.fuck Ransomware bliver fordelt ved hjælp af et globalt angreb kampagne. De tagne prøver, der er baseret på Kloden Bedrager ransomware familie, og de er kendt for at bruge flere populære metoder.
En meget populær metode er koordinering af e-mail-SPAM-beskeder , som indeholder forskellige phishing-svindel. Modtagerne vil være tvunget til at interagere med den indbyggede indhold af spoofing Internet virksomheder eller populære tjenester. Brugerne vil blive guidet til at tro, at de modtager legitime meddelelser og vil følge de anvisninger, — for at installere ny software, installere opdateringer eller anden adfærd, der vil føre til .fuck Ransomware infektion. De filer, der selv er normalt forbundet i kroppen indhold, i andre tilfælde kan de være fastgjort direkte til beskeder.
En lignende teknik er oprettelsen af falske download sites — de vil udgive kendte steder, sælger landing pages eller download portaler og sprede virus filer. Brugen af stjålne design elementer og selvsigneret sikkerhed certifikater. Sammen med e-mails og andre vigtige mekanismer, de er kendt for at sprede ondsindede nyttelast:
- Software Installatører — virus-kode kan være indlejret i programmet setup filer fra alle populære software, der er downloadet fra slutbrugere. De spænder fra system utilities og produktivitet apps til kreativitet suiter. Når processen er startet ransomware infektion vil begynde.
- Inficerede Dokumenter — Den virus, installation af koden kan findes i scripts, der er integreret på tværs af alle populære typer af dokumenter, regneark, rtf-dokumenter, databaser og præsentationer. Når de åbnes af brugere en prompt vil blive opfostrede at spørge til de indbyggede makroer til at blive aktiveret. Hvis dette er gjort, virus infektion vil følge.
Den inficerede nyttelast kan også være uploadet til forskellige fil-deling af netværk som BitTorrent. Dette er ofte betragtes som en af de mest udbredte taktik, da de disse netværk er både bruges til at sprede legitime indhold og pirat versioner af både software og spil. I alle disse tilfælde ransomware infektioner er spredt.
Angreb i stor skala, anvender muligvis også browser hijackers , der repræsenterer ondsindede plugins lavet til de mest populære browsere. De er bredt fordelt på arkiver, der tilhører de mest populære web browsere. Hackerne bag flykaprer vil udnytte falske brugeranmeldelser og udvikler legitimationsoplysninger for at tvinge ofrene til at installere dem. Løfter om nye funktion tilføjelser og optimeringer vil blive tilbudt.
Det optagne .fuck Ransomware prøver, der hører til den Verden Bedrager malware familie. Det er meget muligt, at den ondsindede aktører, der har fået kildekoden, og skabte deres egen version med den .fuck forlængelse af sig selv. En anden mulighed er at bestille dem fra undergrunden markeder. Det betyder, at opdateringer til motor forventes.
Den foreløbige analyse viser, at det indeholder mange af de funktioner, der findes inden for avancerede trusler. Så snart det er indsat på offeret maskiner, det vil straks forsøge at inficere systemer med en stealth-bypass. Dette betyder, at virus filer vil se om sikkerhed, software og services, der kan slette det. Det vil bruge forskellige teknikker med henblik på at omgå og undgå opdagelse ved dem, som regel i den ende vil de enten blive slettet eller omdannes til en ikke-fungerende tilstand. Efter en vellykket indtrængning er gjort .fuck Ransomware motor vil fortsætte med data høst. To grupper af oplysninger, der vil blive udtrukket:
- Personlige Oplysninger — høstet oplysninger kan anvendes til direkte at afsløre identiteten af brugere. Motoren vil indsamle data såsom navn, adresse, telefonnummer og enhver, der er gemt konto legitimationsoplysninger. Dette er muligt, da virus vil få adgang til harddisk indhold, operating system service og Windows Registreringsdatabasen.
