FTCode Virus Ransomware (.ftcode Datei) - entfernen + Wiederherstellen von Dateien
BEDROHUNG ENTFERNT

FTCode Virus Ransomware (.ftcode Datei) - entfernen + Wiederherstellen von Dateien

entfernen ftcode Ransomware ftcode Dateien sensorstechforum Führung wiederherstellen

FTCode ist der Name eines Datenschließfachransomware, die die Erweiterung anhängt .FTCODE auf verschlüsselte Dateien. Nach dem Start auf einem Computersystem, FTCode führt viele böswillige Operationen durch das Erstellen und Ausführen von schädlichen Dateien. Der Hauptzweck dieser Bedrohung ist ein Lösegeld in Höhe von ihren Opfern zu erpressen. Deshalb reicht es bestimmte persönliche Dateien, die wertvolle Informationen speichern und kodiert sie. Die Ransomware verwendet eine Lösenachricht für die Erpressung. Diese Meldung wird in einer Datei gespeichert benannt READ_ME_NOW die auf der infizierten Maschine fallen gelassen.

Threat Zusammenfassung

NameFTCode
ArtRansomware, Cryptovirus
kurze BeschreibungEin Ransomware, die entworfen, wertvolle Dateien zu verschlüsseln, auf infizierten Computern gespeichert und dann ein Lösegeld von Opfern erpressen.
SymptomeWichtige Dateien sind verschlüsselt und mit der Erweiterung umbenannt .FTCODE
Eine Löse Nachricht zwingt Opfer eine Webseite mit mehr infromation zu laden, wie ein saftiges Lösegeld zu zahlen.
VerteilungsmethodeSpam-E-Mails; E-Mail-Anhänge; korrumpiert Websites; Software Installers
Detection Tool Prüfen Sie, ob Ihr System von FTCode betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen FTCode.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Die FTCode Ransomware kann eine gefährliche umfassen Web-Browser-Interaktionskomponente das ist kompatibel mit den bekanntesten Anwendungen wie Mozilla Firefox, Google Chrome und Internet Explorer. Der Basismotor wird die gespeicherten Daten und Anmeldeinformationen zugreifen und ermöglicht es den Hackern die Benutzer zum Imitieren, stehlen ihre Identität und führen Erpressung Kampagnen. Dies ist besonders gefährlich, da dies mit der Verschlüsselung ihrer privaten Dateien kombiniert macht es sehr nützlich in solchen Szenarien.

FTCode Ransomware - November 2019 Update

Eine aktuelle Kampagne der FTCode trägt Ransomware zeigt, dass eine aktuelle Probe des Virus zusätzliche Funktionalität enthält. Neben dem bereits bekannten Module des Motor zeigt, dass es mit der Wechselwirkung treten kann installierten Web-Browser - Google Chrome, Mozilla Firefox und Internet Explorer. Dies wird getan, um sensible Daten zu extrahieren. Häufig enthält dieses die folgende:

  • Kekse
  • Lesezeichen
  • Gespeicherten Formulardaten und Kontodaten
  • Geschichte

Informationen über den neuen Angriff wurde von einer berichtet Sicherheitsforscher.

FTCode Ransomware - Oktober 2019 Neue Kampagne

Ein aktuelles Beispiel für die FTCode Ransomware wurde gefunden, gegen italienische sprachige Nutzer gerichtet werden. Der Hacker wird mit der Strategie der Verteilung office-Dokumente, insbesondere Tabellen, die die Benutzer bitten, die integrierten Makros zu aktivieren. Diese Dateien können mit verschiedenen Strategien verteilt werden, einschließlich der folgenden:

