.FuckedByGhost Fil Virus (Jigsaw) - Tag det og gendannelse af filer
TRUSSEL FJERNELSE

.FuckedByGhost Fil Virus (Jigsaw) - Tag det og gendannelse af filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Denne artikel vil hjælpe dig til at fjerne .FuckedByGhost Fil Virus (Jigsaw ransomware) fuldt. Følg ransomware fjernelse instruktionerne i slutningen af ​​artiklen.

Den .FuckedByGhost Fil Virus er en del af Jigsaw ransomware familie. Den cryptovirus bruger kildekoden til den oprindelige. Jigsaw har en liste med omkring 126 filtypenavne, der søger at kryptere. Alle de filer, som vil få krypteret modtager udvidelsen .FuckedByGhost vedlagt dem. Bagefter, en løsesum notat besked vil blive vist kræver en løsesum beløb, der skal betales for angiveligt, at modtage en Decrypter at gendanne dine filer.

Trussel Summary

Navn.FuckedByGhost Fil Virus
TypeRansomware, Cryptovirus
Kort beskrivelseDen ransomware vil kryptere dine filer og vise et skærmbillede med løsesum notat, der er tema omkring Hitler.
SymptomerDen ransomware vil kryptere filer ved at placere .FuckedByGhost udvidelse til dem alle.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af .FuckedByGhost File Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere .FuckedByGhost Fil Virus.

.FuckedByGhost Fil Virus (Jigsaw) - Infektion Spread

Jigsaw ransomware kunne inficere computere ved hjælp af forskellige metoder til at sprede, at infektion. Spam e-mails kunne være at sprede sin nyttelast dropper. Disse typer af e-mails vil forsøge at overbevise dig om, at noget vigtigt er vedhæftet som en fil til, at e-mail. I virkeligheden, den vedhæftede fil vil ligne en legitim dokument eller en, der er arkiveret, men det er en fil, der indeholder et ondsindet script. Hvis du åbner filen, det vil lancere nyttelasten for ransomware. Man kan se et eksempel på analyse af et sådan fil på VirusTotal service:

Jigsaw ransomware bruger måske andre metoder til at sprede, ligesom at sætte nyttelast fil dropper den via sociale medier og fil-sharing sites. Freeware applikationer, som strejfer internettet kunne præsenteres som nyttige, men også kunne skjule ondsindede filer af denne virus. Afstå fra at åbne filer, når du henter dem, især hvis de kommer fra ubekræftede kilder, såsom links og e-mails. Første, du skal scanne disse filer med et sikkerhedsværktøj, og også sørge for at tjekke deres størrelser og underskrifter for noget, der virker usædvanligt. Du bør læse ransomware forhindrer tips emne i forummet.

.FuckedByGhost Fil Virus (Jigsaw) - Teknisk information

Den Jigsaw ransomware ransomware virus bliver ved at blive vist på radaren af ​​malware forskere. Denne variant viser en løsesum notat tæt på den originale og er tema omkring ”Saw” tema samt.

Følgende ikon er placeret på nyttelast fil af virus:

Når Jigsaw virus udføres, det vil ændre en eksisterende post i registreringsdatabasen Windows eller oprette en ny for at opnå vedholdenhed. Det post i registreringsdatabasen gør malware automatisk udføre med hver boot af Windows-operativsystemet. Bagefter, dine filer vil blive krypteret, og får den samme udvidelse.

Normalt, hvad bliver det næste er et vindue dukker op på skærmen, der viser det originale billede med karakter fra filmen ”SAV”Tekst, der indtastes ud med grønne bogstaver på toppen af ​​skærmen. At teksten er den løsesum budskab med informationer og instruktioner til betaling.

Den oprindelige løsesum notat kan ses her:

Teksten lyder følgende:

Jeg ønsker at spille et spil med dig. Lad mig forklare reglerne:
Dine personlige filer bliver slettet. Dine billeder, videoer, dokumenter, etc…
Men, fortvivl ikke! Det vil kun ske, hvis du ikke overholder.
Jeg har dog allerede krypteret dine personlige filer, så du kan ikke få adgang til dem.
Hver time jeg vælge nogle af dem til at slette permanent,
Derfor vil jeg ikke være i stand til at få adgang til dem, enten.
Er du bekendt med begrebet eksponentiel vækst? Lad mig hjælpe dig ud.
Det begynder langsomt stiger så hurtigt.
Under den første 24 time vil du kun miste en par filer,
den anden dag et par hundrede, den tredje dag nogle få tusinde, og så videre.
Hvis du slukker computeren eller forsøge at lukke mig, når jeg starter næste gang
du vil få 1000 filer slettet som straf.
Ja, du vil have mig til at starte næste gang, da jeg er den eneste, der
er i stand til at dekryptere dine personlige data til dig.

Nu, lad os begynde og nyde vores lille spil sammen!

1 fil vil blive slettet.
Venligst, sende mindst $150 værd af Bitcoin her:
[Adresse redacted]

Jigsaw (.FuckedByGhost Fil Virus) forsøger at manipulere til at betale 150 Amerikanske dollar løsesum sum, med, at det vil slette filer fra din PC hver time indtil du betaler, og der er intet andet, du kan gøre for at forhindre, at. Men du bør IKKE under ingen omstændigheder betale løsesum sum. Støtte cyberkriminelle er en dårlig idé, da der kun vil motivere dem til at gøre mere kriminelle handlinger.

.FuckedByGhost Fil Virus (Jigsaw) - Kryptering

En Decrypter værktøj kan gøres for at dekryptere filer låst af denne ransomware trussel i den nærmeste fremtid.

I tilfælde følger cryptovirus krypteringsprocessen af ​​den oprindelige ransomware, listen med 126 filtypenavne, der vil blive krypteret vil ligne det følgende:

→.3dm, .3g2, .3gp, .7zip, .AAF, .accdb, .AEP, .aepx, .AET, .til, .aif, .som, .as.txt, .AS3, .ASF, .asp, .ASX, .avi, .bmp, .c, .klasse, .cpp, .cs, .csv, .hvilken, .db, .dbf, .doc, .docb, .docm, .docx, .punktum, .dotm, .dotx, .dwg, .dxf, .dxf.c, .EFX, .EPS, .fla, .flv, .gif, .h, .IDML, .IFF, .indb, .indd, .indl, .indt, .INX, .krukke, .java, .jpeg, .jpg, .js, .M3U, .M3U8, .m4u, .max, .CIS, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .bps, .pdf, .php, .PLB, .PMD, .png, .gryde, .veje, .potx, .PPAM, .RPM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .Prel, .prproj, .ps, .PSD, .py, .ud, .rar, .rå, .rb, .rtf, .hjemløse, .dens, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .VCF, .vob, .wav, .wma, .wmv, .WPD, .WPS, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .xml, .XQX, .zip

Listen med de filtyper til krypteringer vil blive opdateret med hvis nye oplysninger findes om det. De krypterede filer vil have den .FuckedByGhost udvidelse vedlagt dem, efter deres filnavn.

Den Jigsaw ransomware kunne indstilles til at slette alle de Shadow Volume Kopier fra Windows operativsystemet ved hjælp af følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

I tilfælde af, anført ovenfor kommandoen udføres, der ville gøre krypteringen endnu mere effektiv, da det vil fjerne en af ​​de mulige måder for at genoprette dine data. Hvis din computer maskine var inficeret med denne ransomware og dine filer er låst, læs videre igennem for at finde ud af, hvordan du potentielt kunne gendanne dine data.

Fjern Jigsaw Ransomware og gendannelse .FuckedByGhost filer

Hvis din computer fik inficeret med Jigsaw ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov er en tech-nørd og elsker alt, hvad der er tech-relaterede, under iagttagelse de seneste nyheder omkringliggende teknologier. Han har arbejdet i det før, som en systemadministrator og en computer tekniker. Beskæftiger sig med malware siden sine teenageår, han er bestemt til at sprede budskabet om de nyeste trusler kredser omkring computersikkerhed.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...