- Kampagne Målinger og Offer-ID-Oplysninger — Den .fuck Ransomware motor kan konstruere et unikt ID, der er forbundet med hver inficerede maskine. De fleste af dem er lavet ved hjælp af en algoritme, der tager input værdier fra en genereret rapport om den installerede hardware-komponenter. Andre oplysninger, der kan blive kapret omfatter brugerindstillinger, regional-indstil præferencer og operativsystem betingelser.
Så snart disse foranstaltninger er gennemført .fuck Ransomware vil have fået adgang til hele systemet, der gør det muligt at forårsage forskellige ændringer til den inficerede maskiner.
Den vigtigste motor skabe mange processer og tilslutte op til de eksisterende, herunder tjenester og applikationer. Common ændringer omfatter ændringer i Windows Registreringsdatabasen — hvilket kan påvirke både operativsystem tjenester og programmer fra tredjepart. Visse funktioner kan gøres ubrugelige eller hele programmer kan ikke starte helt. Andre følger, der kan omfatte overordnede problemer med ydeevnen. Disse ændringer er også forbundet med den vedholdende type installation. Hvis dette er gjort, malware vil blive påbegyndt, så snart computeren er i gang med at lave manuel bruger fjernelse meget vanskeligt.
Ransomware infektioner, især avanceret stammer som denne, kan også føre til installation af yderligere malware. Typiske eksempler er følgende:
- Trojanske heste — De vil ikke bare de indsamlede oplysninger under data høst fase, men også at etablere en sikker forbindelse til en hacker-kontrolleret server. Det vil blive brugt af hackeren operatører til at udspionere de ofre, i real-tid, stjæle deres filer og installere andre trusler.
- Cryptocurrency Minearbejdere — De vil hente ressource-intensive opgaver, der vil drage fordel af de tilgængelige hardware-ressourcer. Når du kører de vil forbruge ressourcer såsom CPU, GPU, hukommelse og harddisk plads. Ved afslutningen af en af de opgaver hacker-aktører vil modtage indtægter i form af den digitale valuta (normalt Bitcoin), der vil være forbundet automatisk til deres digitale tegnebøger.
- Browser Hijackers — De repræsenterer ondsindet browser plugins, der er kompatibelt med de mest populære web browsere. Så snart de er installeret de vil ændre standardindstillingerne, og omdirigere brugere til et hacker-kontrolleret område.
Ud over de erobrede .fuck Ransomware prøver, der er blevet fundet til at slette system data såsom Skygge Mængde Eksemplarer, og Sikkerhedskopier. Dette vil gøre recovery meget svært, medmindre en backup-restore løsning anvendes, henvises der til vores instruktioner for flere detaljer.
Yderligere opdateringer kan bringe andre ændringer til de inficerede computere.
Kryptering motor vil blive lanceret, når alle moduler er færdig med at køre. Det vil bruge en stærk cipher som typisk til Verden bedrager familie i det, som er efterkommer. Som tidligere prøver byggede en liste af mål type fil extensions. Eksempel indholdet omfatter følgende:
- Arkiv
- Sikkerhedskopier
- Databaser
- Billeder
- Musik
- Videoer
Alle offer filer vil blive omdøbt til det .fuck udvidelse og de tilknyttede ransomware bemærk vil blive udformet i en fil kaldet README_BACK_FILES.htm. Vi har også modtaget rapporter om, at den samme virus kan også kryptere filer med .gsg udvidelse. Dette er tydeligt i det faktum, at flere angreb kampagner, der kan fordeles på én gang.
Ransomware bemærk vil begynde med den unikke infektion ID, efter det følgende indhold er skrevet:
Hvis din computer fik inficeret med den .fuck ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i fuck Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
fuck Ransomware adfærd
- Ændrer skrivebordet og Browser-indstillingerne.
- Bremser internetforbindelse
- fuck Ransomware deaktiveres installeret sikkerhedssoftware.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Omdirigere browseren til inficerede sider.
- Fælles fuck Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
fuck Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
fuck Ransomware geografi
Fjerne fuck Ransomware fra Windows
Slette fuck Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern fuck Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette fuck Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette fuck Ransomware fra din browsere
fuck Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette fuck Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige fuck Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).