  • Soziale Netzwerke - Verwendung von gefälschten oder gehackten Benutzerprofilen und Seiten der Kriminellen können Links posten zu den Dateien oder direkt als Nutzdaten präsentieren, die zu den Zielen von Interesse sind. Die Kriminellen können alle gängigen Techniken verwenden, indem Sie die Dateien öffentlich Entsendung, in Gruppen-Chats und private Nachrichten.
  • File-Sharing-Netzwerke - Der Hacker kann die Daten über Netzwerke wie BitTorrent hochladen, die beide beliebt sind legitim und Piraten-Daten für die Verbreitung.
  • phishing-E-Mails - Die Kriminellen können auch Phishing-E-Mails von Identitätswechsel Unternehmen aussenden und ihre Mitteilungen. Durch Links zu ihnen veröffentlichen die Verbrecher werden sich ausbreiten, die Dateien.
  • Malware-Sites - Das gleiche Social Engineering kann mit diesen Dateien verwendet werden. Häufig werden sie auf sicherem klingenden Domain-Namen gehostet, die auch Social-Engineering-Taktiken verwenden. Sie können gefälschte Zielseiten sein, Download-Portale und sogar Dienstleistungen. Wenn wollen die Hacker auf den Betrug, die Opfer zu glauben, dass sie eine sichere Seite zugreifen, werden sie Anmeldungsaufforderungen ausgeben, Registrierung Fenster und etc.

FTCode Ransomware - Update Oktober 2019

Eine vollständige Erweiterung Liste der möglichen FTCode Ransomware-Dateien, die die Nutzer sehen können, wird von Sicherheitsexperten enthüllt. Es umfasst die folgenden:

.3fr, .7von, .mdb, .zu, .apk, .arch00, .ARW, .Vermögenswert, .avi, .Bar, .Bucht, .bc6, .BC7, .groß, .bik, .BKF, .BKP, .Klecks, .bsa, .Fall, .cdr, .Himmel, .cfr, .CR2, .CRT, .CRW, .css, .csv, .d3dbsp, .das, .dazip, .db0, .dba, .dbf, .DCR, .der, .desc, .dmp, .DNG, .doc, .docm, .docx, .dwg, .DXG, .EPK, .eps, .erf, .esm, .ff, .flv, .Schmiede, .fos, .fpk, .fsh, .gdb, .GHO, .hkdb, .HKX, .hplg, .hvpl, .iBank, .icxs, .indd, .itdb, .itl, .itm, .IWD, .Menschen, .JPE, .jpeg, .jpg, .js, .KDB, .KDC, .kf, .Layout, .lbf, .litemod, .LRF, .LTX, .lvl, .m2, .m3u, .m4a, .Karte, .mcmeta, .CIS, .mdbackup, .mddata, .MDF, .MEF, .Menü, .MLX, .mov, .mp4, .mpqge, .mrwref, .NCF, .nrw, .ntl, .odb, .Ep, .ODM, .Antworten, .Absatz, .odt, .orf, .p12, .p7b, .P7C, .dann, .PDD, .pdf, .pef, .pem, .pfx, .pkpass, .png, .ppt, .pptm, .pptx, .psd, .psk, .PST, .ptx, .py, .QDF, .Qin, .r3d, .raf, .rar, .roh, .rb, .re4, .rgss3a, .Rand, .rofl, .rtf, .rw2, .RWL, .Wochen, .sb, .sid, .Kidd, .sidn, .sie, .S ist, .slm, .snx, .sql, .SR2, .srf, .SRW, .Summe, .svg, .syncdb, .t12, .t13, .Steuer, .tor, .txt, .KBE, .vcf, .vdf, .vfs0, .LSC, .vpp_pc, .VTF, .w3x, .wb2, .wma, .WMO, .wmv, .wotreplay, .WPD, .wps, .x3f, .vz, .xlk, .xls, .xlsb, .xlsm, .xlsx, .xxx, .Reißverschluss, .ztmp

Updates auf der FTCode Ransomware Zahlungsseite wurde ebenfalls bemerkt. Hacker verschobene auf ein neues Schema, das bietet Opfer mehr Lösen Rabatte. Die Menge hängt von der Zeit nach dem Angriff wie folgt:

  • Erste 3 Tage – $500
  • 3 – 5 Tage – $2 500
  • 5 – 10 Tage – $5 000
  • 10 – 30 Tage – $25 000
  • Löschen Sie Ihren privaten Schlüssel :-(

ftcode Ransomware Virus Entschlüsselung Preise Seite

FTCode Ransomware - Mehr über die Infektion

FTCode Ransomware ist eine bösartige Bedrohung, die korrupten Computersysteme durch Beeinflussen einige Hauptsystemkomponenten ausgelegt ist. Was für die Verbreitung von FTCode Ransomware ist bekannt, dass GootKit kann es zu verteilen. GootKit ist ein Trojanisches Pferd, die vertraulichen Informationen stiehlt. Es kann auch eine Hintertür öffnen und weitere Dateien auf dem infizierten Computer herunterladen.

Die Ransomware ist berichtet worden, in massiven Spam-E-Mail-Attacken veröffentlicht werden. Die E-Mails, die bösartigen Code liefern stellen eine Technik namens malspam. Die Technik scheint der bequemste Weg für die Verbreitung von Ransomware im großen Maßstab zu sein. So Hacker setzen oft auf sie. Es ist, dass die bösartige Software bekannt, die FTCode Ransomware landet auf Computersysteme wie E-Mail-Anhänge ist die Aktivierung, die gängige Windows-Dateitypen.

Der bösartige Code dieses Datum Schließfach Ransomware kann auf Ihrem Computer nach dem Download einer Datei zugegriffen hat, die eine berechtigte-wie E-Mail-Nachricht angehängt wurden. E-Mails, die in der Regel schädliche Dateien enthalten versuchen, Sie zu überzeugen, dass die angehängten Dateien enthalten wichtige Informationen,. Daher, sie präsentieren die Dateien als:

  • Rechnungen von seriösen Sites kommen, wie PayPal, eBay, etc.
  • Dokumente aus, dass erscheinen von Ihrer Bank gesendet werden.
  • Eine Online-Auftragsbestätigung.
  • Quittung für einen Kauf.
  • Andere.

Die Analysen der Sicherheitsforscher veröffentlicht GrujaRS auf seinem Twitter-Profil zeigt, dass eine der Dateien für die FTCode Ransomware-Aktivierung ist ein infizierte Word-Dokument mit dem Namen verwendet Rechnungs 2019-951692.doc. Wenn sie auf einem Computersystem geöffnet, Das Dokument fordert die Aktivierung von bösartige Makros das wiederum löst die FTCode Ransomware.

infiziertes Dokument Fattura-2019-951692 aktiviert ftcode Ransomware

Einmal infiziert, die Ransomware eine Zielmaschine, es navigiert Prozess der persönlichen Dateien Verschlüsselung. Seine Autoren sind wahrscheinlich, es zu konfigurieren, dass alle häufig verwendeten Dateien zu erkennen und codieren, wie sie wahrscheinlicher sind wertvolle Informationen zu speichern,. Daher, beschädigt durch FTCode können sein:

.PNG .PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG INDD .PCT .PDF .xlr .xls .XLSX .accdb .DB DBF .MDB PDB .SQL .APK. APP .BAT .cgi .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam NES .ROM .SAV CAD-Dateien .DWG .DXF GIS Dateien .GPX .KML .KMZ .ASP .ASPX .CER CFM. CSR .CSS .HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG ODT .Seiten .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN ​​.PPS .PPT .PPTX ..INI .PRF Verschlüsselte Dateien .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Dateien .AIF .iff .M3U .M4A .MID .MP3 .mpa .wav .WMA Video-Dateien .3g2 .3GP .ASF .AVI .FLV M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB CPL .CUR .DESKTHEMEPACK .DLL- .DMP .DRV .icns ICO .LNK .SYS .CFG-

Ein sicheres Zeichen einer verschlüsselten Datei ist die .FTCODE Erweiterung durch die anhängenden Erpresser. Die Tatsache, dass die Opfer nicht und beschädigte Dateien verwenden öffnen können, wird von Hackern missbraucht, die ein Lösegeld Gebühr für ein .FTCODE Dateien Entschlüsselungswerkzeug erpressen.

Die Ransomware ist so konzipiert, eine Lösegeld Nachrichtendatei für die Erpressung Prozess fallen zu lassen. Diese Datei wird benannt READ_ME_NOW. es informiert alle ist die folgende:

Alle Ihre Dateien verschlüsselt wurde!
Ihre persönliche ID: *******-****-****-****-************
Ihr persönlicher Schlüssel:
1. Download-Tor-Browser - https://www.torproject.org/download/
2. Installieren Tor-Browser
3. Öffnen Sie Tor-Browser
4. Link in TOR-Browser http://qvo5sd7p5yazwbrgioky7rdu4vslxcaeruhjr7ztn3t2pihp56ewlqd.onion/?guid =[Ihre ID]
5. Folgen Sie den Anweisungen auf dieser Seite

