Na Ahihi Ransomware je novo vydané hrozba, ktorá je alternatívne známy ako BangLuongThang02 vírus. Prvé útoky s ním boli zaznamenané v januári 2019 a zobrazujú sa na cieľ všetkých anglicky hovoriacich používateľov. Počet zozbieraných vzoriek je nízka, čo znamená, že žiadny konkrétny spôsob dodania je použitý, môžeme predpokladať, že niekoľko tie môžu byť trialed, aby sudca, ktorý by sa čo najviac efektívna.
Obľúbená taktika je koordinácia SPAM e-mailové správy , ktoré využívajú kombináciu sociálne inžinierstvo taktiky, a veľký počet odoslaných správ. Sú konštruované tak, ako bol poslaný legitímne spoločnosti alebo služby, ktoré používatelia môžu používať. Na Ahihi Ransomware kód môže byť buď priamo pripojená ako súbory alebo vložený ako hypertextové odkazy alebo bohatý obsah v tele obsah. Príklady zahŕňajú textové odkazy, obrázky a videá.
Podobné stratégie je vytvorenie falošných webových stránok , ktoré majú rovnaký zámer prinútiť používateľov počítačov do podozrenia, že sa dostanú k legitímne domény: dodávateľ vstupnej stránky, stiahnuť portály alebo iných webovú obsahu.Hackeri sa použiť podobne znejúce názvy domén a bezpečnostné certifikáty, ako dodatočné opatrenia.
Súbory súvisiace s touto hrozbou, možno nájsť na zdieľanie súborov siete ako Univerzálny, ktoré sa často používajú na šírenie oboch legitímne a pirát obsahu. Všetky tieto tri metódy sú široko používané na nasadenie Asihi ransomware užitočného zaťaženia dopravcov, dve populárne príklady sú nasledovné:
- Škodlivý Dokumenty — hackeri môžu plavidlá dokumenty, ktoré obsahujú škodlivé skripty a vložiť ich do najpoužívanejších formátov súborov: textové dokumenty, tabuľky, prezentácie a databáz. Keď ich otvoril obetí výzva bude splodil a požiadal ich, aby umožnili vstavané makrá, aby sa správne zobrazenie súboru. Ak sa tak stane, ransomware infekcie bude aktivovaná.
- Inštalačné Súbory — druhou možnosťou je vytvorenie infikovaný inštalatérov populárny softvér: system utilities, tvorivosť suites, kancelárske aplikácie a pod. Toto je robené tým, že pôvodné súbory z ich oficiálnych zdrojov a úpravou ich s požadovanými skripty. Po iba spustenie inštalácie infekcií, ktoré sa budú vykonávať.
Väčšie útoky môžu byť vykonané pomocou prehliadač únoscov , ktoré sú škodlivé pluginy vyrobené pre najpoužívanejších webových prehliadačov. Sú pravidelne odovzdáva na príslušnej úložiská s využitím hacknut alebo hacker-vyrobené developer poverenia a recenzie. Vždy, keď sú nainštalované zmeny nastavenia prehliadača budú vykonané spolu s vírusom infekcie: presmerovanie hacker-riadený stránke prostredníctvom jeho zriadenie ako predvolené nové karty stránok, vyhľadávací nástroj a domovskú stránku.
Zachytené kmene podľa dostupných informácií je základná verzia, ktorá sa objavuje na obsahovať len príslušné šifrovací modul. Ako je možné predpokladať, že budúce verzie môžu byť aktualizované aj na iné komponenty. Predpokladáme, že štandardné správanie vzor bude považovaný za útočníkov. Na Ahihi Ransomware sa zobrazí na obsahovať niektoré zdrojový kód z Skryté Trhať malware rodiny spolu s inými vzoriek z rôznych vírusov. To dáva výskumníkov dôvody domnievať sa, že vydala vzorky sa pravdepodobne čoskoro uvoľní alebo skúšobné verzie.
Jedným z prvých moduly, ktoré sú prevádzkované s rozšíreným infekcie je ten, spojené s získavanie údajov. Vírus bude naprogramované spôsobom, ktorý bude hľadať pre reťazce súvisiace s identitou obetí: svoje skutočné meno, adresu, telefónne číslo, záujmy, údaje o polohe a dokonca uložené poverenia konta. Ďalšie možné informácie, ktoré sú zozbierané je jeden súvisiace s nainštalované hardvérové komponenty a konfigurácia softvéru. Používa sa na generovanie jedinečný IDENTIFIKÁTOR pre každý ohrozená hosť. Oba tieto typy údajov, ktoré môžu byť použité nielen na riešenie obeťou používateľov, ale aj pre zločiny, ako sú napríklad krádež identity a finančné zneužívanie.
Keď sa dosť veľkú stopu informácie o konfigurácii počítača je odkanalizovaná je možné použiť na obídenie bezpečnostných opatrení, ktoré sú schopné zastaviť infekciu vírusom — anti-virus motory, firewally, pieskovisko prostredia a virtuálny stroj hostiteľov.
Na Ahihi Ransomware má schopnosť zmeniť celý systém, ktorý majú vplyv na dôležité oblasti — konfiguračné súbory, Windows databázy Registry a možnosti spúšťania systému. Ako sa môže stať veľmi ťažké odstrániť, to je často odvolával sa na ako perzistentné infekcie. To zahŕňa možné obmedzenia zavádzania a vymáhania ponuky, to robí veľa príručka používateľa odstraňovanie príručky k ničomu. V tomto prípade len pokročilé anti-spyware riešenie môže napraviť vírus vniknutiu.
Zapojenie do už existujúcich služieb a procesov umožní ransomware čítať, čo používatelia robí. Tvorba jeho vlastných procesov piesku služby je možné aj s možnosťou získania oprávnenia správcu.
Zmeny Windows databázy Registry môže spôsobiť ďalšie škody, ak tretie-paprty aplikácie hodnoty sa zmenili, potom programy sa môže neočakávane ukončiť a spustiť tak, ako sú určené. Zmeny reťazce, používa operačný systém, môže spôsobiť celkový výkon, problémy a niekedy kompletné uzamknutie.
Jedným z najnebezpečnejších druhov ransomware infekcie, ktoré Ahihi Ransomware sa môžu stať aj súčasťou je nasadenie iné užitočné zaťaženie. Ako príklady možno uviesť nasledovné:
- Cryptocurrency Baníkov — Tieto infekcie využiť k dispozícii systémové prostriedky a vykonávať zložité výpočty. Každý vyplnený úlohou bude viesť k tvorbe príjmov pre hacker prevádzkovatelia — sa budú prijímať cryptocurrency priamo do svojej digitálnej peňaženky.
- Trójske kone — malware môžete stiahnuť Trójske kone, ktoré sa vytvoriť trvalé spojenie hacker-riadený server. To umožní ich sledovanie používateľov, ukradnúť ich údajov a aj predbehnúť ovládanie stroje, ktoré v danom čase.
- Webový Prehliadač Únoscov — prehliadače môže byť znova v záujme nainštalovať nebezpečné plugin, známy ako útočník sa nebude. Oni server rovnakú funkciu, ako je popísané v distribúcii odseku — na presmerovanie obete hacker-riadený vstupnej stránky zmenou nastavení prehliadača.
Šifrovací modul bude zahájená po všetky ostatné operácie dosiahli v prevádzke. To bolo potvrdené, že šifra AES sa používa na cieľové súbory podľa vstavaný zoznam cieľových typy súborov. Ako príklad by pravdepodobne funkciu nasledujúce údaje:
- Archív
- Dokumenty
- Zálohovanie
- Hudba
- Videá
- Obrázky
Ak chcete odlíšiť od iných podobných ransomware súčasnej verzie nie priradiť malware rozšírenie ohrozená súbory. Súvisiace ransomware poznámka vytvorí súbor s názvom README.txt čo číta nasledujúce hlásenie:
Ak je v počítači systém dostal nakazený s Ahihi ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Ahihi Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Ahihi Ransomware správanie
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Ahihi Ransomware ukazuje komerčné inzeráty
- Presmerovanie prehliadača na infikované stránky.
- Integruje do webového prehliadača cez rozšírenie prehliadača Ahihi Ransomware
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
Ahihi Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ahihi Ransomware geografia
Odstránenie Ahihi Ransomware z Windows
Odstrániť Ahihi Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Ahihi Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Ahihi Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Ahihi Ransomware z vášho prehliadača
Ahihi Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Ahihi Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Ahihi Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).