FTCode Virus Ransomware (.ftcode File) - Rimuovere + Ripristino di file
MINACCIA RIMOZIONE

FTCode Virus Ransomware (.ftcode File) - Rimuovere + Ripristino di file

rimuovere ftcode ransomware ripristinare i file ftcode sensorstechforum guida

FTCode è il nome di un ransomware armadietto dati che aggiunge l'estensione .FTCODE per i file crittografati. Una volta avviato su un sistema informatico, FTCode esegue numerose operazioni dannose attraverso la creazione e l'esecuzione di file pericolosi. Lo scopo principale di questa minaccia è di estorcere una tassa di riscatto dalle sue vittime. Ecco perché raggiunge determinati file personali che memorizzano informazioni preziose e li codifica. Il ransomware utilizza un messaggio di riscatto per l'estorsione. Questo messaggio viene memorizzato in un file chiamato READ_ME_NOW che è caduto sulla macchina infetta.

Sommario minaccia

NomeFTCode
TipoRansomware, Cryptovirus
breve descrizioneUn ransomware che è stato progettato per crittografare i file importanti memorizzati su computer infetti e poi estorcere un riscatto da parte delle vittime.
SintomiFile importanti sono criptati e rinominato con l'estensione .FTCODE
Un messaggio di riscatto costringe le vittime per caricare una pagina web con più infromation su come pagare un riscatto pesante.
Metodo di distribuzioneEmail spam; Allegati e-mail; siti web danneggiati; Installatori Software
Detection Tool Vedere se il vostro sistema è stato interessato dalla FTCode

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere FTCode.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Il ransomware FTCode può includere un pericoloso componente di interazione web browser che è compatibile con i più famosi applicazioni, tra cui Mozilla Firefox, Google Chrome e Internet Explorer. Il motore di base sarà accedere ai dati memorizzati e le credenziali e consentire agli hacker di impersonare gli utenti, rubare le loro identità e realizzare campagne ricatti. Ciò è particolarmente pericoloso in quanto questo si combina con la crittografia dei loro file privati ​​che lo rende molto utile in tali scenari.

FTCode ransomware - Novembre 2019 Aggiornamento

Una recente campagna che porta il FTCode ransomware mostra che una recente campione del virus contiene funzionalità aggiuntive. Oltre alle unità già note da visualizzare sul motore che può interagire con la web browser installati - Google Chrome, Mozilla Firefox e Internet Explorer. Questo viene fatto al fine di estrarre i dati sensibili. Comunemente questo include il seguente:

  • Biscotti
  • Segnalibri
  • Stored Data Form e dati account
  • Storia

Informazioni sul nuovo attacco è stato segnalato da un ricercatore di sicurezza.

FTCode ransomware - Ottobre 2019 nuova campagna

Un recente esempio di FTCode ransomware è stato trovato per essere rivolto contro gli utenti di lingua italiana. Gli hacker stanno usando la strategia di distribuzione documenti d'ufficio, in particolare i fogli di calcolo che vi chiederà agli utenti di attivare le macro incorporate. Questi file possono essere distribuiti utilizzando diverse strategie, tra cui la seguente:

  • Social networks - Uso dei profili utente e le pagine false o hacked i criminali possono postare link ai file o direttamente presentarli dati utili che è di interesse per gli obiettivi. I criminali possono usare tutte le tecniche popolari inviando i file pubblicamente, in chat di gruppo e messaggi privati.
  • File-sharing reti - Gli hacker possono caricare i dati su reti come BitTorrent che sono popolari per la diffusione sia i dati legittimi e pirati.
  • email di phishing - I criminali possono anche inviare messaggi di posta elettronica di phishing da parte delle imprese che assumono l'identità e le loro notifiche. Con la pubblicazione di link a loro i criminali si diffonderanno i file.
  • siti di malware - Lo stesso ingegneria sociale può essere utilizzato con questi file. Comunemente sono ospitati sui nomi a dominio dal suono sicuri che sono anche progettati usando tattiche di social engineering. Possono essere pagine di destinazione falsi, scaricare portali e anche i servizi. Quando gli hacker vogliono la truffa le vittime a credere che stanno Accesso a una pagina sicura saranno impersonare prompt di login, finestre di registrazione e ecc.

FTCode ransomware - Aggiornamento Ottobre 2019

Una lista completa estensione dei possibili file FTCode ransomware che gli utenti possono vedere è stato rivelato dagli esperti di sicurezza. Esso comprende i seguenti:

