Facebook crypto ransomware on infektio, joka tunkeutuu tietokoneeseen avulla voidaan koodata ennalta määritetyn tyyppisiä tiedostoja. Siinä tapauksessa, että se on onnistunut tartuttaa järjestelmään, et voisi käyttää sitä säännöllisesti, kunnes olet poistanut kaikki haittaohjelmia tiedostoja ja esineitä luoma ransomware. Kaikkein tuhoisa vaikutus, että voit todistaa, kuitenkin, on korruptio arvokkaita tietoja. Monet tiedostot pysyvät saavuttamattomissa, ellei haet tahansa tehokas tapa palauttaa niiden koodi. Täällä meidän täytyy neuvoa sinua välttämään ransom maksu ja parempi käyttää apua vaihtoehtoa tietojen hyödyntämistä menetelmiä.
Kuten paljasti analyysit Facebook ransomware näytteet infektio prosessi laukaisee suoritettavan tiedoston nimeltä Facebook.exe. Tämä tiedosto voidaan toimittaa tietojärjestelmien kautta varjoisa levitä tekniikoita, kuten malspam, malvertising, ohjelmistopaketit ja verkkosivuilla korruptio.
Oletamme, että malspam on tärkein levitä kanava, jota kirjoittajat Facebook ransomware. Malspam tai sähköposteja, jotka tuottavat haitallisen koodin käyttäjien laitteisiin on tekniikka tiedossa, jota suurin osa ilkeä intenders, joka levittää ransomware infektioita. Nyt me paljastaa joitakin piirteitä, jotka voisivat auttaa havaitsemaan sähköpostia, joka yrittää huijata sinua käynnissä haitallisen koodin laitteeseen.
Ensimmäinen on läsnäolo-tiedosto liitetiedostona. Tämä tiedosto on todennäköisesti yleisesti käytetty tyyppi jotta voit ovat alttiimpia lataa se ilman harkitsee se on haitallisen tiedoston. Lisäksi tekstiviestin voi kehottaa sinua tarkistamaan se niin pian kuin mahdollista, koska on tärkeää sen tiedot. Siinä tapauksessa, että olet saada huijatuksi avaa tiedosto laitteeseen, voit vahingossa aktivoida infektio prosessi.
Toinen piirre sähköpostia, joka yrittää huijata sinua tarttumasta laitteen kanssa ransomware on läsnäolo URL-osoite. Tämä URL-osoite on yleensä asetettu maa sinun web-sivu, joka on suunniteltu pudota ja aktivoida infektio suoraan koneeseen.
Hankala osa, jossa kaikki nämä sähköpostit on, että ne aiheuttavat usein edustajina laillisia instituutioita. Joten suosittelemme sinua lukemaan huolellisesti jokaisen sähköpostin saat ennen kuin otat mitään muita toimia. Voit myös tarkistaa suojauksen tilan piirteitä, avulla online malware skannereita, kuten ZipeZip ja VirusTotal.
Facebook crypto ransomware on infektio, joka tunkeutuu tietokoneeseen avulla voidaan koodata ennalta määritetyn tyyppisiä tiedostoja. Siinä tapauksessa, että se on onnistunut tartuttaa järjestelmään, et voisi käyttää sitä säännöllisesti, kunnes olet poistanut kaikki haittaohjelmia tiedostoja ja esineitä luoma ransomware. Kaikkein tuhoisa vaikutus, että voit todistaa, kuitenkin, on korruptio arvokkaita tietoja. Monet tiedostot pysyvät saavuttamattomissa, ellei haet tahansa tehokas tapa palauttaa niiden koodi. Täällä meidän täytyy neuvoa sinua välttämään ransom maksu ja parempi käyttää apua vaihtoehtoa tietojen hyödyntämistä menetelmiä.
Facebook ransomware on vielä toinen crypto virus, joka on äskettäin havaittu haittaohjelmia kohtaus. Tämä ei ole ensimmäinen kerta, kun nimi on tunnettu yritys, kuten Facebook on mukana haittaohjelmia toimintaa hakkeri kollektiivien se on majoitusliike, alustalla tai ilman sitä. Erilaisia Facebook virukset vaanivat kaikkialla suurin sosiaalisen median alusta päivittäin.
Tällä kertaa yrityksen nimi, sekä sen erottuva ominaisuudet mukaan lukien sen logo ja hallitseva väri, liittyy yksi pahimmista tyyppisiä haittaohjelmia – ransomware. Infektio prosessi Facebook ransomware alkaa, kun sen hyötykuorma on alkanut järjestelmään. Tämä tiedosto sisältää tietoja siitä, miten voit käyttää eri järjestelmän osia, joita tarvitaan onnistuneen hyökkäyksen.
Aluksi, se on todennäköistä, voit aloittaa luomalla lisää haittaohjelmia tiedostoja järjestelmään. Paitsi luoda ne suoraan järjestelmään, ransomware voi myös liittää sen komento-ja valvonta palvelin, ja lataa tarvittavat tiedostot. Nämä tiedostot voivat sijaita joitakin seuraavista järjestelmän kansioita:
- %AppData%
- %Paikallisten%
- %LocalLow%
- %Roaming%
- %Temp%
- %Windows%
Kun Facebook ransomware on kaikki sen tiedostot on perustettu järjestelmä, se voi jatkaa edelleen ilkeä toiminta. Joitakin kompromisseja tiedossa tueksi infektio prosessi vaikuttaa Registry editor. Registry editor on hierarkkinen tietokanta, joka tallentaa tietoa tärkeitä järjestelmäasetuksia, jotka määrittävät sen säännöllinen suorituskykyä.
