W TripleM Ransomware to nowe wydanie, należących do „MMM” rodzina złośliwego oprogramowania. Zidentyfikowane próbki są stosunkowo niskie w zakresie, wskazując na ewentualne testy lub warunkowego zwolnienia kampanii. Wiemy, że to może być możliwe, że jedna metoda jest stosowana. W przyszłych aktualizacjach zobaczymy stosowane są inne podejścia.
Jedną z podstawowych metod jest korzystanie z e-mail spam wiadomości , które skorzystają z „phishing” inżynierii społecznej. Są one jednym z najbardziej popularnych z nich jest bardzo wysoki wskaźnik sukcesu. Wiadomości te są przeznaczone, aby zmusić odbiorców do myślenia, że otrzymali należne powiadomienie od serwisu lub firmy, które wiedzą.
Taki odbiór jest tworzenie fałszywych stron internetowych , które są używane do manipulowania goście, myśląc, że mają dostęp do legalnego pobierania portalu lub dostawcy miejscu. Wszystkie pobrane pliki lub wykonanych skryptów, doprowadzi do TripleM Ransomware zakażenia. Wraz z wirusem pliki wykonywalne samych infekcje mogą być spowodowane przez ładowności nośników, dwa popularnych przykładów są następujące:
- Zainfekowane dokumenty — hakerzy za TripleM Ransomware można umieścić skrypty instalacji w dokumenty wszystkich popularnych typów: bogate w dokumenty tekstowe, arkusze kalkulacyjne, prezentacje i bazy danych. Kiedy otworzył ofiar pojawi się okno dialogowe ofiar, aby włączyć makra. Jeśli to zrobił wirus TripleM zostanie dostarczony do komputera docelowego.
- Aplikacje instalatorzy, — inny popularny ładunku jest włączanie skryptów instalacji wirusa w plikach zabudowy popularnego oprogramowania: narzędzia Systemowe, kreatywność apartamenty, a nawet gry. Po tym, jak zaczęli wirusa będą wdrażane.
Te użyteczne dane przewoźnicy mogą również rozprzestrzeniać się na serwisach społecznościowych, takich jak BitTorrent. Są popularnymi miejscami do dystrybucji legalne i pirackie pliki.
Inne podejście polega na korzystaniu z przejmującymi kontrolę nad przeglądarką , które stanowią haker-zrobili rozszerzenia dla popularnych przeglądarek internetowych. Zazwyczaj są ładowane do odpowiednich stron internetowych repozytoriów z fałszywych twórców stron internetowych i opinie użytkowników. Gdy są one instalowane ofiar TripleM ransommware będą wdrażane.
Przechwycone TripleM Ransomware, jak się wydaje, zawiera tylko ransomware silnika bez żadnych innych składników. To prowadzi nas do myśli, że to wersje testowe lub starsze wersje wirusa. Dlatego oczekujemy, że przyszłe wersje będą zawierać również inne moduły.
Typowe ransomware rozpocznie się zbieranie poufnych danych z zainfekowanego komputera. Zebrane informacje są zazwyczaj dostępne dla operatorów haker jak on stosowany, aby utworzyć niestandardowy identyfikator dla każdego zainfekowanego komputera. On jest obliczana za pomocą algorytmu, który przyjmuje wartości wejściowe z listy zainstalowanych komponentów sprzętowych i ustawienia regionalne użytkownika i innych ekologicznych wartości.
Informacja ta jest następnie używana do skanowania systemu na wszelkie oprogramowanie, które może blokować przenikanie wirusa. Odbywa się to poprzez skanowanie pamięci i zainstalowanych aplikacji dla ANT-virus systemów, zapór i bezpiecznych środowiskach.
