Hangi Flatcher3 virüs yayılır bir yöntem, kötü amaçlı bir e-posta eki olarak gönderilecek. Bu ekleri genellikle arşivlenmiş bir şekilde zararlı dosya içerir. Eki ekteki mesajı açtı, yapılmamış bir satın alma için bir fatura gibi, örneğin gereken önemli bir belge olarak tasvir edebilir.
Diğer zararlı nesne e-mail siteleri gibi dropbox.com gibi dosya paylaşım yönlendirir ya da neden temiz web bağlantıları olabilir. Orada, kötü niyetli bir komut dosyası veya bir dosya enfeksiyona neden olabilir.
Diğer bulaşma yöntemi de meşru yükleyiciler içinde gömülü ya da maskeli zararlı dosyaları yüklemek için farklı torrent sitelerinde kullanarak içerebilir. Diğer zararlı dosyaları anahtar jeneratörler, sahte güncellemeleri, deterjanlar, vb gibi maskelenmiş olabilir.
Flatcher3 ransomware tarafından bir enfeksiyon yapıldıktan sonra, virüs dağıtım siteye bağlanabilir ve aşağıdaki klasörlerde farklı ve şüpheli isimleri ile zararlı dosyaları indir:
- %%
- %Gezici%
- %Yerel%
- %LocalLow%
- %SystemDrive%
- %Windows%
- %System32%
Bu Flatcher yanı sıra ransomware da onlara özel değerler ekleyerek kayıt defteri alt anahtarlarını değiştirin şu olabilir:
Bu değişiklik Windows boot virüsü zararlı dosyaları çalıştırmak için yapılır.
Flatcher ransomware diğer faaliyet bazı kritik Windows hizmetleri ile etkileşim içerebilir. Bu değişiklik yapılması için birden çok farklı faaliyetleri, bu tür bir şifreleme yapılmasına olanak sağlar. Saldırıya dosyaları aşağıdakiler olabilir:
seçeneğine bootsect.bak
iconcache.db
ntuser.dat
thumbs.db
Flatcher3 ransomware ayrıca, Kullanıcı bu şekilde onun dosyalarını geri yüklenemiyor bu Windows (VSS) yedekleme ve gölge kopyaları silmek için vssadmin ve bcedit komutları çalıştırmak olabilir:
seçeneğine işlem araması oluşturmak “cmd.exe /c
vssadmin.exe silmek gölgeler //sessiz
bcdedit.{varsayılan} set exe /recoveryenabled yok
Bu ransomware virüs amaçları önemli dosyaları şifrelemek için tek ve Windows sistem klasörleri, dosyaları şifrelemek için dikkatli. Belgeler, video, müzik, resim Files and Diğerleri şifreli dosyalar arasında, örneğin:
Belirleyin “PNG .PSD .PSPİMAGE .TGA .THM .TİF .TIFF .YUV .AI .EPS .PS .SVG .LAND .YÜZDE .PDF .XLR .DOC .PORNO .İletişim kutusunda .DB .DBF .MDB .PDB .SQL .Biraz daha indir .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .Dünya sosyal forum .DEM .GAM .NES .ROM .SAV CAD Dosyaları .ÇİZ .CBS sahip TIFF Dosyaları .GPX .KML .VEREN .ASP .ASPX .CER .CFM .KSS .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .Yazılımı deneyin .GÜNLÜK .MSG .ODT .SAYFALAR .RTF .TEX .TXT .WPD .YAYINLANMIŞTIR .CSV .DAT .GED .ANAHTAR .ANAHTARLIK .PPS .PROJEKSİYONDA .DOSYALARININ YANI SIRA ..İNİ .PRF Dosyaları Kodlanmış .VX ince .MİM .ISO .7ARASINDA .CBR .DEB .GZ .PAKET .RAR .RPM .SİTX .TAR.GZ .ZİP .ÖZÜ .BİN .CUE .DMG .ISO .MDF .TOST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Ses Dosyaları .AIF .IFF .M3U .M4A .ORTA .MP3 .MPA .WAV .WMA Video Dosyaları .Video siz .MP4 .ASF .AVI .FLV .OKUYABİLME .MOV .MP4 .MPG .RM .SRT .Bir HTML dosyası oluşturmak .VOB .MP4 3D .3DM .GÖRÜNÜMÜDÜR .MAX .N R. BMP .DDS .GİF .JPG ..CRX .EKLENTİ .PTK .FON .ANCAK .TTF .TAKSİ .ONBAŞI .CUR .DESKTHEMEPACK .DLL .ÇAP .DRV .İCNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Şifreleme işlemi tamamlandıktan sonra dosyaları aşağıdaki durumda bırakılır:
Virüs de bir damla helping.txt dosyaya aşağıdaki içeriği:
Kılavuzu Files and kaldırma kılavuzu
1. adım. Files and kaldırmak ve ilgili programlar
Windows XP
- Başlat menüsünü açın ve Denetim Masası’nı tıklatın
- Ekle’yi seçin ya da çıkarmak bilgisayar programı
- İstenmeyen uygulama seçin
- Kaldır’ı tıklatın
Pencere eşiği 7 ve uzak manzara
- Başlat’ı ve Denetim Masası’nı seçin
- Kaldırmak için bir program gitmek
- Şüpheli yazılımları üzerinde sağ tıklayın
- Kaldır’ı seçin
Windows 8
- Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
- Sağ tıklatın ve Denetim Masası’nı açın
- Program Kaldır’ı seçin
- İstenmeyen uygulama silmek
2. adım. Kaldır Files and tarayıcılar
Kaldır Files and Internet Explorer
- Açık IE ve dişli simgesini tıklatın
- Eklentileri Yönet seçin
- İstenmeyen uzantıları kaldırma
- Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
- Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
- Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
Files and Mozilla Firefox silme
- Mozilla açın ve menüden
- Eklentiler seçin ve uzantıları git
- İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
- Reset Mozilla: Alt + H → sorun giderme bilgileri
- Reset Firefox onaylayın ve Son’u tıklatın
Files and Google Chrome–dan kaldırma
- Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
- Araçlar → uzantıları seçin
- Eklentiyi seçin ve çöp kutusu simgesini tıklatın
- Arama motorunuzu değiştirme: menü → ayarlar
- Yönet arama motorları altında ara’yı tıklatın.
- İstenmeyen arama sağlayıcısı silmek
- Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
- Eyleminizi onaylamak için Sıfırla’yı tıklatın