de inzet van andere ladingen. Voorbeelden hiervan zijn de volgende:
- Cryptocurrency Mijnwerkers — Deze infecties profiteren van de beschikbare systeembronnen en het uitvoeren van complexe berekeningen. Elke voltooide taak zal leiden tot het genereren van inkomen voor de hacker operators — ze zullen ontvangen cryptocurrency direct in hun digitale portemonnee.
- Trojaanse paarden — De malware kunnen downloaden Trojaanse paarden dat zal zorgen voor een permanente verbinding aan een hacker-gestuurde server. Dit zal hen in staat stellen om te spioneren op de gebruikers, het stelen van hun gegevens en ook inhalen controle van de machines op een gegeven moment.
- Web Browser Hijackers — De browsers kan opnieuw worden geconfigureerd om te installeren van een gevaarlijke plugin, bekend als kaper. Zij server dezelfde functie, zoals beschreven in de distributie lid — voor het omleiden van de slachtoffers van een hacker-gecontroleerde landing pagina door het wijzigen van de instellingen van de browser.
De encryptie module zal worden gestart nadat alle andere bewerkingen zijn uitgevoerd. Het is bevestigd dat de AES-sleutel wordt gebruikt voor het doel van bestanden op basis van een ingebouwde lijst van de doelgroep bestandstypen. Een voorbeeld hiervan is waarschijnlijk voorzien van de volgende gegevens:
- Archief
- Documenten
- Back-ups
- Muziek
- Video ‘ s
- Beelden
Om zich te onderscheiden van andere soortgelijke ransomware de huidige versies niet toewijzen van een malware-uitbreiding van de besmette bestanden. De bijbehorende ransomware opmerking is gemaakt in een bestand met de naam README.txt die leest het volgende bericht:
Als uw computer werd geïnfecteerd met het Ahihi ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Ahihi Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Ahihi Ransomware gedrag
- Zichzelf installeert zonder machtigingen
- Wijzigingen van gebruiker homepage
- Ahihi Ransomware shows commerciële advertenties
- Gemeenschappelijke Ahihi Ransomware gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Ahihi Ransomware verbindt met het internet zonder uw toestemming
- Steelt of gebruikt uw vertrouwelijke gegevens
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Uw browser omleiden naar geïnfecteerde pagina's.
Ahihi Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ahihi Ransomware Geografie
Ahihi Ransomware elimineren van Windows
Ahihi Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Ahihi Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Ahihi Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Ahihi Ransomware verwijderen uit uw Browsers
Ahihi Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Ahihi Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Ahihi Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).