Den TripleM Ransomware er en ny utgivelse som tilhører «MMM» malware familien. De identifiserte prøvene er relativt lav i volum som indikerer en mulig test eller tidlig kampanje utgivelsen. Det vi vet er at det kan være mulig at en enkelt metode som brukes. I fremtidige oppdateringer kan vi se andre metoder blir brukt.
En av de viktigste metodene er bruken av e-post SPAM-meldinger som kan dra nytte av phishing-social engineering teknikker. De er en av de mest populære som de har en svært høy suksessrate forhold. Meldingene er designet for å overtale mottakerne til å tro at de har mottatt en legitim melding fra en tjeneste eller et selskap som de kjenner.
En lignende teknikk, er etableringen av falske nettsteder som brukes til å manipulere den besøkende til å tro at de har tilgang til en legitim laste ned portal eller leverandøren for området. Alle nedlastede filer eller henrettet skript, vil føre til TripleM Ransomware infeksjon. Siden viruset kjørbare filer selv infeksjoner kan være forårsaket av av nyttelast bærere, to populære eksempler er følgende:
- Infisert Dokumenter ※ hackere bak TripleM Ransomware kan legge installasjon skript i dokumenter av alle populære typer: rik tekst-dokumenter, regneark, presentasjoner og databaser. Når åpnet av ofrene vises en melding som ber ofrene for å aktivere makroer. Hvis dette er gjort TripleM viruset vil bli levert til måldatamaskinen.
- Installasjonsprogrammer ※ De andre populære nyttelasten er inkludering av virus, installasjon skript i setup filer av populære programvaren: system utilities, kreativitet suiter og til og med spill. Når de er i gang viruset vil bli implementert.
Disse nyttelast bærere kan også være spredt på fil-deling nettverk, for eksempel BitTorrent. De er populære steder å spre både legitime og pirat-filer.
En annen tilnærming er bruk av nettleserkaprere som representerer hacker-utvidelser laget for de mest populære nettleserne. De er vanligvis lastet opp til deres relevante web-depoter med falske web-utviklere og brukeranmeldelser. Når de er installert, ved å ofre den TripleM ransommware vil bli implementert.
Tatt TripleM Ransomware synes å omfatte bare ransomware motoren uten å ha noen andre komponenter. Dette fører oss til å tro at dette er test utgivelser eller tidlige versjoner av viruset. Slik vi vurderer det slik at fremtidige versjoner vil inneholde andre modulene.
Typisk ransomware vil begynne med innsamling av sensitive data fra den infiserte datamaskinen. Slaktet informasjon er vanligvis gjort tilgjengelig for hacker-operatører som det er brukt for å generere en egendefinert ID for hver infiserte maskinen. Det er beregnet via en algoritme som tar sin input-verdier fra en liste av installert maskinvare komponenter, regionale og brukerinnstillinger og andre miljømessige verdier.
Denne informasjonen blir så brukt til å skanne systemet for noen sikkerhet programvare som kan blokkere viruset infiltrasjon. Dette gjøres ved å skanne minnet og programmer du har installert anti-virus motorer, brannmurer og sandkasse miljøer.
Hvis dette sikkerhetsomgåelse trer i kraft den TripleM Ransomware vil ha total kontroll over kompromitterte maskinen. Dette vil gi det tilgang til Windows Registret for å endre de lagrede verdiene. Hvis endringer er innført til operativsystemet, så det totale systemet stabilitet kan bli påvirket. Visse funksjoner og tjenester kan bli trege. Når endringer er gjort til et enkelt program, kan de bli ikke-responsiv.
Et beslektet tiltak er installering av skadelig programvare som en vedvarende infeksjon ※ TripleM Ransomware vil bli startet hver gang maskinen blir slått på. Dette også krever endringer til boot valg, konfigurasjonsfiler og andre system ressurser. Dette kan gjøre mange bruker manuell fjerning guider som ikke fungerer. Et ytterligere tiltak vil være fjerning av system data, for eksempel Skygge Volum Kopier og Backup. Dette vil kreve bruk av en profesjonell programvare for å oppnå en full system recovery.
Disse infeksjonene kan brukes til å føre til levering av andre nyttelaster, for eksempel følgende:
- Trojansk Hest Infeksjon ※ De vil installere en lokal klient for tilkobling til et hacker-kontrollerte server slik at den ondsinnede aktører å ha kontroll over den infiserte datamaskinen, stjele brukerens data og spionere på ofrene.
- Nettleserkaprere ※ Dette er leserutvidelser som er gjort kompatibel med de mest populære nettleserne. En gang installert de vil endre sine innstillinger for å omdirigere ofre til hacker-kontrollerte sider.
- Gruvearbeidere ※ Disse programmer og skript etablere en tilkobling til et hacker-kontrollerte server som heter «pool». Det vil sende hardware-intensive oppgaver til offeret systemer. Når de kjører dette vil påvirke systemets ytelse ※ CPU, GPU, minne og harddiskplass. Når en av oppgavene har fullført kjører digital valuta vil bli tildelt til hacker-operatører.
Den alternative navn på dette viruset er «MMM Gjenfødt Ransomware».
Når alle komponenter før har fullført den faktiske ransomware-modulen vil være i gang. Basert på traditonal atferdsmønstre den TripleM Ransomware vil også bruke en innebygd liste over målet filtype utvidelser. En typisk vil man target følgende bruker data:
- Databaser
- Arkiv
- Sikkerhetskopier
- Bilder
- Musikk
- Videoer
Alle bearbeidede filer vil motta en utvidelse i kryptert HEX-format som en del av sin fil. De vil bli umulig å åpne og få tilgang. Den medfølgende ransomware notatet er opprettet i en fil som heter IF_YOU_NEED_FILES_READ_ME.html som leser følgende melding:
Hvis datamaskinen ble smittet med Jemd ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i TripleM Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
TripleM Ransomware atferd
- TripleM Ransomware kobles til Internett uten din tillatelse
- Omdirigere nettleseren til infiserte sider.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Integreres nettleseren via nettleserutvidelse TripleM Ransomware
- Vanlige TripleM Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Stjeler eller bruker din fortrolig Data
- Bremser internettforbindelse
- Endrer Desktop og webleserinnstillinger.
- TripleM Ransomware deaktiverer installert sikkerhetsprogramvare.
- TripleM Ransomware viser kommersielle annonser
TripleM Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
TripleM Ransomware geografi
Eliminere TripleM Ransomware fra Windows
Slett TripleM Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern TripleM Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett TripleM Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett TripleM Ransomware fra din nettlesere
TripleM Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette TripleM Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte TripleM Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).