Jeśli ten obchód bezpieczeństwa odbywa się w TripleM Ransomware będzie mieć pełną kontrolę nad zainfekowanym komputerze. Pozwoli to uzyskać dostęp do Windows rejestru do zmiany zapisanych wartości. Jeśli nastąpią zmiany w systemie operacyjnym, ogólną stabilność systemu może się zmniejszyć. Niektóre funkcje i usługi mogą przestać odpowiadać. Gdy dokonujesz zmian w poszczególnych aplikacji, mogą stać się nie reaguje.
Odpowiednie działania instalacji złośliwego oprogramowania jak ciągłe infekcje — w TripleM Ransomware będzie uruchomiony za każdym razem, gdy komputer jest włączony. Zapewnia to również zmiany w Ustawienia pobierania, pliki konfiguracyjne i inne zasoby systemowe. To może zrobić wiele ręcznego usuwania instrukcji obsługi nie działa. Więcej miarą będzie usuwanie danych systemowych, takich jak ilość kopii w tle i kopii zapasowych. To wymaga zastosowania profesjonalnego oprogramowania dla osiągnięcia pełnego odzyskiwania systemu.
Zakażenia te mogą być wykorzystane, aby spowodować dostawa innych przydatnych obciążeń, takich jak następujące:
- Koń trojański zakażenia — zostaną one zainstalowane w połączenie lokalne klienta do hacker serwerze, umożliwiając tym samym złośliwego operatorów kontrolować zainfekowany komputer, ukraść dane użytkownika i szpiegować ofiarami.
- Przeglądarka porywacze — to przeglądarka z rozszerzeniem, które są zgodne z najbardziej popularnymi przeglądarkami. Po instalacji będą zmieniać swoje ustawienia w celu przekierowania ofiar hakerów kontrolowanych stron.
- Górnicy — te aplikacje i skrypty połączenia haker-kontrolą, który nazywa się „basen”. To wyśle sprzętowo-intensywnych zadań do systemu ofiary. Gdy to wpłynie na wydajność systemu — procesor, kartę graficzną, pamięć i dysk twardy. Gdy jedna z zadań jest wykonany cyfrowej waluty będą przyznawane operatorzy haker.
Alternatywna nazwa tego wirusa „MMM odradza się szkodnika”.
Gdy wszystkie składniki, aż do zakończenia pracy rzeczywisty moduł ransomware będzie uruchomiony. Na podstawie modelu zachowania tradycyjnych w TripleM Ransomware również użyć wbudowanego lista docelowych rozszerzeń typu pliku. Typową będzie poruszać się na następujące dane użytkownika:
- Baz danych
- Archiwa
- Tworzenie kopii zapasowych
- Zdjęcia
- Muzyka
- Wideo
Wszystkie przetworzone pliki otrzymują rozszerzenie w postaci zaszyfrowanej наговор jako część nazwy pliku. Staną się nie da otworzyć i otworzyć. Podobne ransomware Uwaga jest tworzony w pliku IF_YOU_NEED_FILES_READ_ME.html w którym mówi się następujący komunikat:
Jeśli twój komputer jest zainfekowany Jemd ransomware wirus, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Trzeba pozbyć się tego szkodnika jak najszybciej, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Należy usunąć ransomware i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w TripleM Ransomware.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 |
Zachowanie TripleM Ransomware
- TripleM Ransomware zawiera komercyjnych ogłoszeń
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Kradnie lub wykorzystuje dane poufne
- Zmienia stronę użytkownika
- Przekierowanie przeglądarki do zainfekowanych stron.
- Typowe zachowanie TripleM Ransomware i kilka innych tekst emplaining som informacji dotyczących zachowania
- Instaluje się bez uprawnień
TripleM Ransomware dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia TripleM Ransomware
Wyeliminować TripleM Ransomware z Windows
Usuń TripleM Ransomware z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń TripleM Ransomware od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż TripleM Ransomware od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń TripleM Ransomware od Twojej przeglądarki
TripleM Ransomware Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase TripleM Ransomware z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć TripleM Ransomware od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).