Dostęp do internetu .BlackPink ransomware, jak niedawno zidentyfikowanych zagrożeń, możesz użyć jednego z popularnych dystrybucji wirusowych kampanii. Pobrane próbki są bardzo niskie w pokoju, który nie podaje podstawowe techniki.
Jednym z najbardziej powszechnych metod jest zgoda na e-mail kampanii phishingowych, które wysyłają wiadomości pod widokiem oficjalnych powiadomień firm lub usług, które mogą wykorzystać. Będą one zawierać linki do wirusowe pliki w treści tekstu lub bezpośrednio dołączyć je.

Inny popularny mechanizm-tworzenie niebezpiecznych witryn internetowych , które mogą naśladować znanych popularnych stron internetowych, takich jak portale, produkt startowych stron, wyszukiwarki, itp. Są zazwyczaj znajduje się na stronach internetowych z podobnymi w brzmieniu nazw domen do legalnych stron internetowych, które replikują, i mogą obejmować również skradzione lub certyfikaty samopodpisane bezpieczeństwa.
Jest możliwe, że .BlackPink ransomware może również być przekazywane za pośrednictwem zainfekowanych przydatnych native których istnieją dwa główne rodzaje:
W niektórych przypadkach .BlackPink ransomware może być włączony do zestawu skryptów w przejmującymi kontrolę nad przeglądarką – są one niebezpieczne wtyczek, które są wykonane jest kompatybilny z większością popularnych przeglądarek internetowych. Zazwyczaj, gdy są gotowe, zostaną one przesłane do odpowiednich repozytoriów, wykorzystując fałszywe opinie użytkowników i danych logowania programisty. Opis obiecuję dodawanie nowych funkcji i optymalizacji wydajności. Jednak, jak tylko zostaną one zainstalowane szereg szkodliwych działań będzie późniejszej związane z nimi .BlackPink ransomware będzie dostarczany wraz z zmiany ważnych ustawień przeglądarki. Wprowadzone zmiany będą przekierowywać użytkowników na ukryte lokalizacji, zmieniając ustawienia, takie jak domyślna strona główna, wyszukiwarki i strony nowej karty.
Dostęp do internetu .BlackPink ransomware jako nowy i wciąż stosunkowo nieznanych zagrożeń, jak się wydaje, jeszcze w fazie rozwoju. Bardzo niewielka liczba pobranych próbek pokazuje, że jest możliwe, że hakerzy wciąż nad tym pracują. W pierwotnym raporcie nie jest wskazany, jeśli wirus zawiera fragmenty kodu z wszelkich popularnych rodzin złośliwego oprogramowania.
Zakładamy, że typowy model zachowania można obserwować w kolejnych iteracji .BlackPink szkodnika. To oznacza, że jak tylko infekcja zrobiony silnik zacznie podobne moduły w określonej kolejności.
Jeden z pierwszych elementów, które są wykonywane po udanej infekcji jest moduł zbierania danych. Zazwyczaj jest zaprogramowane do gromadzenia danych z zainfekowanego systemu, takie jak zainstalowane komponenty sprzętu, konfiguracji systemu i ustawień użytkownika. Ten sam mechanizm jest używany do zbierania danych osobowych , która może ujawnić tożsamość ofiary. Odbywa się to poprzez wyszukiwanie wierszy, jak: imię i nazwisko, adres, numer telefonu, interesy i wszystkie zapisane dane logowania. Jeśli złośliwe oprogramowanie silnika komunikuje się z Windows menedżer głośności może również uzyskać dostęp do dowolnej dostępnej sieci promocji lub wymiennych urządzeń pamięci masowej.
Ponadto, zebrane informacje mogą być wykorzystywane w następujący składnik nazywany jest obejście zabezpieczeń , który skanuje w poszukiwaniu programów, które mogą blokować normalny wirus operacji – anty-wirusowych programów, piaskownicy i debugowania środowisk maszyn wirtualnych i zapór sieciowych. Ich silniki mogą być pominięte lub usunięta .