.3fr, .7da, .ACCDB, .ai, .apk, .arch00, .ARW, .bene, .avi, .bar, .baia, .BC6, .BC7, .grande, .bik, .BKF, .BKP, .goccia, .BSA, .caso, .cdr, .cielo, .cfr, .CR2, .crt, .CRW, .css, .csv, .d3dbsp, .il, .dazip, .DB0, .dba, .dbf, .dcr, .il, .disc, .dmp, .DNG, .doc, .docm, .docx, .dwg, .DXG, .EPK, .eps, .erf, .ESM, .ff, .flv, .forgiare, .fos, .FPK, .fsh, .gdb, .gho, .hkdb, .hkx, .HPLG, .hvpl, .iBank, .icxs, .INDD, .ITDB, .itl, .itm, .IWD, .persone, .JPE, .jpeg, .jpg, .js, .kdb, .KDC, .kf, .impaginazione, .lbf, .litemod, .LRF, .LTX, .lvl, .m2, .m3u, .m4a, .carta, .mcmeta, .CIS, .mdbackup, .mddata, .mdf, .mef, .menu, .MLX, .mov, .mp4, .mpqge, .mrwref, .NCF, .nrw, .ntl, .ODB, .Ep, .odm, .Rispondere, .paragrafo, .odt, .orf, .p12, .p7b, .P7C, .poi, .PDD, .pdf, .pef, .pem, .pfx, .pkpass, .png, .ppt, .pptm, .pptx, .psd, .PSK, .PST (ora standard del Pacifico, .PTX, .py, .QDF, .Qin, .R3D, .raf, .rar, .crudo, .rb, .re4, .rgss3a, .orlo, .rofl, .rtf, .RW2, .RWL, .settimane, .sb, .sid, .Kidd, .SIDN, .essi, .sis, .slm, .SNX, .sql, .SR2, .SRF, .SRW, .somma, .svg, .syncdb, .t12, .t13, .tasse, .tor, .txt, .cfu, .vcf, .VDF, .vfs0, .LSC, .vpp_pc, .VTF, .W3X, .WB2, .wma, .wmo, .wmv, .wotreplay, .WPD, .wps, .X3F, .xf, .XLK, .xls, .XLSB, .xlsm, .xlsx, .xxx, .chiusura, .ztmp

Aggiornamenti sulla pagina di pagamento FTCode ransomware sono stati anche notati. Hacker spostato a un nuovo schema che offre numerose agevolazioni vittime di riscatto. L'ammontare dipende dal tempo dopo l'attacco come segue:

  • Primo 3 giorni – $500
  • 3 – 5 giorni – $2 500
  • 5 – 10 giorni – $5 000
  • 10 – 30 giorni – $25 000
  • Eliminare la chiave privata :-(

pagina dei prezzi di decrittazione virus ransomware ftcode

FTCode ransomware - Maggiori Informazioni sul Infezione

FTCode ransomware è una minaccia dannoso progettato per i sistemi informatici corrotti interessando alcuni componenti di sistema principali. Ciò che è noto per la diffusione del FTCode ransomware è che GootKit può essere distribuendolo. GootKit è un cavallo di Troia che sottrae informazioni riservate. Si può anche aprire una porta sul retro e scaricare ulteriori file sul computer infetto.

Il ransomware è stato segnalato per essere rilasciato nel attacchi di spam e-mail di massa. Le e-mail che offrono codici maligni rappresentano una tecnica chiamata malspam. La tecnica sembra essere il modo più conveniente per la diffusione di ransomware su larga scala. Così gli hacker spesso scommettere su di esso. E 'noto che il software dannoso che sta attivando FTCode terre ransomware su sistemi di computer come allegati e-mail che sono tipi di file popolare di Windows.

Il codice maligno di questo armadietto dati ransomware può aver atterrato sul vostro computer dopo il download di un file che è stato allegato a un messaggio di posta elettronica legittima simile. Messaggi di posta elettronica che contengono file dannosi di solito cercano di convincervi che i file allegati contengono informazioni importanti. Da qui, presentano i file come:

  • Le fatture provenienti da siti affidabili, come PayPal, eBay, etc.
  • I documenti da che sembrano essere inviato dalla propria banca.
  • Una nota di conferma d'ordine on-line.
  • Ricevuta per un acquisto.
  • Altri.

Le analisi pubblicate dal ricercatore di sicurezza GrujaRS sul suo profilo Twitter rivelano che uno dei file utilizzati per l'attivazione FTCode ransomware è un documento infetto Word denominato Fattura-2019-951692.doc. Una volta aperto su un sistema informatico, il documento richiede l'attivazione macro dannosi che a sua volta innescare il ransomware FTCode.

documento infetto Fattura-2019-951692 attiva ftcode ransomware

Una volta che il ransomware infetta un computer di destinazione, si naviga alla crittografia processo di file personali. I suoi autori sono suscettibili di configurarlo per rilevare e codificare tutti i file comunemente usati come sono più propensi per memorizzare le informazioni importanti. Da qui, corrotto da FTCode può essere il seguente:

.PNG .PSD .PSPIMAGE .TGA .thm .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF xlr .XLS .XLSX .accdb .DB DBF MDB .PDB .SQL .apk. APP .BAT .cgi .COM .EXE .gadget .JAR PIF wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF GIS file GPX .KML .KMZ .ASP ASPX .CER .CFM. CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC DOCX .LOG .MSG .ODT .pagine .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .KEY .keychain .PPS .PPT PPTX ..INI .PRF file codificati .HQX .mim .uue .7z .cbr .deb .GZ .PKG .RAR .rpm .sitx .TAR.GZ .ZIP .ZIPX BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio I file .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA file video .3g2 .3GP .ASF .AVI FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF VOB WMV 3D .3dm .3DS .MAX obj R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV ICNS .ICO .LNK .SYS .CFG

Un segno sicuro di un file crittografato è il .estensione FTCODE aggiunto dal ransomware. Il fatto che le vittime non possono aprire e utilizzare i file danneggiati è di abuso da hacker che estorcono una tassa riscatto per uno strumento di decrittazione dei file .FTCODE.

