FORMA é o nome de um ransomware cryptovirus. O ransomware é uma variante do HiddenTear e é escrito para acrescentar a extensão .bloqueado para todos os arquivos criptografados. O FORMA vírus pode ainda estar em desenvolvimento, de acordo com pesquisadores de malware, mas vai criptografar os seus arquivos se seu computador é infectado. Continue lendo abaixo para ver como você poderia tentar potencialmente restaurar alguns de seus arquivos.
FORMA ransomware pode entregar a sua infecção com vários métodos. Uma carga de conta-gotas, que inicia o script mal-intencionado para este ransomware está sendo espalhada em torno da World Wide Web, e os pesquisadores têm começado suas mãos em uma amostra de malware. Se esse arquivo de terras no sistema de seu computador e de alguma forma você executar seu sistema de computador será infectado. Você pode ver a detecção de um arquivo no VirusTotal serviço aqui:
FORMA ransomware também pode distribuir o seu arquivo de carga nas redes sociais e serviços de partilha de ficheiros. Freeware, que é encontrado na Web poderá ser apresentada como útil também estar escondendo o script mal-intencionado para o cryptovirus. Abster-se de abrir arquivos depois de ter baixado. Primeiro você deve verificá-los com uma ferramenta de segurança, enquanto também verificar o seu tamanho e assinaturas para algo que parece fora do comum. Você deve ler as dicas para evitar ransomware encontrado em nossos fóruns.
FORMA é um vírus que criptografa seus arquivos e extrai-lo para pagar um resgate para obtê-los descriptografados. Pesquisadores de Malware descobriram que é uma variante do HiddenTear projeto open-source.
FORMA ransomware pode fazer entradas no Windows Registo para alcançar persistência, e pode iniciar ou reprimir processos em um Windows ambiente. Tais entradas são normalmente projetados de forma a iniciar o vírus automaticamente com cada inicialização do Windows sistema operacional.
Que resgate aparece a mensagem dentro de uma arquivo chamado “ODSZYFRFUJ_PLIKI_TERAZ.txt” o que pode ser visto na forma de uma imagem de plano de fundo, como visto na imagem aqui:
Nota original em polonês lê o seguinte:
Um áspero máquina a tradução de polaco para inglês lê:
A nota da FORMA ransomware afirma que seus arquivos são criptografados. O pagamento de resgate para, potencialmente, o desbloqueio de seus arquivos não é indicado. No entanto, mesmo se fosse, você deve NÃO sob quaisquer circunstâncias pagar nenhum resgate. Seus arquivos podem não restaurado, e ninguém poderia garantir que. Além disso, dar o dinheiro para cibercriminosos que provavelmente irá motivá-los a criar mais ransomware vírus ou cometer outros crimes.
A imagem que você vê acima é de fundo lockscreen que é criado após a criptografia do seu sistema.
Como FORMA ransomware é um HiddenTear variante ele poderia procurar para criptografar arquivos com as seguintes extensões:
Cada ficheiro que é criptografada vai receber a mesma extensão acrescentado, o que não é .bloqueado. O algoritmo de criptografia que é implementado é, sem dúvida, AES , pois é uma variante do HiddenTear open-source ransomware projeto.
O FORMA cryptovirus pode ser definido para apagar todas as Cópias de Sombra de Volume do Windows sistema operacional com a ajuda do seguinte comando:
Se o comando acima é executado, o que tornaria o processo de criptografia ainda mais eficiente, como ele vai eliminar uma das possíveis formas para a restauração de seus dados. Se a sua máquina de computador foi infectado com este ransomware e seus arquivos são bloqueados, continue a ler para encontrar para fora como você pode recuperar seus dados.
Se o seu computador foi infectado com o FORMA vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em FORMA.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportamento de FORMA
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Modifica o Desktop e as configurações do navegador.
- FORMA se conecta à internet sem a sua permissão
- Altera a página inicial do usuário
- Instala-se sem permissões
- Retarda a conexão com a internet
- FORMA desativa o Software de segurança instalado.
- Comportamento comum de FORMA e alguns outra texto emplaining som informação relacionados ao comportamento
- Integra no navegador da web através da extensão do navegador de FORMA
- FORMA mostra anúncios comerciais
FORMA efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de FORMA
Eliminar FORMA do Windows
Exclua FORMA de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover FORMA do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar FORMA de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir FORMA de seus navegadores
FORMA Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar FORMA da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar FORMA de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).