Cyber Security LAB

Jedną z metod, za pomocą którego wirus Flatcher3 może spread być wysyłane jako szkodliwych załączników do wiadomości e-mail. Inwestycje te zazwyczaj zawierają szkodliwy plik w archiwum sposób. Komunikat towarzyszący załącznik może przedstawiać go jako ważny dokument, który powinien być otwarty rachunek zakupu неубранные, na przykład.

Innych szkodliwych obiektów, które są wysyłane przez e-mail, mogą być czyste linki do stron internetowych, co prowadzi do odwrócenia lub spowodować peer-to-peer witryn, takich jak dropbox.com. Tam, złośliwego skryptu lub pliku może prowadzić do infekcji.

Inne metody zakażenia może również obejmować korzystanie z różnych stron torrent, pobieranie szkodliwych plików, które są wbudowane w uzasadniony instalatorów lub w masce, jako takie. Inne szkodliwe pliki mogą być zamaskowane jako generatory kluczy, fałszywe aktualizacje, aktywatory itp.

Po zainfekowaniu Flatcher3 szkodnika została wykonana, wirus może być podłączony do węzła dystrybucji i pobierania szkodliwych plików z różnymi podejrzanymi nazwiskami, w następujących folderach:

Pobierz za darmo narzędzie do usuwaniaAby usunąć Files and

• Folderze %appdata%
• %Roamingu%
• %Lokalnych%
• %Locallow katalog%
• %Systemdrive%
• %Windows%
• %System32%

Oprócz tego Flatcher ransomware może również zmienić następującą wartość rejestru sub-kluczy podczas dodawania własnych wartości w nich:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Modyfikacja ta jest wykonywana w celu uruchomienia szkodliwych plików wirusa na Windows pobrania.

Pozostała działalność Flatcher ransomware można przypisać współpraca z niektórymi krytycznymi Windows usług. Ta modyfikacja pozwala na wiele różnych działań, aby być wykonana, na przykład, włączyć szyfrowanie odbędzie się. Niektóre z атакованных plików mogą być następujące:

→ program bootsect.zbiornik
iconcache.db
plik ntuser.dat
kciuki.db

W Flatcher3 ransomware może również pełnić programów polecenie moduły zapisujące i polecenia bcedit do usuwania kopii zapasowych i kopiowania woluminów w tle (vss) od Windows, tak, że użytkownik nie może naprawić swoje pliki w taki sposób:

→ proces tworzenia „cmd.exe /z
programy vssadmin.exe usunąć cienie /wszystkie /cichy
polecenia bcdedit.exe-plik /set {domyślnie} recoveryenabled nie

Ten wirus ransomware dąży do szyfrowania ważnych plików, tylko i uważać, aby nie szyfrować pliki w folderach systemowych Windows. Wśród pliki zaszyfrowane dokumenty, filmy, muzykę, zdjęcia Files and innym, na przykład:

→ „APG .ПСД .Pspimage mają .ТГА .TTM .Tyfus .TIFF .SE .AI .EPPS .PS .CSA .Po .PCT .Format PDF .Złącze XLR .Formacie xls .Pliki xlsx .Plik Accdb .DB .ДБФ .IHOP .Na KOLANA .Dla SQL .APK .Aplikacja .Nietoperz .ЦГИ .Com .EXE .Gadżet .Menażki .MTP .FFH .Dem .Gam .NES .ROM .Pliki CAB CAD .Ryż .DXF pliki GIS .W formacie gpx .КМЛ .KMZ .TSA .АСПН .ЦЭИ .ЖДМ .CSR .SSG .HTM .Kod HTML .YASH .ASM .W PHP .Kanałów RSS .W XHTML. Doktorze .Pliki docx .Magazyn .MSG .Pliki odt .Stron .РТФ .TEX .TXT .Z wpd .Przycisk WPS .КШМ .Dat .GED .Klucz .Brelok .PPP .PPT .РРТХ ..INI .ПРФ zakodowanych plików .Hqx .MIM .УУБ .7z archiwum .BANK CENTRALNY FEDERACJI ROSYJSKIEJ .DEB .GBS .PKG .PAP .Obrotach .Sitx .TAR.GZ .Zamek błyskawiczny .I zipx .BIN .Kij bilardowy .УПОТР .ISO .MDF .Toast .PŁYT ФСР .Thar .TAX2014 .TAX2015 .ФДВ .Audio pliki XML .Afi .IFF .W M3U .Formatów M4A .Środku .MP3 .Mpa .W formacie WAV .Wideo pliki WMA .Pliki 3G2 .3ДР .АСФ .Avi .Wasz zaprzysiężony .М4В .Moba .MP4 .PGM .RM .CPT .Plik SWF .ВОБ .WMV W FORMACIE 3D .3DM .3ДС .Max .Parametr obj p. BMP .DDZ .Гиф .CRX I W JPG …Wtyczki .FT .Tło .ОТФ .ТТФ .Taksówka .KPL .Robaczek .DESKTHEMEPACK .Biblioteka dll .DMP .BRT .Icns .ICÓ .ЛНК .СЫС .ГПФ”Source:fileinfo.com

Pobierz za darmo narzędzie do usuwaniaAby usunąć Files and

Po tym, jak proces szyfrowania zakończony pliki pozostają w następującym stanie:

Wirus tworzy również helping.txt plik z następującą zawartością:

Hallo. For the help contact us: flatcher3@india.com

Poradnik usuwanie ręczne Files and

Krok 1. Odinstalować Files and i podobne programy

Windows XP

1. Otwórz Start menu i kliknij polecenie Panel sterowania
2. Wybierz Dodaj lub usuń programy
3. Wybierz niechcianych aplikacji
4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

1. Kliknij przycisk Start i wybierz Panel sterowania
2. Przejdź do odinstalowania programu
3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
4. Wybierz Odinstaluj

Windows 8

1. Przesuń kursor na lewym dolnym rogu
2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
3. Wybierz Odinstaluj program
4. Usuwanie niechcianych aplikacji

Krok 2. Usuń Files and z przeglądarki

Usuń Files and od Internet Explorer

1. Otwórz IE i kliknij ikonę koła zębatego
   
2. Wybierz Zarządzaj add-ons
   
3. Usunąć niepotrzebny rozszerzenia
4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
   
5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
   

Usuń Files and z Mozilla Firefox

1. Otwórz Mozillę i kliknij na menu
   
2. Wybierz Dodatki i przejdź do rozszerzenia
3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
   
4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
   
5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
   

Odinstalować Files and od Google Chrome

1. Otwórz Google Chrome i kliknij na menu
   
2. Wybierz Narzędzia → rozszerzenia
3. Wybierz dodatek i kliknij ikonę kosza
   
4. Zmienić twój zrewidować silnik: Menu Ustawienia →
5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
   
6. Usunąć niepożądane Wyszukiwarka
   
7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
   
8. Kliknij przycisk Reset, aby potwierdzić swoje działania