Il ransomware è progettato per rilasciare un file messaggio riscatto per il processo di estorsione. Questo file è denominato READ_ME_NOW. Tutto ciò che informa è la seguente:

Tutti i file sono stati crittografati!
L'ID personale: *******-****-****-****-************
La vostra chiave personale:
1. Scarica Tor Browser - https://www.torproject.org/download/
2. Installare Tor Browser
3. Aprire il browser Tor
4. Apri link in Tor Browser http://qvo5sd7p5yazwbrgioky7rdu4vslxcaeruhjr7ztn3t2pihp56ewlqd.onion/?guid =[La tua carta d'identità]
5. Seguire le istruzioni in questa pagina

***** Avvertimento*****
Non rinominare i file
Non cercare di eseguire i dati utilizzando software di terze parti, può causare la perdita permanente dei dati(Se non ci credete, e comunque cercare di - fare copie di tutti i file in modo che possiamo aiutare se software di terze parti li danneggia)
Come prova, possiamo gratuitamente un file indietro
Decodificatori di altri utenti non è adatto per eseguire i file - chiave di crittografia viene creata sul computer quando il programma viene lanciato - è unico nel suo genere

ftcode ransomware messaggio virus riscatto mi legge ora guida la rimozione sensorstechforum

Le analisi di FTCode effettuate dal ricercatore di sicurezza TG morbida danno un'idea dei dettagli di cui sulla pagina di pagamento di questo ransomware. Ecco una sua foto:

ftcode virus riscatto pagina di pagamento tor sensorstechforum

Apparentemente, gli hacker insistono sul fatto che le vittime dovrebbero pagare un riscatto di 1 BTC per ricevere la chiave di decrittazione privata per i propri file .FTCODE. Offrono anche un prezzo scontato di 0.2 BTC per la prima 72 ore dopo l'infezione. Se questi valori vengono convertiti in United State Dollars, diventa chiaro che al momento della scrittura di questo articolo al prezzo di sconto è pari a $ 1,604.94 mentre il prezzo intero per l'irrazionale $ 8,024.72

Sappiamo che dovrebbe andare da sé, ma le vittime di FTCode ransomware non devono pagare il riscatto richiesto per i criminali informatici. Da una parte, gli hacker saranno incoraggiati a continuare a diffondere infezioni da malware brutte come FTCode e molesto utenti. D'altronde, ci sono le informazioni che le vittime che aveva pagato il riscatto ricevuto né una chiave, né un software di decodifica.

I ricercatori di sicurezza continuano a indagare gli attacchi con FTCode ransomware. Fiduciosamente, troveranno un modo per rompere il suo codice e riescono a rilasciare uno strumento di decrittazione gratuito per i file .FTCODE. Nel frattempo, vi consigliamo di prendere in considerazione l'aiuto di metodi e strumenti di recupero dati alternativi. Maggiori informazioni su processo di recupero dei dati potrebbe essere trovato nella guida che segue.

Come rimuovere FTCode ransomware

Il cosiddetto virus ransomware FTCode è una minaccia con un codice molto complesso che sconvolge la sicurezza del sistema, al fine di crittografare i file personali. Da qui il sistema infetto potrebbe essere utilizzato in modo sicuro ancora una volta solo dopo la rimozione completa di tutti i file dannosi e gli oggetti creati da FTCode ransomware. Ecco perché è consigliabile che tutte le misure presentate nella guida rimozione ransomware FTCode seguito devono essere completati. Attenzione che la rimozione manuale di ransomware è adatto a più utenti di computer esperti. Se non si sente a proprio agio con i passaggi manuali passare alla parte automatica della guida.

Fix computer infettato da FTCode ransomware

Gergana Ivanova

Gergana Ivanova

Gergana ha completato una laurea in Marketing presso l'Università di Economia Nazionale e Mondiale. E 'stata con il team STF per tre anni, ricercando malware e riferire sulle ultime infezioni.

Altri messaggi

Seguimi:
Google Plus

1 Commento

  1. AvatarAndrea

    Ho sviluppato uno strumento di ricostruzione per l'infezione ultima campagna su Windows 7 computer.
    Questo è il mio post su di esso, https://blog.aramx.com/en/ftcode-how-recover-infected-files/ , in cui spiego in dettaglio il difetto di questa variante Ftcode e come recupero 50 caratteri della password.
    Spero di essere utile!

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...