FTCode Virus Ransomware (.ftcode Fil) - Fjern + Restore Files
TRUSSEL FJERNELSE

FTCode Virus Ransomware (.ftcode Fil) - Fjern + Restore Files

fjerne ftcode ransomware genoprette ftcode filer sensorstechforum guide

FTCode er navnet på en data-skab ransomware, der tilføjer en udvidelse .FTCODE til krypterede filer. Når startede på et computersystem, FTCode udfører mange ondsindede aktiviteter ved at oprette og udføre skadelige filer. Hovedformålet med denne trussel er at afpresse en løsesum gebyr fra sine ofre. Det er derfor, den når visse personlige filer, der lagrer værdifulde oplysninger og koder dem. Den ransomware bruger en løsesum besked til afpresning. Denne meddelelse er gemt i en fil med navnet READ_ME_NOW der tabes på den inficerede maskine.

Trussel Summary

NavnFTCode
TypeRansomware, Cryptovirus
Kort beskrivelseEn ransomware, der er designet til at kryptere værdifulde filer gemt på inficerede computere og derefter afpresse en løsesum fra ofre.
SymptomerVigtige filer er krypteret og omdøbt med forlængelsen .FTCODE
En løsesum besked tvinger ofre for at indlæse en webside med mere infromation om, hvordan man betale en stor løsesum.
DistributionsmetodeSpam e-mails; Vedhæftede filer; beskadigede Websider; Software Installers
Værktøj Detection Se Hvis dit system er blevet påvirket af FTCode

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere FTCode.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Den FTCode ransomware kan indeholde en farlig webbrowser interaktion komponent der er kompatibel med de mest berømte applikationer, herunder Mozilla Firefox, Google Chrome og Internet Explorer. Basen motor vil få adgang til de lagrede data og legitimationsoplysninger og tillade hackere at udgive brugerne, stjæle deres identitet og udføre afpresning kampagner. Dette er særligt farligt, da dette er kombineret med kryptering af deres private filer gør det meget nyttigt i sådanne scenarier.

FTCode Ransomware — November 2019 Opdatering

A recent campaign carrying the FTCode ransomware shows that a recent sample of the virus contains additional functionality. Apart from the already known modules the engine shows that it can interact with the installed web browsers — Google Chrome, Mozilla Firefox og Internet Explorer. This is done in order to extract sensitive data. Commonly this includes the following:

  • Småkager
  • Bogmærker
  • Stored Form Data and Account Data
  • Historie

Information about the new attack was reported by a security researcher.

FTCode Ransomware - Oktober 2019 Ny kampagne

Et nyligt eksempel på FTCode Ransomware har vist sig at være rettet mod italiensktalende brugere. Hackerne bruger strategien distribuere office-dokumenter, især regneark, som vil bede brugerne til at aktivere de indbyggede makroer. Disse filer kan spredes ved hjælp af flere forskellige strategier, herunder følgende:

  • Sociale netværk - Ved hjælp af falske eller hacket brugerprofiler og sider de kriminelle kan poste links til de filer eller direkte præsentere dem som nyttige data, der er af interesse for målene. De kriminelle kan bruge alle populære teknikker ved at udgive filerne offentligt, i gruppe chats og private beskeder.
  • Fildeling netværk - Hackerne kan uploade data over netværk som BitTorrent, som er populære til at sprede både lovlige og pirat-data.
  • phishing e-mails - De kriminelle kan også sende phishing e-mails ved at udgive virksomheder og deres underretninger. Ved udstationering links til dem de kriminelle vil sprede filerne.
  • Malware steder - Det samme social engineering kan bruges sammen med disse filer. Almindeligt de er hostet på sikre klingende domænenavne, der også designede bruger social engineering taktik. De kan være falske destinationssider, downloade portaler og endda tjenester. Når hackere ønsker at den fidus ofrene til at tro, at de er adgang til en sikker side, de vil udgive login prompter, registrering vinduer og etc.

