Facebook ransomware é um cripto infecção que invade sistemas de computador, a fim de codificar tipos predefinidos de arquivos. No caso em que não conseguiu infectar o seu sistema, você não pode usá-lo regularmente até que você remover todos os arquivos maliciosos e objetos criados pelo ransomware. O mais devastador impacto que você vai testemunhar, no entanto, é a corrupção de dados valiosos. Muitos de seus arquivos permanecerão inacessíveis, a menos que você aplicar qualquer método eficaz para reverter seu código. Aqui precisamos para aconselhá-lo a evitar o pagamento de resgate e melhor usar a ajuda de alternativas de métodos de recuperação de dados.
Como revelado pelo análises de Facebook amostras de ransomware o processo de infecção é provocada por um arquivo executável chamado Facebook.exe. Este arquivo poderá ser entregue nos sistemas de computador através sombra disseminação de técnicas como malspam, malvertising, empacotamento de software e website corrupção.
Presumimos que o malspam é o principal canal de propagação utilizado pelos autores de Facebook ransomware. Malspam ou e-mails que entregar um código malicioso nos dispositivos dos usuários é uma técnica conhecida para ser usado pela maioria dos mal-intencionados intenders que espalhar infecções ransomware. Agora, vamos revelar algumas características que podem ajudar a detectar um e-mail que tenta induzi-lo a executar código mal-intencionado no seu dispositivo.
O primeiro é a presença de anexo de arquivo. Este arquivo é susceptível de ter um comumente usado tipo, a fim de que você é mais propenso para fazer o download sem considerar é um arquivo malicioso. Além disso, a mensagem de texto pode exortá-lo a rever a maior brevidade possível, devido à importância de seus dados. No caso de ser enganado e abrir o arquivo em seu dispositivo você, inadvertidamente, ativar o processo de infecção.
Outro traço de um email que tenta enganar para infectar o seu dispositivo com o ransomware é a presença de um endereço URL. Este URL é normalmente definido para aterrá-lo em uma página da web que é projetado para soltar e ativar a infecção diretamente em sua máquina.
A parte complicada de todos estes e-mails é que muitas vezes eles colocam como representantes de instituições legítimas. Portanto, recomendamos que você leia cuidadosamente cada e-mail que você recebe antes de tomar quaisquer outras ações. Você também pode verificar o status de segurança incorporados elementos com a ajuda de scanners de malware on-line, tais como ZipeZip e o VirusTotal.
Facebook ransomware é um cripto infecção que invade sistemas de computador, a fim de codificar tipos predefinidos de arquivos. No caso em que não conseguiu infectar o seu sistema, você não pode usá-lo regularmente até que você remover todos os arquivos maliciosos e objetos criados pelo ransomware. O mais devastador impacto que você vai testemunhar, no entanto, é a corrupção de dados valiosos. Muitos de seus arquivos permanecerão inacessíveis, a menos que você aplicar qualquer método eficaz para reverter seu código. Aqui precisamos para aconselhá-lo a evitar o pagamento de resgate e melhor usar a ajuda de alternativas de métodos de recuperação de dados.
Facebook ransomware é ainda outro criptografia vírus que foi recentemente detectado, o malware cena. Esta não é a primeira vez quando o nome de uma empresa conhecida como Facebook está envolvido em actividades maliciosas de hacker coletivos sendo que dentro da plataforma ou sem ele. Variedade de Facebook vírus estão à espreita em toda a maior plataforma de mídia social em uma base diária.
Desta vez, o nome da empresa, bem como suas características distintivas incluindo o logotipo e a cor dominante, estão associados com um dos mais devastadores tipos de malware – ransomware. O processo de infecção com Facebook ransomware começa quando a carga é iniciado no sistema. Este ficheiro contém informação sobre como aceder a vários componentes do sistema necessários para a conclusão com êxito do ataque.
Em primeiro lugar, é provável iniciar a criação de adicionais de arquivos maliciosos no sistema. Exceto criá-los diretamente no sistema, o ransomware também pode ligar o seu servidor de comando e controle e o download de arquivos necessários. Esses arquivos podem ser localizados em algumas das pastas de sistema a seguir:
- %AppData%
- %%Local
- %LocalLow%
- %De Roaming%
- %Temp%
- %Windows%
Quando Facebook ransomware tem todos os seus arquivos estabelecidos no sistema, ele poderia continuar com mais atividades maliciosas. Alguns dos compromissos conhecido para apoiar o seu processo de infecção afetam o Editor do Registro. O Editor de Registo é uma base de dados hierárquica que armazena informações sobre as definições essenciais do sistema que controle o seu desempenho regular.
Há registro de dois sub-chaves que são regularmente afetados no caso de um ataque ransomware. Estas chaves são Run e RunOnce. Esta tendência pode ser explicada pelo fato de que as mesmas teclas que são utilizados para a execução automática de todos os arquivos e processos que são de suma importância para regular a carga do sistema operacional. Uma vez Facebook ransomware adiciona malicioso valores lá, torna-se capaz de infectar o sistema cada vez que você ligar o seu dispositivo. Portanto, recomendamos que você verifique seus registros e assegurar que nenhum mal os valores de uso indevido de suas funcionalidades.
Todas inicial do sistema modificações são aplicadas na ordem em que Facebook ransomware poderia atingir o seu principal infecção fase – criptografia de dados. Os detalhes sobre a corrupção de dados são revelados no parágrafo seguinte e aqui vamos continuar a revelar informações sobre o que acontece após este processo. O objetivo principal desta ameaça é para extorquir um pagamento de resgate de suas vítimas. Assim, uma vez que codifica arquivos de destino envia uma nota de resgate arquivo que tem a seguinte aparência:
Esta mensagem aparece na tela, em uma tentativa de forçá-lo a contactar hackers e pedir-lhes para obter mais detalhes sobre a restauração de dados e pagamento de resgate. Neste ponto, sabe-se que os hackers que estão por trás desta desagradável Facebook ransomware demanda uma quantidade de 0,29 BTC que poderiam ser obtidos por cerca de 975 DÓLARES.
Tenha em atenção que não há provas de seu decrypter de ser uma eficiente. Para pagar o resgate não pode garantir a recuperação de seu .Facebook arquivos.
Pesquisadores de segurança identificaram que este Facebook de criptografia de vírus é baseado no código do popular família de ransomware HiddenTear. A má notícia é que ele usa o sofisticado algoritmo de encriptação AES para codificar arquivos de destino – um processo que deixa-los completamente fora de ordem. A boa notícia é que muitos ransomware cepas que pertencem à mesma família de ransomware foram descriptografada com êxito por especialistas em segurança. Eventualmente, este irá em breve ser descriptografados.
Como os tipos de arquivos segmentado por Facebook ransomware, eles podem ser os seguintes:
- Arquivos de áudio
- Arquivos de vídeo
- Arquivos de documentos
- Arquivos de imagem
- Ficheiros de cópia de segurança
- Banca de credenciais, etc.
Você não pode perder arquivos corrompidos, como todos eles são marcados com o distintivo de extensão .Facebook. Na verdade, esta não é a primeira ransomware associados com esta extensão. Em Maio temos relatado o FBLocker vírus que também está usando .Facebook extensão, com a diferença de que a primeira letra é minúscula.
O chamado Facebook ransomware é uma ameaça altamente complexo código que assola não só os seus arquivos, mas de todo o seu sistema. Assim, o sistema infectado devem ser limpos e protegidos adequadamente antes que você possa usá-lo regularmente novamente. Abaixo você pode encontrar um passo-a-passo guia de remoção que pode ser útil na tentativa de remover Facebook ransomware. Escolha a remoção manual de abordagem, se você tem experiência prévia com arquivos de malware. Se você não se sentir confortável com o manual de passos seleccione automático de seção do guia. Passos permitem-lhe verificar o sistema infectado para ransomware arquivos e removê-los com alguns cliques do mouse.
A fim de manter o seu sistema seguro de ransomware e outros tipos de malware no futuro, você deve instalar e manter uma confiáveis anti-malware programa. Camada adicional de segurança que poderia prevenir a ocorrência de ataques de ransomware é anti-ferramenta ransomware.
Certifique-se de ler atentamente todos os detalhes mencionados na etapa “Restaurar ficheiros” se você quer entender como corrigir arquivos criptografados sem pagar o resgate. Tenha em consideração que, antes do processo de recuperação de dados você deve fazer backup de todos os arquivos criptografados para uma unidade externa, de modo a evitar a sua perda irreversível.
Atenção, vários scanners antivírus detectaram possível malware em Facebook.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento de Facebook
- Facebook desativa o Software de segurança instalado.
- Rouba ou usa seus dados confidenciais
- Altera a página inicial do usuário
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Retarda a conexão com a internet
- Facebook mostra anúncios comerciais
- Facebook se conecta à internet sem a sua permissão
- Instala-se sem permissões
- Comportamento comum de Facebook e alguns outra texto emplaining som informação relacionados ao comportamento
- Redirecione o navegador para páginas infectadas.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Integra no navegador da web através da extensão do navegador de Facebook
Facebook efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Facebook
Eliminar Facebook do Windows
Exclua Facebook de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Facebook do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Facebook de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Facebook de seus navegadores
Facebook Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Facebook da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Facebook de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).