Cyber Security LAB

Один метод, посредством которого вирус Flatcher3 может спред быть отправлены в качестве вредоносных вложений электронной почты. Такие вложения, как правило, содержат вредоносный файл в архив образом. Сообщение сопровождающих вложение может изобразить его как важный документ, который должен быть открыт счет для покупки неубранные, например.

Других вредоносных объектов, отправляемых по электронной почте, могут быть чистые веб-ссылки, что приводит к перенаправлению или привести к файлообменные сайты, такие как dropbox.com. Там, вредоносного скрипта или файла может привести к инфекции.

Скачать утилитучтобы удалить Files and

Другие методы инфицирование может также включать использование различных торрент-сайтов, загрузки вредоносных файлов, встроенных в законную установщиков или в маске, как таковой. Другие вредоносные файлы могут быть замаскированы как генераторы ключей, поддельные обновления, активаторы и т. д.

После заражения Flatcher3 вымогателей была выполнена, вирус может подключаться к узлу распределения и загрузки вредоносных файлов с разными подозрительными именами, в следующих папках:

• Папке %appdata%
• %Роуминга%
• %Местных%
• %Locallow каталог%
• %Системный_диск%
• %Windows%
• %System32 и%

В дополнение к этому Flatcher вымогателей может также измените следующий параметр реестра суб-ключей при добавлении пользовательских значений в них:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Эта модификация делается для запуска вредоносных файлов вирус на Windows загрузки.

Прочая деятельность Flatcher вымогателей можно отнести взаимодействие с некоторыми критическими Windows услуг. Эта модификация позволяет несколько различные мероприятия, чтобы быть выполнена, например, разрешить шифрование пройдет. Некоторые из атакованных файлов могут быть следующие:

Скачать утилитучтобы удалить Files and

→ программа bootsect.бак
iconcache.дБ
файл ntuser.дат
превью.дБ

В Flatcher3 вымогателей также может исполнять программ vssadmin и команды bcedit для удаления резервных копий и теневого копирования томов (vss) от Windows, так что пользователь не сможет восстановить свои файлы таким образом:

→ процесс создания «cmd.exe /с
программ vssadmin.exe удалить тени /все /тихий
команды bcdedit.exe-файл /набор {по умолчанию} recoveryenabled нет

Этот вирус вымогателей стремится зашифровать важные файлы, только и это осторожны, чтобы не зашифровать файлы в системных папках Windows. Среди зашифрованные файлы документы, видео, музыку, изображения Files and другим, например:

→ «ПНГ .ПСД .Pspimage имеют .ТГА .ТТМ .Тиф .ТИФФ .ЮВ .ИИ .ЭПС .ПС .СВГ .После .РСТ .Формат PDF .Разъем XLR .Формате xls .Файлы xlsx .Accdb файл .ДБ .ДБФ .МДБ .ПДБ .Для SQL .АПК .Приложение .Летучая мышь .ЦГИ .Ком .ЕХЕ .Гаджет .Фляги .ФТО .ВСФ .Дем .Гам .РЭШ .ПЗУ .Файлы САВ САПР .Рис .DXF файлы ГИС .В формате gpx .КМЛ .КМЗ .АСП .АСПН .ЦЭИ .ЖДМ .КСО .УСБ .НТМ .HTML-код .ЯШ .ССП .В PHP .RSS-каналов .В XHTML. Док .Файлы docx .Журнал .МСГ .Файлы odt .Страниц .РТФ .ТЕКС .ТХТ .С wpd .Кнопка WPS .КШМ .Дат .ГЕД .Ключ .Брелок .ППС .ППТ .РРТХ ..ИНИ .ПРФ закодированных файлов .Hqx по .МИМ .УУБ .7z архивов .ЦБ РФ .ДЕБ .ГЗ .ПКГ .РАР .Оборотах .Sitx все .TAR.GZ .Молния .И zipx .БИН .Кий .УПОТР .ИСО .МДФ .Тост .ВИДЕОДИСКОВ ФСР .Тар .TAX2014 .TAX2015 .ФДВ .Аудио файлы XML .АиФ .МФЛ .В M3U .Форматы M4A .Середине .МР3 .МПа .В формате WAV .Видео файлы WMA .Файлы 3G2 .3ДР .АСФ .Ави .ВАШЫ .М4В .Мова .МР4 .МПГ .РМ .СРТ .SWF-файл .ВОБ .WMV В ФОРМАТЕ 3D .3DM .3ДС .Макс .Параметр obj р. БМП .ДДС .Гиф .CRX И В JPG …Плагин .ФНТ .Фон .ОТФ .ТТФ .Такси .КПЛ .Шавка .DESKTHEMEPACK .Библиотека dll .ДМП .ДРВ .Icns по .ИКО .ЛНК .СЫС .ГПФ»Source:fileinfo.com

После того, как процесс шифрования завершен файлы остаются в следующем состоянии:

Скачать утилитучтобы удалить Files and

Вирус также создает helping.txt файл со следующим содержимым:

Hallo. For the help contact us: flatcher3@india.com

Руководство по удалению руководство Files and

Шаг 1. Удалите Files and и программ

Windows XP

1. Откройте меню Пуск и выберите Панель управления
2. Выберите Установка и удаление программ
3. Выберите нежелательные приложения
4. Нажмите кнопку Удалить

Windows 7 и Vista

1. Нажмите кнопку Пуск и выберите Панель управления
2. Перейти к Uninstall Программа
3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
4. Выберите Удалить

Windows 8

1. Переместить курсор в левом нижнем углу
2. Щелкните правой кнопкой мыши и откройте панель управления
3. Выберите Удаление программы
4. Удаление нежелательных приложений

Шаг 2. Удалить из ваших браузеров Files and

Удалите Files and от Internet Explorer

1. Откройте IE и нажмите на значок шестеренки
   
2. Выберите пункт Управление надстройками
   
3. Удаление ненужных расширений
4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
   
5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
   

Удаление Files and от Mozilla Firefox

1. Откройте Mozilla и нажмите на меню
   
2. Выберите пункт дополнения и перейти к расширения
3. Выберите нежелательные дополнения и нажмите кнопку Удалить
   
4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
   
5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
   

Удаление Files and от Google Chrome

1. Открыть Google Chrome и выберите в меню команду
   
2. Выберите из меню Инструменты → расширения
3. Выберите дополнения и нажмите значок корзины
   
4. Изменение поисковой системы: меню → настройки
5. Нажмите Управление поисковыми под Поиск
   
6. Удаление нежелательных Поиск поставщика
   
7. Сброс вашего браузера: настройки → сброс браузера настройки
   
8. Нажмите кнопку Сброс для подтверждения ваших действий