FTCode Ransomware - opdateringen fra oktober 2019

En fuld forlængelse liste over mulige FTCode ransomware filer, som brugerne kan se er blevet afsløret af sikkerhedseksperter. Det omfatter følgende:

.3fr, .7fra, .accdb, .til, .APK, .arch00, .ARW, .aktiv, .avi, .bar, .bugt, .bc6, .bc7, .stor, .Bik, .BKF, .BKP, .blob, .BSA, .tilfælde, .cdr, .himmel, .cfr, .CR2, .crt, .CRW, .css, .csv, .d3dbsp, .den, .dazip, .db0, .dba, .dbf, .dcr, .den, .desc, .dmp, .DNG, .doc, .docm, .docx, .dwg, .DXG, .EPK, .EPS, .ERF, .ESM, .FF, .flv, .smede, .fos, .FPK, .FSH, .gdb, .GHO, .hkdb, .hkx, .hplg, .hvpl, .iBank, .icxs, .indd, .itdb, .ITL, .ITM, .IWD, .land, .JPE, .jpeg, .jpg, .js, .KDB, .KDC, .kf, .layout, .lbf, .litemod, .LRF, .LTX, .lvl, .m2, .M3U, .M4A, .kort, .mcmeta, .CIS, .mdbackup, .mddata, .mdf, .MEF, .menu, .MLX, .mov, .mp4, .mpqge, .mrwref, .NCF, .NRW, .NTL, .ODB, .Ep, .ODM, .Svar, .afsnit, .odt, .orf'en, .p12, .p7b, .p7c, .derefter, .PDD, .pdf, .PEF, .PEM, .pfx, .pkpass, .png, .ppt, .pptm, .pptx, .PSD, .PSK, .pst, .PTX, .py, .QDF, .QIC, .R3D, .raf, .rar, .rå, .rb, .RE4, .rgss3a, .kant, .rofl, .rtf, .RW2, .RWL, .sav, .sb, .sid, .Kidd, .SIDN, .de, .sis, .slm, .snx, .sql, .SR2, .SRF, .SRW, .sum, .svg, .syncdb, .t12, .T13, .skat, .tor, .txt, .cfu, .VCF, .VDF, .vfs0, .LSC, .vpp_pc, .vtf, .w3x, .WB2, .wma, .WMO, .wmv, .wotreplay, .WPD, .WPS, .X3F, .xf, .XLK, .xls, .xlsb, .xlsm, .XLSX, .xxx, .zip, .ztmp

Opdateringer på betalingssiden den FTCode ransomware blev også bemærket. Hacker flyttet til en ny ordning, der giver ofre flere løsesum rabat. Beløbet afhænger af tidspunktet efter angrebet på følgende måde:

  • Første 3 dage – $500
  • 3 – 5 dage – $2 500
  • 5 – 10 dage – $5 000
  • 10 – 30 dage – $25 000
  • Slet din private nøgle :-(

ftcode ransomware virus side dekryptering priser

FTCode Ransomware - Mere Om Infektion

FTCode ransomware er en ondsindet trussel, der er designet til korrupte edb-systemer ved at påvirke nogle vigtigste systemkomponenter. Hvad er kendt for udbredelsen af ​​FTCode ransomware er, at GootKit kan være distribuere det. GootKit er en trojansk hest, der stjæler fortrolige oplysninger. Det kan også åbne en bagdør og downloade flere filer på kompromitteret computer.

Den ransomware er blevet rapporteret til at blive frigivet i massive spam e-angreb. E-mails, der leverer skadelig kode repræsenterer en teknik kaldet malspam. Teknikken synes at være den mest bekvemme måde for udbredelsen af ​​ransomware i stor skala. Så hackere ofte satse på det. Det er kendt, at den skadelige software, der aktiverer FTCode ransomware lander på computersystemer som vedhæftede filer, der er populære Windows-filtyper.

Den ondsindede kode af disse data skab ransomware kan have landede på computeren, efter et download af en fil, der var knyttet til en legitim-lignende email. E-mails, der indeholder skadelige filer normalt forsøge at overbevise dig om, at de vedhæftede filer indeholder vigtige oplysninger. Derfor, de præsenterer de filer som:

  • Fakturaer, der kommer fra velrenommerede websteder, som PayPal, eBay, etc.
  • Dokumenter fra det ser ud til at blive sendt fra din bank.
  • En bekræftelse notat online ordre.
  • Kvittering for et køb.
  • Andre.

Analyserne offentliggjort af sikkerhedsekspert GrujaRS på sin Twitter-profil viser, at en af ​​de filer, der bruges til FTCode ransomware aktivering er en inficeret Word-dokument navngivet Faktura-2019-951692.doc. Når den åbnes på en computer-system, dokumentet kræver aktivering af ondsindede makroer som igen udløse FTCode ransomware.

inficeret dokument fattura-2019-951692 aktiverer ftcode ransomware

Når ransomware inficerer et mål maskine, Det navigerer til krypteringen af ​​personlige filer. Dens forfattere er tilbøjelige til at konfigurere den til at opdage og indkode alle almindeligt brugte filer, som de er mere tilbøjelige til at gemme værdifulde oplysninger. Derfor, korrumperet af FTCode kan være følgende:

.PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk. APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm. CSR .css .HTM HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA WAV WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg

Et sikkert tegn på en krypteret fil er den .FTCODE udvidelse suffiks efter ransomware. Det faktum, at ofrene ikke kan åbne og bruge ødelagte filer misbruges af hackere, der afpresse en løsesum gebyr for en .FTCODE filer dekryptering værktøj.

