Cyber Security LAB

Un metodo per la Flatcher3 virus può essere diffuso è quello di essere inviato come un dannoso, allegati e-mail. Tali allegati di solito contengono i file dannoso in un archiviati modo. Il messaggio che accompagna l’allegato potrebbe ritrarre come un importante documento che deve essere aperto, come una fattura per una sterrata di acquisto, per esempio.

Altri malevoli oggetto a cui viene inviato via e-mail può essere pulito collegamenti web che causa reindirizzamenti o che portano a siti di condivisione di file, come ad esempio dropbox.com. C’, uno script dannoso o un file potrebbe causare l’infezione.

Altri metodi di infezione può anche includere l’uso di diversi siti torrent per caricare i file dannosi incorporato all’interno di legittimo installatori o mascherati come tale. Altri file dannosi possono essere mascherati come generatori di chiavi, falsi aggiornamenti, attivatori, etc.

Dopo un’infezione da Flatcher3 ransomware è stato eseguito, il virus può connettersi a un sito di distribuzione e scaricare i file dannosi con diversi sospetti e nomi nelle seguenti cartelle:

Scarica lo strumento di rimozionerimuovere Files and

• %AppData%
• %Di Roaming%
• %Locale%
• %LocalLow%
• %SystemDrive%
• %Windows%
• %System32%

In aggiunta a questo Flatcher ransomware potrebbe anche modificare le seguenti registro di sistema sotto-chiavi aggiungendo i valori personalizzati:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Questa modifica è fatto per eseguire i file dannosi del virus sul Windows di avvio.

Altre attività di Flatcher ransomware può includere l’interazione con alcuni critici Windows servizi. Questa modifica consente più diverse attività da svolgere, come consente la crittografia. Alcune delle attaccato i file possono essere i seguenti:

→ bootsect.bak
iconcache.db
ntuser.dat
thumbs.db

Il Flatcher3 ransomware può anche eseguire il comando vssadmin e bcedit comandi per eliminare i backup e copie shadow (VSS) da Windows, in modo che l’utente non può ripristinare i file in questo modo:

→ processo chiamato ” creare “cmd.exe /c
vssadmin.exe eliminare le ombre /tutti /e tranquilla
bcdedit.exe /set {default} recoveryenabled no

Questo ransomware virus mira a crittografare i file importanti e si è attenti a non crittografare i file nelle cartelle di sistema Windows. Tra i file crittografati documenti, video, musica, immagine Files and altri, per esempio:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BARATTOLO .PIF .FSM .DEM .GAM .NES .ROM .SAV File di CAD .DWG .DXF File di GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGINE .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHIAVE .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF di un File Codificato .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .GIRI / min .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .BRINDISI .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML File Audio .FIA .IFF .M3U .M4A .METÀ .MP3 .MPA .WAV .WMA File Video .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .Sistema organizzato di NEGOZIAZIONE .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Scarica lo strumento di rimozionerimuovere Files and

Dopo il processo di crittografia ha completato i file sono di sinistra nel seguente stato:

Il virus scende anche un helping.txt file con il seguente contenuto:

Hallo. For the help contact us: flatcher3@india.com

Guida alla rimozione manuale Files and

Passo 1. Disinstallare Files and e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere Files and dal tuo browser

Rimuovere Files and da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare Files and da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare Files and da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione