Den Ahihi Ransomware er en nylig utgitt trusselen som er også kjent som den BangLuongThang02 virus. De første angrepene med det som har blitt rapportert i januar 2019, og de ser ut til å målrette mot alle engelsktalende brukere. Antall innsamlede prøver er lav, noe som indikerer at ingen bestemt levering metoden er brukt, kan vi anta at flere av de kan være trialed for å dømme noe som ville være den mest effektive.
En populær taktikk er koordinering av SPAM e-postmeldinger som bruker en kombinasjon av social engineering taktikk og et stort antall sendte meldinger. De er utformet som blir sendt av legitime selskaper eller tjenester som brukerne kan bruke. Den Ahihi Ransomware koden kan enten være direkte tilkoblet som filer eller satt inn som hyperkoblinger eller rikt innhold i kroppen innholdet. Eksempler inkluderer tekst, lenker, bilder og videoer.
En lignende strategi er etableringen av falske nettsteder som har samme intensjon å lure brukerne til å tro at de har tilgang til en legitim domene: leverandør landing sider, laste ned portaler eller andre web-innhold.Hackere vil bruke lignende høres domenenavn og sikkerhet-sertifikater som et ytterligere tiltak.
Filer assosiert med denne trusselen kan bli funnet på fil-deling nettverk som BitTorrent som ofte brukes til å spre både legitime og pirat innhold. Alle disse tre metoder er mye brukt til å distribuere Asihi ransomware nyttelast bærere, to populære eksempler er følgende:
- Skadelige Dokumenter ※ hackere kan lage dokumenter som inneholder skadelige skript og legge dem inn i de fleste populære formater: tekst dokumenter, regneark, presentasjoner og databaser. Når de er åpnet av ofrene et spørsmål vil være gytt å be dem om å aktivere den innebygde makroer for riktig å vise filen. Hvis dette er gjort ransomware infeksjon vil bli utløst.
- Setup Filer ※ Den andre muligheten er etableringen av infisert installatører av populær programvare: system utilities, kreativitet suites, office-programmer, osv. Dette er gjort ved å ta de opprinnelige filene fra sine offisielle kilder og modifisere dem med nødvendige prosedyrer. Ved bare å starte installasjonen infeksjoner vil bli gjort.
Større angrep kan gjøres ved hjelp av nettleserkaprere som er skadelig plugins som er laget for de mest populære nettleserne. De er jevnlig opp til relevante kjeldene å gjøre bruk av hacket eller hacker-laget utvikler legitimasjon og anmeldelser. Når de er installert endringer til innstillingene i nettleseren vil bli gjort sammen med virus infeksjon: omdirigering til et hacker-kontrollerte side ved hjelp av å sette den opp som standard i nye faner side, søkemotor og hjemmeside.
Tatt stammer i henhold til informasjonen som er tilgjengelig, er base-versjon som vises til å kun inneholde relevant kryptering modul. Slik det er forventet at fremtidige versjoner av det kan bli oppdatert for å inkludere andre komponenter. Vi forventer at en standard oppførsel mønster vil bli vurdert av angripere. Den Ahihi Ransomware ser ut til å inneholde noen kildekoden fra Skjult Rive malware familien sammen med andre prøver fra ulike virus. Dette gir forskere grunner til å tro at den er utgitt prøvene er trolig tidlige utgivelser eller test versjoner.
En av de første modulene som kjøres med avansert infeksjoner er ett i forbindelse med datainnsamling. Viruset vil bli programmert på en måte som vil søke etter strenger knyttet til identiteten til ofrene: deres virkelige navn, adresse, telefonnummer, interesser, bosted data og til og med lagret kontoen. Andre mulige opplysninger som er slaktet er den knyttet til installasjon av komponenter og konfigurasjon av programvare. Det er brukt for å generere en unik ID til hver kompromittert vert. Begge disse typer data kan brukes ikke bare for å ta opp offer brukere, men også for forbrytelser som identitetstyveri og økonomiske overgrep.
Når et stort nok fotavtrykk av informasjon knyttet til datamaskinens konfigurasjon er samlet inn kan brukes til å omgå sikkerhetstiltak som er i stand til å stoppe virus infeksjon ※ anti-virus motorer, brannmurer, sandkasse miljøer og virtuelle maskinen, allhers gud.
Den Ahihi Ransomware har muligheten til å konfigurere hele systemet ved å påvirke viktige områder ※ konfigurasjonsfiler, Windows Registeret og boot valg. Som sådan kan det bli svært vanskelig å fjerne, dette er ofte referert til som en vedvarende infeksjon. Dette inkluderer mulige restriksjoner til oppstart og gjenoppretting menyer, dette gjør at mange bruker manuell fjerning guider ubrukelig. I dette tilfellet bare en avansert anti-spyware løsning som kan avhjelpe virus inntrenging.
Trekke opp til allerede eksisterende tjenester og prosesser vil tillate ransomware å lese hva brukerne gjør. Å lage sin egen prosesser sand tjenester er også mulig med mulighet for å få administrative rettigheter.
Endringer til Windows Registret kan føre til ytterligere skade, om tredje-paprty programmer verdier er endret deretter programmer avsluttes uventet, og du ikke kjøre den måten de er ment. Modifikasjoner for å strenger som brukes av operativsystemet kan føre til generelle ytelsen problemer og noen ganger en komplett lockdown.
En av de farligste typene av ransomware infeksjoner som Ahihi Ransomware kan også bli en del av er distribusjon av andre nyttelaster. Eksempler på dette er følgende:
- Cryptocurrency Gruvearbeidere ※ Disse infeksjonene dra nytte av de tilgjengelige systemressurser og utføre kompliserte beregninger. Hver fullførte oppgaven vil resultere i inntekter generasjon for hacker-operatører ※ de vil motta cryptocurrency direkte inn i deres digitale lommebøker.
- Trojanere ※ malware kan laste ned Trojanske hester som vil etablere en varig forbindelse til et hacker-kontrollerte server. Dette vil gjøre dem i stand til å spionere på brukerne, stjele deres data og også innhente kontroll av maskiner til enhver tid.
- Web-Browser Hijackers ※ nettlesere kan konfigureres på nytt for å installere en farlig plugin, kjent som kaprer. De server den samme funksjonen som beskrevet i fordelingen avsnitt ※ for å omdirigere ofre for et hacker-kontrollert landing side ved å endre innstillingene i nettleseren.
Kryptering-modulen vil bli lansert etter at alle andre operasjoner har fullført kjører. Det har blitt bekreftet at AES siffer er brukt til å målrette filer i henhold til en innebygd liste over mål filtyper. Et eksempel ville trolig har følgende data:
- Arkiv
- Dokumenter
- Sikkerhetskopier
- Musikk
- Videoer
- Bilder
Å differensiere seg fra andre lignende ransomware den nåværende versjoner ikke tilordne en malware forlengelse til den kompromitterte filene. Tilhørende ransomware notatet er opprettet i en fil som heter README.txt som leser følgende melding:
Hvis datamaskinen ble smittet med Ahihi ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Ahihi Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Ahihi Ransomware atferd
- Integreres nettleseren via nettleserutvidelse Ahihi Ransomware
- Omdirigere nettleseren til infiserte sider.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Ahihi Ransomware viser kommersielle annonser
- Ahihi Ransomware kobles til Internett uten din tillatelse
- Vanlige Ahihi Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Stjeler eller bruker din fortrolig Data
- Endrer Desktop og webleserinnstillinger.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
Ahihi Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ahihi Ransomware geografi
Eliminere Ahihi Ransomware fra Windows
Slett Ahihi Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Ahihi Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Ahihi Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Ahihi Ransomware fra din nettlesere
Ahihi Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Ahihi Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Ahihi Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).