***** Warnung*****
umbenennen Sie keine Dateien
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu unterstützen, es kann zu dauerhaften Datenverlust führen(Wenn Sie nicht glauben, uns, und versuchen immer noch zu - Kopien aller Dateien zu machen, damit wir Ihnen helfen können, wenn Software von Drittanbietern schadet ihnen)
Als Beweis, wir können eine Datei kostenlos zurück für
Decoder anderer Nutzer nicht geeignet ist Ihre Dateien zu sichern - Verschlüsselungsschlüssel auf dem Computer erstellt, wenn das Programm gestartet wird - es ist einzigartig

ftcode Lösegeld Nachricht Ransomware Virus lesen mich jetzt sensorstechforum Abbauführer

Die Analysen von FTCode durch die Sicherheitsforscher gemacht TG Weiche geben einen Einblick in die auf der Zahlungsseite dieser Ransomware genannten Details. Hier ist ein Bild davon:

ftcode Virus Lösegeldzahlung Seite tor sensorstechforum

Offenbar, Hacker darauf bestehen, dass die Opfer ein Lösegeld von zahlen sollten 1 BTC den privaten Entschlüsselungsschlüssel für ihre .FTCODE Dateien zu erhalten. Sie bieten auch einen günstigen Preis von 0.2 BTC für die ersten 72 Stunden nach der Infektion. Werden diese Werte in USA Dollar umgewandelt, es wird deutlich, dass dieser Artikel zur Zeit des Schreibens des Rabatt Preis gleich zu $ 1,604.94 während der volle Preis zu irrationalen $ 8,024.72

Wir wissen, dass es gehen sollte, ohne zu sagen, aber Opfer von FTCode Ransomware sollte die erforderliche Lösegeld zu Cyber-Kriminelle nicht bezahlen. Auf der einen Seite, Hacker werden ermutigt, wie FTCode verbreitet unangenehme Malware-Infektionen fortzusetzen und belästigend Online-Nutzer. Andererseits, gibt es Informationen, dass die Opfer, die das Lösegeld bezahlt hatten weder noch eine Entschlüsselungssoftware einen Schlüssel erhalten.

Sicherheitsforscher halten die Untersuchung der Angriffe mit FTCode Ransomware. Hoffentlich, sie werden einen Weg finden, ihren Code zu knacken und ein freies Entschlüsselungswerkzeug für .FTCODE Dateien zur Freigabe verwalten. Mittlerweile, empfehlen wir Ihnen, die Hilfe von alternativen Daten-Recovery-Methoden und Werkzeuge zu berücksichtigen. Weitere Informationen zu Datenwiederherstellungsprozess könnten in der Führung gefunden werden, die folgt,.

Wie Entfernen FTCode Ransomware

Der so genannte FTCode Ransomware-Virus ist eine Bedrohung mit einem sehr komplexen Code, der die Sicherheit des Systems, um stört persönliche Dateien zu verschlüsseln. Daraus ergibt sich die infizierte System könnte wieder auf sichere Weise verwendet werden, erst nach der vollständigen Entfernung aller bösartigen Dateien und erstellt Objekte von FTCode Ransomware. Deshalb ist es empfehlenswert, dass alle Schritte in den FTCode Ransomware Abbauführer unten dargestellt abgeschlossen sein sollen. Beachten Sie, dass die manuelle Entfernung Ransomware für erfahrene Computer-Nutzer geeignet ist. Wenn Sie mit den manuellen Schritten navigieren Sie zum automatischen Teil der Führung sich nicht wohl fühlen.

Fix Computer infiziert von FTCode Ransomware

Gergana Ivanova

Gergana Ivanova

Gergana hat einen Bachelor-Abschluss in Marketing von der University of National- und Weltwirtschaft abgeschlossen. Sie ist seit drei Jahren mit dem STF-Team gewesen, Erforschung auf den neuesten Infektionen Malware und Berichterstattung.

Mehr Beiträge

Folge mir:
Google plus

1 Kommentar

  1. AvatarAndrea

    Ich habe ein Wiederaufbau-Tool für die letzte Kampagne Infektion unter Windows entwickelt 7 Computer.
    Das ist mein Post darüber, https://blog.aramx.com/en/ftcode-how-recover-infected-files/ , wo ich im Detail zu erklären, die Fehler dieser Ftcode Variante und wie der Wiederherstellung der 50 Zeichen-Passwort.
    Ich hoffe, nützlich zu sein!

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...