Cyber Security LAB

O FileFrozr ransomware pode ser entregue através de vários métodos diferentes. Uma vez que é um ransomware como um serviço, quem faz uma variante poderia escolher para espalhá-lo com mais do que um método. Uma das muitas possibilidades é através de arquivos de documentos, como os codificadores para o cryptovirus pode-se criar um script de código para ativar macros dentro de si como uma forma de infecção. Outra opção para entregá-lo para o usuário final poderá implicar a propagação da carga de conta-gotas, usando Kits de Exploração ou anexar em e-mails de spam. Além disso, é bom tomar nota de publicidade que o criador do FileFrozr está fazendo em vários sites, como o sinistro.ly:

O texto afirma o seguinte:

O FileFrozr ransomware também pode ser entregue através de redes sociais e serviços de partilha de ficheiros. Programas Freeware encontrado na Web pode ser promovido como útil, mas ainda conter o downloader para a carga do ransomware. Não abra arquivos quando você baixá-los, antes de analisá-los com uma ferramenta de segurança de antemão. Essa vai especialmente para os arquivos, que vêm de uma fonte suspeita, como um endereço de e-mail com uma origem desconhecida. Você deve verificar o seu tamanho e assinaturas para qualquer coisa que pareça invulgar, como bem. Também, dar o ransomware dicas de prevenção a ler para ver como você pode evitar futuras infecções.

FileFrozr ransomware é um cryptovirus que está sendo distribuído na Internet como um Sraa (Ransomware como um Serviço). O seguinte TOR páginas da web estão sendo usados para vender:

• http://frozrlockqqxz7a2.onion
• http://frozrlockqqxz7a2.tor2web.cf
• http://frozrlockqqxz7a2.onion2web.gq
• http://frozrlockqqxz7a2.onion2web.tk
• http://frozrlockqqxz7a2.onion.link

Visitar o site através de qualquer um desses links, irá carregar sua tela principal. Esta é a forma como a página principal da FileFrozr serviço parece quando você estiver em sua página do site:

O texto em TOR-no site diz:

Você pode visualizar o padrão nota de resgate implementado no ransomware a partir daqui:

Isso é o que nota de resgate estados:

O FileFrozr vírus ransomware utiliza BitCoin e a TOR de serviço para manter o seu criador, anônimo e escondido na Web.

O FileFrozr ransomware cryptovirus pesquisas para criptografar arquivos com mais de 250 extensões diferentes. Mais extensões de arquivo são muito possível ser adicionados, dependendo do que arquivos, os cibercriminosos deseja criptografar. O processo de criptografia utiliza o algoritmo de criptografia AES com 256 bits de cifras e RSA com 4096 bits. Em um pendente de atualização, o cryptovirus vai ter um recurso para o modo offline, o que significa que a conexão com a internet não será exigido para o malware para criptografar seus dados.

O FileFrozr cryptovirus pode ser definido no futuro para apagar as Cópias de Sombra de Volume do Windows sistema operacional usando este comando:

→vssadmin.exe eliminar sombras /todos /Quiet

Leia no meio e ver quais os tipos de maneiras que você pode tentar potencialmente recuperar alguns de seus dados.

Guia de remoção manual FileFrozr

Passo 1. Desinstalar FileFrozr e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover FileFrozr do seu navegador

Remover FileFrozr de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar FileFrozr do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar FileFrozr de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação