Eine Methode, durch die die Flatcher3 virus verbreitet werden kann, ist, gesendet zu werden, als schädliche e-mail-Anhang. Solche Anhänge enthalten in der Regel die schädliche Datei in einer Weise archiviert. Die Nachricht begleiten kann die Anlage darzustellen als ein wichtiges Dokument, das geöffnet werden muss, wie eine Rechnung für ein Naturweg kaufen, zum Beispiel.
Andere schädliche Objekt wird per e-mail gesendet werden können, reinigen web-links, verursachen Umleitungen oder führen Sie zu file-sharing-Websites wie dropbox.com. Es gibt, ein schädliches Skript oder eine Datei kann die Ursache der Infektion.
Andere Infektionen-Methoden können auch mit verschiedenen torrent-websites hochladen von bösartigen Dateien, die eingebettet in berechtigten Installateure oder maskiert als solche. Andere schädliche Dateien können sich als maskierte key Generatoren, gefälschte updates, Aktivatoren, etc.
Nach einer Infektion durch Flatcher3 ransomware durchgeführt wurde, kann das virus eine Verbindung zu einem distribution-Website und laden Sie die schädliche Dateien mit unterschiedlichen und verdächtigen Namen in die folgenden Ordner:
- %AppData%
- %Roaming%
- %Local%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
Zusätzlich zu dieser Flatcher ransomware kann auch ändern Sie den folgenden registry-Unterschlüssel, indem Sie benutzerdefinierte Werte in Ihnen:
Diese Modifikation wird durchgeführt, um ausführen die schädlichen Dateien des virus auf Windows boot.
Andere Tätigkeit von Flatcher ransomware kann auch die Interaktion mit einigen kritischen Windows Dienstleistungen. Diese änderung ermöglicht für verschiedene Aktivitäten durchgeführt werden, wie z.B. Verschlüsselung zulässt, stattfinden. Einige der angegriffenen Dateien können die folgenden sein:
→ bootsect.bak
iconcache.db
ntuser.dat
Daumen.db
Die Flatcher3 ransomware kann auch führen Sie den Befehl vssadmin und bcedit-Befehle zum löschen von backups und Schattenkopien (VSS) von Windows, so dass der Benutzer nicht wiederherstellen kann seine Dateien, die auf diese Weise:
→ process call-erstellen “cmd.exe /c
vssadmin.exe-delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled no
Diese ransomware-virus zielt darauf ab, verschlüsseln Sie wichtige Dateien nur, und es ist vorsichtig, um nicht die Verschlüsselung von Dateien in den system Ordner von Windows. Zu den verschlüsselten Dateien sind Dokumente, videos, Musik, Bilder Files and andere, zum Beispiel:
→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Dateien .DWG .DXF GIS-Dateien .GPX .KML-Datei .KMZ-Datei .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML-Code .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .SEITEN .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .SCHLÜSSEL .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF-Codierte Dateien .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .U / MIN .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML-Audio-Dateien .AIF .IFF .M3U .M4A .MITTE .MP3 .MPA .WAV .WMA-Video-Dateien .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .Der SRT .SWF .VOB .WMV-3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .KPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Nachdem der Verschlüsselungsvorgang abgeschlossen ist werden die Dateien, die Links in der folgenden Zustand:
Das virus fällt auch ein helping.txt Datei mit dem folgenden Inhalt:
Handbuch Files and Removal Guide
Schritt 1. Deinstallieren Files and und ähnliche Programme
Windows XP
- Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
- Wählen Sie hinzufügen oder Entfernen von Programmen
- Wählen Sie die unerwünschte Anwendung
- Klicken Sie auf Entfernen
Windows 7 und Vista
- Klicken Sie auf Start und wählen Sie Systemsteuerung
- Gehen Sie zum Deinstallieren eines Programms
- Mit der rechten Maustaste auf die verdächtige software
- Klicken Sie auf Deinstallieren
Windows 8
- Cursor an der unteren linken Ecke
- Mit der rechten Maustaste und öffnen Sie Systemsteuerung
- Klicken Sie auf Deinstallieren eines Programms
- Löschen Sie unerwünschte Anwendung
Schritt 2. Aus Ihrem Browser entfernen Files and
Files and aus Internet Explorer entfernen
- Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
- Wählen Sie Add-ons verwalten
- Entfernen Sie unerwünschte Erweiterungen
- Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
- Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
- Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
Löschen Sie Files and aus Mozilla Firefox
- Öffnen Sie Mozilla, und klicken Sie auf das Menü
- Wählen Sie Add-ons und gehen Sie zu Extensions
- Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
- Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
- Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
Deinstallieren Sie Files and von Google Chrome
- Öffnen Sie Google Chrome und klicken Sie auf das Menü
- Wählen Sie Extras → Erweiterungen
- Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
- Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
- Klicken Sie unter Suche auf Suchmaschinen verwalten
- Löschen Sie unerwünschte Suchanbieter
- Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
- Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen