Jedną z metod, za pomocą którego wirus Flatcher3 może spread być wysyłane jako szkodliwych załączników do wiadomości e-mail. Inwestycje te zazwyczaj zawierają szkodliwy plik w archiwum sposób. Komunikat towarzyszący załącznik może przedstawiać go jako ważny dokument, który powinien być otwarty rachunek zakupu неубранные, na przykład.
Innych szkodliwych obiektów, które są wysyłane przez e-mail, mogą być czyste linki do stron internetowych, co prowadzi do odwrócenia lub spowodować peer-to-peer witryn, takich jak dropbox.com. Tam, złośliwego skryptu lub pliku może prowadzić do infekcji.
Inne metody zakażenia może również obejmować korzystanie z różnych stron torrent, pobieranie szkodliwych plików, które są wbudowane w uzasadniony instalatorów lub w masce, jako takie. Inne szkodliwe pliki mogą być zamaskowane jako generatory kluczy, fałszywe aktualizacje, aktywatory itp.
Po zainfekowaniu Flatcher3 szkodnika została wykonana, wirus może być podłączony do węzła dystrybucji i pobierania szkodliwych plików z różnymi podejrzanymi nazwiskami, w następujących folderach:
- Folderze %appdata%
- %Roamingu%
- %Lokalnych%
- %Locallow katalog%
- %Systemdrive%
- %Windows%
- %System32%
Oprócz tego Flatcher ransomware może również zmienić następującą wartość rejestru sub-kluczy podczas dodawania własnych wartości w nich:
Modyfikacja ta jest wykonywana w celu uruchomienia szkodliwych plików wirusa na Windows pobrania.
Pozostała działalność Flatcher ransomware można przypisać współpraca z niektórymi krytycznymi Windows usług. Ta modyfikacja pozwala na wiele różnych działań, aby być wykonana, na przykład, włączyć szyfrowanie odbędzie się. Niektóre z атакованных plików mogą być następujące:
→ program bootsect.zbiornik
iconcache.db
plik ntuser.dat
kciuki.db
W Flatcher3 ransomware może również pełnić programów polecenie moduły zapisujące i polecenia bcedit do usuwania kopii zapasowych i kopiowania woluminów w tle (vss) od Windows, tak, że użytkownik nie może naprawić swoje pliki w taki sposób:
→ proces tworzenia „cmd.exe /z
programy vssadmin.exe usunąć cienie /wszystkie /cichy
polecenia bcdedit.exe-plik /set {domyślnie} recoveryenabled nie
Ten wirus ransomware dąży do szyfrowania ważnych plików, tylko i uważać, aby nie szyfrować pliki w folderach systemowych Windows. Wśród pliki zaszyfrowane dokumenty, filmy, muzykę, zdjęcia Files and innym, na przykład:
→ „APG .ПСД .Pspimage mają .ТГА .TTM .Tyfus .TIFF .SE .AI .EPPS .PS .CSA .Po .PCT .Format PDF .Złącze XLR .Formacie xls .Pliki xlsx .Plik Accdb .DB .ДБФ .IHOP .Na KOLANA .Dla SQL .APK .Aplikacja .Nietoperz .ЦГИ .Com .EXE .Gadżet .Menażki .MTP .FFH .Dem .Gam .NES .ROM .Pliki CAB CAD .Ryż .DXF pliki GIS .W formacie gpx .КМЛ .KMZ .TSA .АСПН .ЦЭИ .ЖДМ .CSR .SSG .HTM .Kod HTML .YASH .ASM .W PHP .Kanałów RSS .W XHTML. Doktorze .Pliki docx .Magazyn .MSG .Pliki odt .Stron .РТФ .TEX .TXT .Z wpd .Przycisk WPS .КШМ .Dat .GED .Klucz .Brelok .PPP .PPT .РРТХ ..INI .ПРФ zakodowanych plików .Hqx .MIM .УУБ .7z archiwum .BANK CENTRALNY FEDERACJI ROSYJSKIEJ .DEB .GBS .PKG .PAP .Obrotach .Sitx .TAR.GZ .Zamek błyskawiczny .I zipx .BIN .Kij bilardowy .УПОТР .ISO .MDF .Toast .PŁYT ФСР .Thar .TAX2014 .TAX2015 .ФДВ .Audio pliki XML .Afi .IFF .W M3U .Formatów M4A .Środku .MP3 .Mpa .W formacie WAV .Wideo pliki WMA .Pliki 3G2 .3ДР .АСФ .Avi .Wasz zaprzysiężony .М4В .Moba .MP4 .PGM .RM .CPT .Plik SWF .ВОБ .WMV W FORMACIE 3D .3DM .3ДС .Max .Parametr obj p. BMP .DDZ .Гиф .CRX I W JPG …Wtyczki .FT .Tło .ОТФ .ТТФ .Taksówka .KPL .Robaczek .DESKTHEMEPACK .Biblioteka dll .DMP .BRT .Icns .ICÓ .ЛНК .СЫС .ГПФ”Source:fileinfo.com
Po tym, jak proces szyfrowania zakończony pliki pozostają w następującym stanie:
Wirus tworzy również helping.txt plik z następującą zawartością:
Poradnik usuwanie ręczne Files and
Krok 1. Odinstalować Files and i podobne programy
Windows XP
- Otwórz Start menu i kliknij polecenie Panel sterowania
- Wybierz Dodaj lub usuń programy
- Wybierz niechcianych aplikacji
- Kliknij przycisk Usuń
Windows 7 i Widok perspektywiczny
- Kliknij przycisk Start i wybierz Panel sterowania
- Przejdź do odinstalowania programu
- Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
- Wybierz Odinstaluj
Windows 8
- Przesuń kursor na lewym dolnym rogu
- Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
- Wybierz Odinstaluj program
- Usuwanie niechcianych aplikacji
Krok 2. Usuń Files and z przeglądarki
Usuń Files and od Internet Explorer
- Otwórz IE i kliknij ikonę koła zębatego
- Wybierz Zarządzaj add-ons
- Usunąć niepotrzebny rozszerzenia
- Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
- Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
- Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
Usuń Files and z Mozilla Firefox
- Otwórz Mozillę i kliknij na menu
- Wybierz Dodatki i przejdź do rozszerzenia
- Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
- Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
- Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
Odinstalować Files and od Google Chrome
- Otwórz Google Chrome i kliknij na menu
- Wybierz Narzędzia → rozszerzenia
- Wybierz dodatek i kliknij ikonę kosza
- Zmienić twój zrewidować silnik: Menu Ustawienia →
- Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
- Usunąć niepożądane Wyszukiwarka
- Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
- Kliknij przycisk Reset, aby potwierdzić swoje działania