Jak tylko odpowiedni .Silnik BlackPink ransomware włamali się do bezpieczeństwa urządzenia, przystąpi do niebezpiecznych zmian w systemie. Mogą one trafić praktycznie wszystkie części systemu operacyjnego:
Przewlekła infekcja virus silnik może skonfigurować ustawienia pobierania, aby rozpocząć, jak tylko komputer jest włączony. To również blokuje dostęp do opcji odzyskiwania i pobierania menu. To będzie miało samo podręcznik podręczniki użytkownika w celu usunięcia niepełnosprawny one zależą od nich, aby wykonać instrukcje. W tym przypadku ofiar będzie trzeba użyć jakość anty-spyware oprogramowanie do odzyskiwania komputerów.Windows modyfikacji rejestru ransomware silnik może manipulować rejestru Windows, tworząc nowe wpisy dla siebie lub modyfikować już istniejące, odnoszących się zarówno do systemu i poszczególnych aplikacji. Konsekwencje tego działania polega na tym, że może to doprowadzić do poważnych problemów z wydajnością do tłumaczenia maszyny w ruinę. Kiedy zmiany w poszczególne aplikacje i usługi zostały popełnione, to może prowadzić do braku możliwości uruchomienia niektórych funkcji, w niektórych przypadkach jest to również prowadzi do nieoczekiwanego zatrzymania systemu.Dodatkowe dostawy ładunku .BlackPink może już przeniknęły do zabezpieczeń komputerów, może być wykorzystane do realizacji innych zagrożeń-ofiarom.Usuwanie danych – silnik może być zaprogramowane do wyszukiwania i usuwania plików, które mają zasadnicze znaczenie dla systemu: kopie zapasowe, punkty przywracania i kopie w tle Woluminu. Gdy składnik ten został aktywowany użytkownikom ofiary trzeba użyć kombinacji anty-spyware rozwiązanie i produkt odzyskiwania danych, aby skutecznie odzyskać swoje systemy. Przewlekła infekcja virus silnik może skonfigurować ustawienia pobierania, aby rozpocząć, jak tylko komputer jest włączony. To również blokuje dostęp do opcji odzyskiwania i pobierania menu. To będzie miało samo podręcznik podręczniki użytkownika w celu usunięcia niepełnosprawny one zależą od nich, aby wykonać instrukcje. W tym przypadku ofiar będzie trzeba użyć jakość anty-spyware oprogramowanie do odzyskiwania komputerów.Windows modyfikacji rejestru ransomware silnik może manipulować rejestru Windows, tworząc nowe wpisy dla siebie lub modyfikować już istniejące, odnoszących się zarówno do systemu i poszczególnych aplikacji. Konsekwencje tego działania polega na tym, że może to doprowadzić do poważnych problemów z wydajnością do tłumaczenia maszyny w ruinę. Kiedy zmiany w poszczególne aplikacje i usługi zostały popełnione, to może prowadzić do braku możliwości uruchomienia niektórych funkcji, w niektórych przypadkach jest to również prowadzi do nieoczekiwanego zatrzymania systemu.Dodatkowe dostawy ładunku .BlackPink może już przeniknęły do zabezpieczeń komputerów, może być wykorzystane do realizacji innych zagrożeń-ofiarom.Usuwanie danych – silnik może być zaprogramowane do wyszukiwania i usuwania plików, które mają zasadnicze znaczenie dla systemu: kopie zapasowe, punkty przywracania i kopie w tle Woluminu. Gdy składnik ten został aktywowany użytkownikom ofiary trzeba użyć kombinacji anty-spyware rozwiązanie i produkt odzyskiwania danych, aby skutecznie odzyskać swoje systemy. Przewlekła infekcja virus silnik może skonfigurować ustawienia pobierania, aby rozpocząć, jak tylko komputer jest włączony. To również blokuje dostęp do opcji odzyskiwania i pobierania menu. To będzie miało samo podręcznik podręczniki użytkownika w celu usunięcia niepełnosprawny one zależą od nich, aby wykonać instrukcje. W tym przypadku ofiar będzie trzeba użyć jakość anty-spyware oprogramowanie do odzyskiwania komputerów.Windows modyfikacji rejestru ransomware silnik może manipulować rejestru Windows, tworząc nowe wpisy dla siebie lub modyfikować już istniejące, odnoszących się zarówno do systemu i poszczególnych aplikacji. Konsekwencje tego działania polega na tym, że może to doprowadzić do poważnych problemów z wydajnością do tłumaczenia maszyny w ruinę. Kiedy zmiany w poszczególne aplikacje i usługi zostały popełnione, to może prowadzić do braku możliwości uruchomienia niektórych funkcji, w niektórych przypadkach jest to również prowadzi do nieoczekiwanego zatrzymania systemu.Dodatkowe dostawy ładunku .BlackPink może już przeniknęły do zabezpieczeń komputerów, może być wykorzystane do realizacji innych zagrożeń-ofiarom.Usuwanie danych – silnik może być zaprogramowane do wyszukiwania i usuwania plików, które mają zasadnicze znaczenie dla systemu: kopie zapasowe, punkty przywracania i kopie w tle Woluminu. Gdy składnik ten został aktywowany użytkownikom ofiary trzeba użyć kombinacji anty-spyware rozwiązanie i produkt odzyskiwania danych, aby skutecznie odzyskać swoje systemy.
Dalsze modyfikacje wykonane .BlackPink ransomware może powodować inne szkodliwe działania w zależności od konfiguracji haker.
Jak i inne popularne próbek złośliwego oprogramowania .BlackPink ransomware uruchomi silnik szyfrowania po tym, jak wszystkie moduły, aż do zakończenia pracy. To będzie prawdopodobnie korzystać z wbudowanego lista docelowych typów rozszerzeń plików, które będą przetwarzane silny szyfr. Przykładem listy może zawierać następujące rodzaje danych:
Wszystkie pliki będą otrzymywać .BlackPink rozszerzenie. Związane ransomware jest w pliku how_to_recver_files.txt. Jest napisany w języku koreańskim i czyta się następujący komunikat:
Jeśli twój komputer zostanie zainfekowany .BlackPink ransomware wirus, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Trzeba pozbyć się tego szkodnika jak najszybciej, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Należy usunąć ransomware i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w BlackPink.
Oprogramowanie antywirusowe | Wersja | Wykrywanie |
---|---|---|
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22224 | MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
VIPRE Antivirus | 22702 | Wajam (fs) |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Zachowanie BlackPink
- Zmienia stronę użytkownika
- Przekierowanie przeglądarki do zainfekowanych stron.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Typowe zachowanie BlackPink i kilka innych tekst emplaining som informacji dotyczących zachowania
- BlackPink dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki BlackPink
- Instaluje się bez uprawnień
- BlackPink zawiera komercyjnych ogłoszeń
- BlackPink łączy się z Internetem bez Twojej zgody
- Spowalnia połączenie internetowe
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
BlackPink dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia BlackPink
Wyeliminować BlackPink z Windows
Usuń BlackPink z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń BlackPink od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż BlackPink od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń BlackPink od Twojej przeglądarki
BlackPink Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase BlackPink z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć BlackPink od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).