När ditt system är infekterad med FCRYPT ransomware dina viktiga filer krypteras och döpas med tillägget .FCRYPT. Dessutom kommer du att ha en fil som heter #HELP-DECRYPT-FCRYPT1.1#.txt tappade på ditt system. Den här filen kan laddas automatiskt på skärmen. Det innehåller mer information om ransomware, effekter som orsakas av det och instruktioner om ytterligare åtgärder för återställning av data.
FCRYPT ransomware har släppts i aktiv attack kampanjer. Dess distribution är sannolikt att ske med hjälp av vanligt förekommande tekniker såsom malspam, skadad freeware installation, programvara sprickor, infekterade webbsidor, falska software update-meddelanden och andra.
Rekommenderad av hackare tros vara malspam. Det är ett välkänt faktum att nästan alla användare har en e-postadress där ett stort antal e-postmeddelanden visas på en daglig basis. Med tanke på detta, hackare ofta försök att leverera sina ransomware genom att dölja det som är viktigt dokument, shopping erbjudanden, och betalning anmälningar. När missbrukas av hackare, dessa filer är ofta knutna till e-postmeddelanden som utgör företrädare för populära företag, som ofta används tjänster och statliga institutioner. Som du kan gissa genom att läsa in en sådan fil på din enhet du automatiskt infektera den med skadlig kod som är inbäddad i koden i denna fil.
Ett annat sätt att dölja sina ransomware aktivator är genom att spruta in den i koden för någon web-sidan och ställa in den här sidan för att skapa en automatisk nedladdning när lastad i en webbläsare. Webbadresser och infekterade sidor skulle vara igen presenteras i e-postmeddelanden som försök att leverera den skadliga koden på din enhet, knuten till online annonser, delas i forum samhällen eller visas på sociala medier.
FCRYPT är namnet på en ransomware infektion som plågar datorsystem i ett försök att nå värdefulla filer som är lagrade på den och koda dem genom att använda en specialiserad chifferalgoritmen. Det är version 1.1 av detta hot som nyligen har lanserats i aktiv attack kampanjer.
I början av infektionen process, FCRYPT skapar en massa skadliga filer som man efteråt använder för slutförandet av alla infektion etapper. För att förverkliga detta steg, den ransomware kan konfigureras för att antingen skriva filer direkt på systemet eller ladda ner dem från en kontaktade kommando-och-kontroll-server. Antingen sätt, att det kunde välja någon av följande mappar för lagring:
- %AppData%
- %Lokala%
- %LocalLow%
- %Roaming%
- %Temp%
Genom att köra dessa filer på ditt system, FCRYPT v1.1 åtkomst till vissa grundläggande komponenter i systemet så att det kan äventyra vissa inställningar och så småningom bli möjligt att genomföra attacken till slutet.
Analyser av FCRYPT provet visar att dess kod är utformad för att få tillträde till Windows Registereditorn där några låg-nivå-system och appar inställningar lagras. När det är det FCRYPT ransomware adderar värden enligt fördefinierade nycklar i registret, Kör ofta och RunOnce för att bli kunna missbruka sina funktioner för skadliga syften. Värden som läggs under registernyckeln Köra stödja den ständiga närvaron av FCRYPT på din dator på grund av viktig funktionalitet för att ladda automatiskt alla listade filer och processer på varje system start.
Eftersom RunOnce registernyckel kan läsa in filer och processer direkt, den ransomware kan konfigureras för att använda det för att visa sin gisslan anteckning. Detta händer oftast i slutet av attacken, när alla tidigare infektion stadier, inbegripet kryptering av data är klar. Som den not, det kan hittas i filen #HELP-DECRYPT-FCRYPT1.1#.txt föll av ransomware. Här är det budskap som den presenterar:
Det är intressant att hackare efterfrågan ingen lösensumma för återvinning av .FCRYPT filer bara ett mail till [email protected] . Men det är ett möjligt scenario att deras svar kommer att försöka utpressa dig till att överföra dem till en lösen i någon cryptocurrency.
Även om de skicka dig en arbetande dekryptering lösning bör du se till att inga skadliga filer och objekt som finns på din infekterade DATORN. Så länge de kör på det, kan du inte anser att det är säkert.
Under den här fasen, FCRYPT v1.1 aktiveras en inbyggd chiffer modul för att lokalisera filer mål och sedan koda sina ursprungliga koden. Krypterade filer att få lås ikoner och förlängning FCRYPT läggas till deras namn.
Skadad av detta hot skulle kunna vara:
- Ljudfiler
- Video-filer
- Dokument-filer
- Image filer
- Säkerhetskopiera filer
- Bank-referenser, etc
Den så kallade FCRYPT ransomware är ett hot med mycket komplex kod som syftar till att förstöra både system-inställningar och värdefulla data. Så det enda sättet att använda din infekterade systemet på ett säkert sätt igen är att ta bort alla skadliga filer och objekt som skapats av ransomware. För ändamålet, så kan du använda vår borttagning guide som visar hur rena och säkra ditt system steg för steg. Dessutom, i guiden, du hittar flera alternativ data recovery metoder som kan vara till hjälp i ett försök att återställa filer krypterade med FCRYPT ransomware. Vi vill påminna er om att säkerhetskopiera alla krypterade filer till en extern hårddisk innan återställningen.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i FCRYPT.
Anti-virusprogram | Version | Upptäckt |
---|---|---|
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22224 | MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
FCRYPT beteende
- FCRYPT ansluter till internet utan din tillåtelse
- Ändrar skrivbordet och webbläsarinställningar.
- Integreras i webbläsaren via webbläsartillägget FCRYPT
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
FCRYPT verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
FCRYPT geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).