Jeden spôsob, akým Flatcher3 vírus sa môže šíriť sa zasielajú ako nebezpečný e-mailu. Ako prílohy zvyčajne obsahujú škodlivý súbor archivované spôsobom. Správy, ktoré sprevádzajú príloha môže vykresliť ho ako dôležitý dokument, ktorý má byť otvorené, ako faktúra pre unmade nákup, napríklad.
Iné škodlivé objekt zasielané cez e-mail môžu byť čistý webové odkazy, ktoré spôsobujú presmerovanie alebo viesť k zdieľanie súborov stránky, ako dropbox.com. Tam, škodlivý skript alebo súbor môže spôsobiť infekciu.
Iné infekcie metódy môžu zahŕňať aj pomocou rôznych webových stránkach torrent nahrať škodlivý súbory vložené do legitímne inštalatérov alebo maskované ako také. Iné škodlivé súbory môžu byť maskované ako kľúč generátory, falošné aktualizácie, aktivátorov, atď.
Po infekcii tým, Flatcher3 ransomware bola vykonaná, vírus sa môže pripojiť k distribučnej stránky a stiahnuť škodlivý súbory s rôznymi a podozrivé názvy v nasledujúcich priečinkov:
- Reťazec %AppData%
- %Roaming%
- %Miestnych%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
Okrem tejto Flatcher ransomware môže aj zmeniť tieto databázy registry sub-kľúče pridaním vlastných hodnôt v nich:
Táto úprava sa vykonáva na spustenie škodlivého súborov vírusu na Windows boot.
Ostatné činnosti Flatcher ransomware môže zahŕňať interakciu s niektoré kritické Windows služby. Táto úprava umožňuje viacero rôznych aktivít, ktoré majú byť vykonané, ako povoliť šifrovanie konať. Niektoré napadol súbory môžu byť nasledujúce:
→ bootsect.bak
iconcache.db
ntuser.dat
palec.db
Na Flatcher3 ransomware môže tiež vykonať vssadmin a bcedit príkazy na odstránenie zálohy a tieňové kópie (VSS) z Windows, tak, že používateľ nemôže obnoviť svoje súbory týmto spôsobom:
→ proces hovoru vytvorenie “cmd.exe /c
vssadmin.exe odstrániť tiene /všetky /quiet
bcdedit.exe /set {predvolené} recoveryenabled č.
Tento ransomware vírus sa zameriava na šifrovanie dôležité súbory a to je opatrný nie šifrovanie súborov v systéme priečinkov Windows. Medzi šifrované súbory sú dokumenty, videá, hudba, obraz Files and iné, napríklad:
→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PNR .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Súbory .DWG .DXF GIS Súborov .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .DENNÍK .MSG .ODT .STRÁNKY .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KĽÚČOVÉ .KEYCHAIN .PPS .PPT .PPTX ..INI .ZRF Kódované Súbory .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .Ot. / MIN.SITX .TAR.GZ .Zapínanie na ZIPS .ZIPX .BIN .CUE .DMG .ISO .MDF .PRÍPITOK .VCD SDF .DECHT .TAX2014 .TAX2015 .VCF .XML Audio Súbory .AIF .MFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA, Video Súbory .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ. R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .KABÍNY .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Po šifrovací proces dokončil súbory sú ponechané v nasledujúcich štát:
Vírus tiež kvapiek helping.txt súbor s nasledujúcim obsahom:
Manuál Files and odstránenie sprievodca
Krok 1. Odinštalovať Files and a súvisiace programy
Systém Windows XP
- Otvorte ponuku Štart a kliknite na položku Ovládací Panel
- Vyberte položku Pridať alebo odstrániť programy
- Vyberte nechcené aplikácie
- Kliknite na tlačidlo Odstrániť
Windows 7 a Vista
- Kliknite na tlačidlo Štart a vyberte Ovládací Panel
- Prejsť na odinštalovanie programu
- Kliknite pravým tlačidlom na podozrivú softvér
- Vyberte odinštalovať
Windows 8
- Presuňte ukazovateľ do ľavého dolného rohu
- Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
- Vyberte odinštalovať program
- Odstrániť nechcené aplikácie
Krok 2. Odstrániť Files and z vášho prehliadača
Odstrániť Files and od Internet Explorer
- Otvorte IE a kliknite na ikonu ozubeného kolesa
- Vyberte spravovať doplnky
- Odstrániť nechcené rozšírenia
- Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
- Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
- Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
Odstrániť Files and od Mozilla Firefox
- Otvorte Mozilla a kliknite v ponuke
- Doplnky a ísť na rozšírenie
- Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
- Obnoviť Mozilla: Alt + H → informácie o riešení problémov
- Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
Odinštalovať Files and od Google Chrome
- Otvorte Google Chrome a kliknite na ponuku
- Zvoľte nástroje → rozšírenia
- Vyberte doplnok a kliknite na ikonu koša
- Zmeniť vaše vyhľadávače: Menu → nastavenia
- Kliknite na položku Spravovať vyhľadávače pod Hľadať
- Odstrániť nežiaduce vyhľadávač
- Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
- Kliknutím na tlačidlo obnoviť potvrďte akciu