Facebook crypto ransomware je infekce, která napadá počítačové systémy s cílem kódovat předdefinované typy souborů. V případě, že se to již podařilo infikovat váš systém, nelze používat pravidelně, dokud se odstranit všechny škodlivé soubory a objekty vytvořené ransomware. Nejvíce zničující dopad, že budete svědky, je však korupce cenná data. Mnoho z vaše soubory zůstanou nepřístupné, pokud použijete jakékoliv účinné metody, aby se vrátit zpět jejich kód. Zde musíme poradit, aby se zabránilo výkupné platby a lépe využít pomoci alternativní data recovery metody.
Jak bylo zjištěno prostřednictvím analýzy Facebook ransomware vzorky infekce proces se spouští spustitelný soubor, tzv. Facebook.exe. Tento soubor může být dodáno na počítačové systémy přes stinné šíření techniky, jako malspam, malvertising, software svazkování a webové stránky korupce.
Předpokládáme, že malspam je hlavní šířit kanál, který používají autoři Facebook ransomware. Malspam nebo e-maily, které poskytují škodlivý kód na zařízení uživatelů je technika známo, že je používá většina škodlivých intenders, kteří šíří ransomware infekcí. Nyní se budeme odhalit některé rysy, které by mohly pomoci vám odhalit e-mail, který se snaží oklamat vás do spuštění škodlivého kódu na vašem zařízení.
První z nich je přítomnost souboru přílohy. Tento soubor je pravděpodobně nejčastěji používaným typem v pořadí, které si jsou více náchylné ke stažení to bez ohledu, je nebezpečný soubor. Kromě toho, textové zprávy, mohou naléhat na vás, aby si jej co nejdříve, vzhledem k významu jeho data. V případě, že se dostanete napálil do otevření souboru na vašem zařízení, můžete neúmyslně aktivovat infekce procesu.
Další rys, e-mail, že se pokusí přimět vás k infikování zařízení s ransomware je přítomnost URL adresu. Tato adresa URL je obvykle nastavena, aby se dostanete na webovou stránku, která je navržena tak, aby pokles a aktivaci infekce přímo na vašem počítači.
V choulostivé části se všemi těmi e-maily je, že oni často představují jako zástupci legitimní instituce. Takže doporučujeme, abyste si pečlivě přečíst každý e-mail obdržíte, než budete podnikat žádné další kroky. Můžete také zkontrolovat stav zabezpečení začleněny prvky, s pomocí on-line malware skenery, jako ZipeZip a VirusTotal.
Facebook crypto ransomware je infekce, která napadá počítačové systémy s cílem kódovat předdefinované typy souborů. V případě, že se to již podařilo infikovat váš systém, nelze používat pravidelně, dokud se odstranit všechny škodlivé soubory a objekty vytvořené ransomware. Nejvíce zničující dopad, že budete svědky, je však korupce cenná data. Mnoho z vaše soubory zůstanou nepřístupné, pokud použijete jakékoliv účinné metody, aby se vrátit zpět jejich kód. Zde musíme poradit, aby se zabránilo výkupné platby a lépe využít pomoci alternativní data recovery metody.
Facebook ransomware je další crypto virus, který byl nedávno zjištěn malware scény. To není poprvé, kdy se jméno dobře známé společnosti, jako jsou Facebook je zapojen do škodlivých činností společenství hackerů, že to v rámci platformy, nebo bez něj. Řadu Facebook viry číhají přes největší platformou sociální média na denní bázi.
Tentokrát jméno společnosti, stejně jako jeho charakteristické rysy včetně jeho logo a dominantní barvu, jsou spojeny s jedním z nejničivějších druhů malware – ransomware. Infekce proces s Facebook ransomware začíná, když se jeho užitečné zatížení je spuštěn na systému. Tento soubor obsahuje informace o tom, jak získat přístup k různé systémové komponenty potřebné pro úspěšné dokončení útoku.
Na první, je pravděpodobné, že iniciovat vznik další škodlivé soubory na systému. Kromě jejich vytváření přímo v systému, ransomware může také připojit jeho velení a řízení serveru a stáhnout potřebné soubory. Tyto soubory mohou být umístěny v některé z následujících složek systému:
- %AppData%
- %Místní%
- %LocalLow%
- %Roaming%
- %Temp%
- %Windows%
Když Facebook ransomware má všechny své soubory založena na systému, mohl pokračovat s další škodlivé činnosti. Některé kompromisy, známý pro podporu svých infekce proces vliv na Editor Registru. Editor Registru je hierarchické databáze, která ukládá informace o základní nastavení systému, které kontrolují jeho pravidelný výkon.
Tam jsou dvě registru sub-klíče, které jsou pravidelně postihovány v případě ransomware útoku. Tyto klíče jsou Run a RunOnce. Tato tendence může být vysvětlena skutečnost, že stejné klíče jsou použity pro automatické provedení všech souborů a procesů, které mají rozhodující význam pro pravidelné zatížení vašeho operačního systému. Jednou Facebook ransomware přidává škodlivé hodnot, je schopen infikovat systém pokaždé, když přepnete na vašem zařízení. Takže doporučujeme, abyste pro kontrolu registrů a zajistit, aby žádné nebezpečné hodnoty zneužití své funkce.
Všechny počáteční systém úpravy jsou aplikovány v pořadí, které Facebook ransomware by mohla dosáhnout své hlavní fázi infekce – šifrování dat. Podrobnosti o poškození dat se ukázalo v dalším odstavci a zde budeme pokračovat v odhalování informací o tom, co se stane po tomto procesu. Primárním účelem této hrozby je vydírat výkupné z jeho obětí. Takže jakmile se kóduje cílové soubory klesne výkupné poznámka: soubor, který má následující vzhled:
Tato zpráva se zobrazí na obrazovce, ve snaze donutit vás kontaktovat hackeři a požádat je o další podrobnosti týkající se obnovy dat a výkupné platby. V tomto bodě, je známo, že hackeři, kteří stojí za tímto ošklivé Facebook ransomware poptávky množství 0.29 BTC, které by mohly být v současné době získat přibližně 975 USD.
Dejte si pozor, že neexistuje žádný důkaz o jejich decrypter, že efektivní jeden. Takže platit výkupné nemusí zaručit obnovení .Facebook soubory.
Bezpečnostní výzkumníci zjistili, že tento Facebook crypto virus je založen na kódu z populární ransomware rodiny HiddenTear. Špatná zpráva je, že to používá sofistikovaný šifrovací algoritmus AES kódování cílové soubory – proces, který je nechává zcela mimo provoz. Dobrou zprávou je, že mnoho ransomware kmeny, které patří do stejné rodiny ransomware byly úspěšně dešifrovat podle bezpečnostních expertů. Nakonec, tahle bude brzy dešifrovat stejně.
Jako na typy souborů, na něž Facebook ransomware, mohou být všechny následující:
- Audio soubory
- Video soubory
- Soubory dokumentů
- Obrazové soubory
- Záložní soubory
- Bankovnictví přihlašovací údaje, atd.
Ti by si neměli nechat ujít poškozené soubory, jako jsou všechny označeny výrazné rozšíření .Facebook. Ve skutečnosti, to není první ransomware související s touto příponou. V Květnu jsme uvedli na FBLocker virus, který je také používat .Facebook rozšíření s tím rozdílem, že první písmeno je malé.
Tzv Facebook ransomware je nebezpečný s vysoce složitý kód, který trápí nejen vaše soubory, ale celý systém. Takže infikovaný systém je třeba vyčistit a řádně zabezpečeny, než byste mohli používat pravidelně znovu. Níže můžete najít krok-za-krokem odstranění průvodce, který může být užitečné při pokusu odstranit Facebook ransomware. Vyberte si ruční odstranění přístup, pokud nemáte předchozí zkušenosti s malware soubory. Pokud se necítíte pohodlně s ruční kroky vyberte automatické úseku od průvodce. Tady kroky vám umožní zkontrolovat váš systém pro ransomware soubory a odstranit je s několika kliknutí myší.
S cílem udržet váš systém v bezpečí před ransomware a jiné druhy malware v budoucnu, měli byste nainstalovat a udržovat spolehlivé anti-malware program. Další bezpečnostní vrstvu, která by mohla zabránit vzniku ransomware útoky je anti-ransomware nástroj.
Ujistěte se, že číst pozorně všechny údaje uvedené v kroku „Obnovit soubory“, pokud chcete pochopit, jak to opravit šifrované soubory bez zaplacení výkupného. Dejte si pozor, že předtím, než proces obnovy dat, byste měli zálohovat všechny šifrované soubory na externí disk, jak to bude se zabránilo jejich nevratné ztrátě.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Facebook.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 |
Facebook chování
- Krade nebo používá vaše důvěrné údaje
- Sám nainstaluje bez oprávnění
- Facebook ukazuje komerční inzeráty
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Zpomalí připojení k Internetu
- Facebook je připojen k Internetu bez vašeho povolení
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Facebook
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Upraví plochy a nastavení prohlížeče.
- Společné Facebook chování a některé další text emplaining som informace vztahující se k chování
- Facebook deaktivuje nainstalované bezpečnostní Software.
- Změní uživatele homepage
Facebook uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Facebook
Eliminovat Facebook z Windows
Z Windows XP, odstraňte Facebook:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Facebook z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Facebook od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Facebook
Facebook Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Facebook z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Facebook od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).