On olemassa kaksi rekisterin osa-avaimet, jotka ovat säännöllisesti vaikuttaa jos ransomware hyökkäys. Nämä avaimet ovat Ajaa ja RunOnce. Tämä suuntaus voi selittyä sillä, että samoja näppäimiä käytetään automaattisen suorittamisen kaikki tiedostot ja prosessit, jotka ovat ensiarvoisen tärkeää säännöllisesti ladata käyttöjärjestelmän. Kun Facebook ransomware lisää ilkeä arvoja siellä, se tulee pystyä tartuttaa järjestelmään aina, kun kytket laitteeseen. Joten suosittelemme, että voit tarkistaa rekisterit ja varmista, että ei ilkeä arvot väärinkäyttö niiden toimintoja.
Kaikki alkuperäisen järjestelmän muutoksia sovelletaan sen varmistamiseksi, että Facebook ransomware voi saavuttaa sen tärkein infektio vaihe – tietojen salaus. Lisätietoja tietojen korruptio paljastuu seuraavassa kappaleessa ja tässä me jatkamme paljastaa tietoa siitä, mitä tapahtuu tämän prosessin jälkeen. Ensisijainen tarkoitus tämä uhka on kiristää lunnaita maksu sen uhreja. Joten, kun se koodaa kohde-tiedostoja, se putoaa lunnasvaatimus tiedosto, joka on seuraava:
Tämä viesti näkyy ruudulla, yrittää pakottaa sinua ottamaan yhteyttä hakkerit ja pyytää heitä lisätietoja tietojen palauttaminen ja lunnaita maksu. Tässä vaiheessa, se on tiedossa, että hakkerit, jotka seisovat takana tämän ilkeä Facebook ransomware kysynnän määrä on 0,29 BTC, joka voisi olla tällä hetkellä saatu noin 975 DOLLARIA.
Varo, että ei ole todisteita niiden decrypter on tehokas yksi. Joten maksaa lunnaita ei voi taata elpyminen .Facebook tiedostoja.
Turvallisuus tutkijat ovat todenneet, että tämä Facebook crypto virus perustuu koodin suosittu ransomware perhe HiddenTear. Huono uutinen on, että se käyttää kehittynyttä cipher-algoritmia AES koodata kohde tiedostot – prosessi, joka jättää ne kokonaan pois, jotta. Hyvä uutinen on, että monet ransomware kantoja, jotka kuuluvat samaan ransomware perhe on onnistuneesti purettu tietoturva-asiantuntijat. Lopulta, tämä on pian purettu.
Kuten tyyppisiä tiedostoja kohteena Facebook ransomware, ne voivat olla kaikki seuraavat ominaisuudet:
- Audio-tiedostot
- Video tiedostot
- Asiakirjan tiedostoja
- Kuvatiedostot
- Varmuuskopio tiedostoja
- Pankki valtakirjaa, jne
Voisit missaa vioittuneet tiedostot, koska ne ovat kaikki merkitty erottuva tiedostotunnistetta .Facebook. Itse asiassa, tämä ei ole ensimmäinen ransomware liittyvät tähän tiedostotunnistetta. Toukokuussa olemme raportoineet FBLocker virus, joka on myös käyttää .Facebook tiedostotunnistetta sillä erotuksella, että ensimmäinen kirjain on pienempi tapauksessa.
Ns Facebook ransomware uhka on erittäin monimutkainen koodi, joka rasittaa paitsi tiedostoja, vaan koko järjestelmän. Joten tartunnan järjestelmä on puhdistettava ja kiinnitetty kunnolla, ennen kuin voit käyttää sitä säännöllisesti uudelleen. Alla löydät askel-askeleelta poisto opas, joka voi olla hyödyllistä yrittää poistaa Facebook ransomware. Valitse manuaalinen poisto lähestymistapa, jos sinulla on aikaisempaa kokemusta haittaohjelmien tiedostot. Jos et tunne mukava kanssa manuaaliset vaiheet valitse automaattinen-osio opas. Vaiheet on avulla voit tarkistaa tartunnan järjestelmä ransomware tiedostot ja poista ne muutamalla hiiren napsautuksella.
Jotta pitää järjestelmän turvassa ransomware ja muita haittaohjelmia tulevaisuudessa, sinun pitäisi asentaa ja ylläpitää luotettava anti-malware ohjelma. Lisäturvaa kerros, joka voi estää esiintyminen ransomware hyökkäyksiä on anti-ransomware työkalu.
Varmista, että luet huolellisesti kaikki yksityiskohdat mainitaan askel ”Palauta tiedostot”, jos haluat ymmärtää, miten korjata salattuja tiedostoja ilman maksaa lunnaita. Varo, että ennen tietojen hyödyntämistä prosessi, sinun pitäisi varmuuskopioida kaikki salattuja tiedostoja ulkoisen aseman, koska se estää niiden peruuttamaton menetys.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Facebook.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Facebook käyttäytymistä
- Integroi selaimen kautta Facebook selainlaajennus
- Varastaa tai käyttää luottamuksellisia tietoja
- Selaimen ohjaaminen tartunnan sivujen.
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Facebook osoittaa kaupalliset ilmoitukset
- Asentaa itsensä ilman käyttöoikeudet
- Muuttaa käyttäjän kotisivulla
- Muuttaa työpöydän ja selaimen asetukset.
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
Facebook suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Facebook maantiede
Poistaa Facebook Windows
Poista Facebook Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Facebook sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Facebook Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Facebook Your selaimilta
Facebook Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Facebook Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Facebook Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).