Yksi menetelmä, jonka Flatcher3 virus voi levitä, on lähetettävä niin ilkeä sähköpostin liitetiedostona. Tällaisia liitetiedostoja sisältävät yleensä ilkeä tiedosto arkistoitu tavalla. Viestin mukana liitteen voi kuvata se niin tärkeä asiakirja, joka on tarkoitus avata, kuten laskun sijaamaton ostaa, esimerkiksi.
Muut haittaohjelmia esine lähetetään sähköpostitse voi olla puhdas web-linkkejä, jotka aiheuttavat ohjaa tai johtaa tiedostojen jakamiseen sivustoja, kuten dropbox.com. Siellä, haitallisen skriptin tai tiedosto voi aiheuttaa infektion.
Muita infektio menetelmiä voi myös käyttää eri torrent-sivustoja, ladata haittaohjelmia tiedostoja upotettu laillinen asentajat tai naamioitu sellaiseksi. Muut haittaohjelmia tiedostoja voi olla naamioitu avain generaattorit, fake päivityksiä, aktivaattorit, jne.
Kun tartunnan Flatcher3 ransomware on suoritettu, virus voi liittää jakelu-sivuston ja lataa ilkeä tiedostoja eri ja epäilyttäviä nimiä seuraavat kansiot:
- %AppData%
- %Roaming%
- %Paikallisten%
- %LocalLow%
- %Järjestelmäasema%
- %Windows%
- %System32%
Lisäksi tämä Flatcher ransomware voi myös muokata seuraavia rekisterin osa-avaimet lisäämällä mukautettuja arvoja:
Tämä muutos on valmis ajaa vahingollisia tiedostoja viruksen Windows käynnistyksen.
Muut toiminnan Flatcher ransomware voi sisältää myös vuorovaikutuksessa joitakin kriittisiä Windows palvelut. Tämä muutos mahdollistaa useita eri toimintoja voidaan suorittaa, kuten anna-salaus tapahtua. Jotkut hyökkäsi tiedostot voivat olla seuraavat:
→ bootsect.bak
iconcache.db
ntuser.dat
peukalot.db
Se Flatcher3 ransomware voi myös suorittaa vssadmin. exe ja bcedit komentoja poistaa varmuuskopiot ja shadow kopiot (VSS) Windows, niin että käyttäjä voi palauttaa hänen tiedostot näin:
→ prosessi kutsua luo ”cmd.exe /c
vssadmin. exe.exe poistaa varjot /kaikki /hiljainen
bcdedit.exe /set {default} recoveryenabled ei
Tämä ransomware virus tarkoituksena on salata tärkeät tiedostot vain, ja se on varovainen ei salata tiedostoja järjestelmän kansioita Windows. Joukossa salatut tiedostot ovat asiakirjoja, videoita, musiikkia, kuva Files and muut, esimerkiksi:
→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .ATE .SQL .APK .APP .BAT .CGI .KOM .EXE -.GADGET .PURKKI .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Tiedostot .DWG .DXF-GIS-Tiedostot .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .KIRJAUDU .MSG .ODT .SIVUT .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KESKEISIÄ .AVAIMENPERÄ .PPS .PPT .PPTX ..INI .PRF-Koodattuja Tiedostoja .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-tiedostoa .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF-levy .PAAHTOLEIPÄÄ .VCD SDF .TERVA .TAX2014 .TAX2015 .VCF .XML-Audio-Tiedostoja .SIJOITUSRAHASTON .IFF .M3U .M4A .PUOLIVÄLISSÄ .MP3 .MPA .WAV .WMA Video Tiedostoja .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .OHJAAMON .CPL .NYK .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Kun salaus on valmis, tiedostot ovat jäljellä seuraavat valtion:
Virus myös laskee helping.txt tiedoston sisältö on seuraava:
Files and manuaalinen poisto opas
Vaihe 1. Poista Files and ja liittyvät ohjelmat
Windows XP
- Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
- Valitse Lisää tai poista sovellus
- Valitse ei-toivottu ohjelma
- Valitse Poista
Akkuna 7 ja näköala
- Valitse Käynnistä ja valitse Ohjauspaneeli
- Siirry Poista ohjelma
- Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
- Valitse Poista
Windows 8
- Siirrä kursori vasemmassa alakulmassa
- Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
- Valitse Poista ohjelman asennus
- Poista ei-toivottu ohjelma
Vaihe 2. Poista Files and selaimissa
Poista Files and Internet Explorer
- Avaa IE ja napsauta rataskuvaketta
- Valitse Lisäosien hallinta
- Poistaa ei-toivotut laajennuksia
- Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
- Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
- Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
Poista Files and Mozilla Firefox
- Avaa Mozilla ja valitsemalla valikosta
- Valitse lisäosat ja Siirry Extensions
- Valitse ei-toivottuja laajennus ja valitse Poista
- Palauta Mozilla: Alt + H → vianmääritystietojen
- Palauta Firefox, vahvista se ja valitse valmis
Poista Files and Google Chrome
- Avaa Google Chrome ja valitse valikosta
- Valitse Työkalut → laajennukset
- Valitse lisäosa ja napsauta poistokuvaketta
- Muuttaa hakukoneesi: valikko → asetukset
- Valitse hallinnoi hakukoneita Valitse Etsi
- Poistaa ei-toivottuja hakupalvelu
- Muuttaa selaimesi: asetukset → palauta selaimen asetukset
- Valitse Palauta vahvistamaan toimenpide