Den ransomware er designet til at droppe en løsesum meddelelsesfil for afpresning proces. Denne fil er opkaldt READ_ME_NOW. Alt det oplyser er følgende:

Alle dine filer blev krypteret!
Din personlige ID: *******-****-****-****-************
Din personlige KEY:
1. Hent Tor browser - https://www.torproject.org/download/
2. Installer Tor browser
3. Åbent Tor browser
4. Åbn link i TOR browser http://qvo5sd7p5yazwbrgioky7rdu4vslxcaeruhjr7ztn3t2pihp56ewlqd.onion/?guid =[Dit id]
5. Følg instruktionerne på denne side

***** Advarsel*****
Må ikke omdøbe filer
Forsøg ikke at sikkerhedskopiere dine data ved hjælp af tredjeparts software, det kan forårsage permanent tab af data(Hvis du ikke tror os, og stadig forsøge at - lave kopier af alle filer, så vi kan hjælpe dig, hvis tredjeparts software skader dem)
Som bevis, vi kan for gratis tilbage en fil
Dekodere af andre brugere er ikke egnet til at bakke dine filer - krypteringsnøgle er skabt på computeren, når programmet er lanceret - det er unikt

ftcode ransomware virus løsesum besked læse mig nu sensorstechforum fjernelse guide

Analyserne af FTCode foretaget af sikkerhedsekspert TG Soft giver indsigt i detaljerne, der er nævnt på betalingssiden af ​​denne ransomware. Her er et billede af det:

ftcode virus løsesum betalingsside tor sensorstechforum

Tilsyneladende, hackere insistere på, at ofrene skal betale en løsesum på 1 BTC at modtage den private dekrypteringsnøgle for deres .FTCODE filer. De tilbyder også en rabatpris på 0.2 BTC for første 72 timer efter infektion. Hvis disse værdier konverteres til United State Dollars, bliver det klart, at den rabat pris på tidspunktet for at skrive denne artikel er lig med $ 1,604.94 mens den fulde pris for det irrationelle $ 8,024.72

Vi ved, at det burde være en selvfølge, men ofre for FTCode ransomware bør ikke betale den krævede løsesum for cyberkriminelle. På den ene side, hackere vil blive opfordret til at fortsætte med at sprede ubehagelige malware infektioner som FTCode og chikanerende online brugere. På den anden side, der er oplysninger, som ofre, der havde betalt løsesummen modtaget hverken en nøgle eller en dekryptering software.

Sikkerhed forskere bliver ved at undersøge angrebene med FTCode ransomware. Forhåbentlig, de vil finde en måde at knække sin kode og formår at frigive en gratis dekryptering værktøj til .FTCODE filer. I mellemtiden, Vi anbefaler dig at overveje hjælp fra alternative data recovery metoder og værktøjer. Mere information om data recovery proces kunne findes i den vejledning, der følger.

Sådan fjernes FTCode Ransomware

Den såkaldte FTCode ransomware virus er en trussel med en meget kompleks kode, der forstyrrer systemets sikkerhed for at kryptere personlige filer. Derfor det inficerede system kunne bruges på en sikker måde igen først efter fuldstændig fjernelse af alle ondsindede filer og objekter skabt af FTCode ransomware. Det er derfor, det anbefales, at alle trin præsenteret i FTCode ransomware fjernelse guide nedenfor bør være afsluttet. Vær opmærksom på at den manuelle ransomware fjernelse er velegnet til mere erfarne computerbrugere. Hvis du ikke føler dig tryg med de manuelle trin navigere til den automatiske del af vejledningen.

Fix computer inficeret af FTCode Ransomware

Gergana Ivanova

Gergana Ivanova

Gergana har afsluttet en bachelorgrad i marketing fra University of National økonomi og verdensøkonomien. Hun har været med STF hold i tre år, forske malware og rapportere om de nyeste infektioner.

Flere indlæg

Følg mig:
Google Plus

1 Kommentar

  1. AvatarAndrea

    I’ve developed a reconstruction tool for the last campaign infection on Windows 7 computere.
    This is my post about it, https://blog.aramx.com/en/ftcode-how-recover-infected-files/ , where I explain in detail the flaw of this Ftcode variant and how to recovery the 50 characters password.
    Hope to be useful!

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...