Den BSS Ransomware är ett nytt Dolda riva baserade virus hot som har tagits i sitt test former. Eftersom det är baserat på äldre kod vi räknar med att det kommer att använda den mest populära metoder attack. Dolda Riva ransomware stammar skickas oftast ut via nätfiske e-postmeddelanden som scan mottagarna till att tro att de har fått en legitim anmälan från ett välkänt företag eller en produkt. De filer som kan vara länkade direkt eller embedded multimedia innehåll eller länkar.
Den andra tekniken är att bädda in viruset länkar i skadliga webbplatser som är falska kopior av legitima områden: portaler, ladda ner sidor, på målsidor och etc. För att få dem att se mer legitimt hackare kan använda emot dem på domännamn som är mycket lik den riktiga och även säkerhetscertifikat.
För att öka antalet smittade kunder brottslingar kan välja att inkludera viruset kod på smittade nyttolaster som det finns två populära typer:
- Dokument — brottslingar kan bädda in virus installations-skript i dokument av alla populära typer: – kalkylblad, presentationer, databaser och dokument. När de öppnas av användarna ett meddelande visas som ber dem att aktivera en inbyggd innehåll för att på rätt sätt visa dem. Detta kommer att utlösa infektion.
- Ansökan Installatörer — Den andra populära tekniker är att sätta in viruset koden i ansökan installatörer av populära program som är ofta hämtade från slutanvändare. Listan innehåller kreativitet sviter, systemverktyg, optimerare och office-appar. När filer körs virusinfektion kommer att vara igång.
Sådana uppgifter kan också spridas på fildelningsnätverk, som BitTorrent där både legitimt och pirate innehåll kan hittas.
Stora Dolda Riva infektioner är ofta iscensatt via webbläsare kapare — skadlig plugins som görs kompatibel med de flesta populära webbläsare. Dessa instanser är uppladdade både falska ladda ner portaler och webbläsare förråd med falska recensioner användare och utvecklare referenser.
Den fångade BSS Ransomware prover tidigt test släpper de inte har någon distinkt skadliga komponenter som förväntas från Dolda Riva baserade finns inte. Detta innebär att framtida versioner kommer förmodligen att följa den typiska beteende mönster.
Hot som BSS Ransomware brukar börja med att lansera en data skörd — det kommer att skanna lokala innehållet, minne och andra förvaringsutrymmen (aktier nätverk och lagringsenheter). De flesta Gömda Tår varianter kommer att generera ett maskin-ID som är gjord genom att lista den installerad maskinvara, användarinställningar och vissa operativsystem miljö värden. Om det har konfigurerats av angriparna det kan också avslöja identiteten på offren genom att söka efter deras namn, adress, telefonnummer, intresse och även lagras kombinationer av användarnamn och lösenord.
Den insamlade informationen kan sedan bearbetas vidare genom nästa komponent som kallas säkerhet bypass som kommer att skanna datorn för förekomsten av någon programvara som kan störa virus processen. Detta inkluderar anti-virus program, sandlåda miljöer, virtuella maskinen värdar och etc. Om en sådan motor upptäcks det kommer att kringgås eller helt tas bort.
Den BSS Ransomware har en modulär kod bas som gör det möjligt att programmeras till att utföra alla typer av skadliga åtgärder när det har uppnått en fullständig kontroll av mål maskiner. Exempel är följande:
- Processen för Skapande och förändring — ransomware kan skapa sina egna processer och koppla upp sig mot andra, inklusive system och kära. Detta gör det möjligt att spionera på offren i real-tid.
- Windows registerändringar — viruset kan ändra värden i Windows Register som tillhör både operativsystem och någon tredje part installerade program. De förändringar som kan orsaka problem med prestanda och göra datorn helt obrukbar. Program kan avslutas med oväntat fel som orsakar allvarliga problem när du använder det.
- Boot Alternativ Förändringar — En av de farligaste aspekterna av ransomware infektioner är deras förmåga att installera sig själva på ett bestående sätt. Detta innebär att den huvudsakliga motorn kommer att konfigurera de Windows boot-inställningar för att automatiskt starta varje gång datorn slås på. Detta kommer dessutom att göra det mycket svårt att ta bort med hjälp av manuella metoder som startenhet menyer kommer att vara inaktiverad.
- Ytterligare Nyttolast Leverans — Hidden Riva varianter som är särskilt användbara för att distribuera andra skadliga hot som Trojaner, kapare och gruvarbetare.
Beroende på den exakta konfigurationen framtiden BSS Ransomware prover kan ha en mycket mer farlig effekt på den infekterade maskiner.
Så snart som alla tidigare komponenter har kört klart den ransomware kommer motorn att vara igång. Som tidigare Dolda Riva varianter kommer det att söka efter data som anses vara viktigt att offren med hjälp av en inbyggd lista över typ målfilen tillägg:
- Arkiv
- Databaser
- Säkerhetskopior
- Bilder
- Musik
- Videoklipp
Alla äventyras filer kommer att döpas med .bss_locked förlängning. I stället för en ransomware observera offren kommer att visas en ansökan ram med följande meddelande:
Det är möjligt att framtida versioner kan du använda det som en lockscreen exempel som kommer att blockera den normala driften av de drabbade maskiner tills hotet är helt bort.
Om din dator blev infekterad med CryTekk ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i BSS Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
BSS Ransomware beteende
- Ändrar användarens hemsida
- BSS Ransomware inaktiveras installerade säkerhetsprogram.
- BSS Ransomware visar kommersiella annonser
- Gemensam BSS Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Omdirigera webbläsaren till infekterade sidor.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Saktar internet-anslutning
- Integreras i webbläsaren via webbläsartillägget BSS Ransomware
- BSS Ransomware ansluter till internet utan din tillåtelse
- Ändrar skrivbordet och webbläsarinställningar.
- Stjäl eller använder dina konfidentiella Data
BSS Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
BSS Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).