Facebook ransomware er en crypto-infektion, der invaderer edb-systemer for at indkode foruddefinerede typer af filer. I tilfælde af, at den har formået at inficere dit system, kan du ikke bruge det jævnligt, indtil du fjerne alle ondsindede filer og objekter, der er oprettet af ransomware. Den mest ødelæggende virkning, at du vil blive vidne til, er imidlertid den korruption af værdifulde data. Mange af dine filer vil forblive utilgængelige, medmindre du anvender en effektiv metode til at vende tilbage til deres kode. Her skal vi råde dig til at undgå løsesum udbetalt, og bedre udnyttelse hjælp af alternative data recovery metoder.
Som det fremgår af analyserne af Facebook ransomware prøver infektion proces er udløst af en eksekverbar fil kaldet Facebook.exe. Denne fil kan sendes på edb-systemer via lyssky sprede teknikker som malspam, malvertising, software bundling og hjemmeside korruption.
Vi formoder, at det malspam er de vigtigste spredt kanal, der bruges af forfatterne af Facebook ransomware. Malspam eller e-mails, der leverer ondsindet kode på brugeres enheder er en teknik, der er kendt for at blive brugt af de fleste skadelige intenders, der spreder ransomware infektioner. Nu vil vi løfte sløret for nogle træk, der kan hjælpe dig med at finde en e-mail, der forsøger at narre dig til at køre en skadelig kode på din enhed.
Den første er tilstedeværelsen af vedhæftet fil. Denne fil er tilbøjelige til at være en af de hyppigst anvendte type i orden, at du er mere tilbøjelig til at hente det, uden at overveje, det er en ondsindet fil. Hertil kommer, at den sms-besked, kan opfordre dig til at gennemgå det, så hurtigt som muligt på grund af betydningen af dens data. I tilfælde af, at du bliver lokket til at åbne filen på din enhed, du utilsigtet aktivering infektion proces.
Et andet træk af en e-mail, der forsøger at narre dig til at inficere din enhed med ransomware er tilstedeværelsen af en URL-adresse. Denne URL er normalt sat til land, du på en web-side, der er designet til at droppe og aktivere infektion direkte på din maskine.
Den vanskelige del med alle disse e-mails er, at de ofte optræde som repræsentanter for legitime institutioner. Så vil vi råde dig til at læse omhyggeligt hver e-mail du modtager, før du tager nogen yderligere tiltag. Du kan også kontrollere sikkerheden status på indarbejdet elementer med hjælp af online malware scannere, som ZipeZip og VirusTotal.
Facebook ransomware er en crypto-infektion, der invaderer edb-systemer for at indkode foruddefinerede typer af filer. I tilfælde af, at den har formået at inficere dit system, kan du ikke bruge det jævnligt, indtil du fjerne alle ondsindede filer og objekter, der er oprettet af ransomware. Den mest ødelæggende virkning, at du vil blive vidne til, er imidlertid den korruption af værdifulde data. Mange af dine filer vil forblive utilgængelige, medmindre du anvender en effektiv metode til at vende tilbage til deres kode. Her skal vi råde dig til at undgå løsesum udbetalt, og bedre udnyttelse hjælp af alternative data recovery metoder.
Facebook ransomware er endnu en crypto-virus, der for nylig er blevet opdaget malware scene. Dette er ikke første gang, når navnet på et velkendt firma, som Facebook er involveret i skadelige aktiviteter af hacker kollektiver bliver det i platformen eller uden. Udvalg af Facebook virus lurer på tværs af de største sociale medie platform på en daglig basis.
Denne gang er navnet på den virksomhed, samt dets særlige funktioner, herunder dens logo og dominerende farve, der er forbundet med et af de mest ødelæggende typer af malware, ransomware. Infektion proces med Facebook ransomware begynder, når dens nyttelast er startet på systemet. Denne fil indeholder oplysninger om, hvordan du få adgang til forskellige system komponenter er nødvendige for en vellykket gennemførelse af angreb.
I første omgang er det sandsynligt, at påbegynde etablering af yderligere skadelige filer på systemet. Bortset fra at skabe dem direkte på systemet, den ransomware kan også tilslutte sin kommando og kontrol-server og downloade nødvendige filer. Disse filer kan være placeret i nogle af de følgende system mapper:
- %AppData%
- %Lokale%
- %LocalLow%
- %Roaming%
- %Temp%
- %Windows%
Når Facebook ransomware har alle sine filer oprettet på systemet, kan det fortsætte med yderligere ondsindede aktiviteter. Nogle af de kompromisser, der er kendt for at støtte sin infektion proces påvirke registreringseditor. Registreringseditor er en hierarkisk database, der gemmer oplysninger om vigtige systemindstillinger, der styrer dets løbende ydelse.
Der er to registreringsdatabasen sub-nøgler, der er regelmæssigt berørt i tilfælde af en ransomware angreb. Disse nøgler er Run og RunOnce. Denne tendens kan forklares med det faktum, at de samme taster bruges til automatisk udførelse af alle filer og processer, der er af afgørende betydning for den jævne belastning af dit operativsystem. Når Facebook ransomware tilføjer ondsindede værdier er der, bliver det i stand til at inficere systemet, hver gang du tænder for din enhed. Så anbefaler vi dig at kontrollere dine registre og sikre, at ingen skadelige værdier misbrug deres funktionaliteter.
Alle oprindelige system ændringer, der er anvendt for at Facebook ransomware kunne nå sit primære infektion fase – kryptering af data. Oplysninger om data korruption bliver afsløret i næste afsnit og her vil vi fortsætte med at afsløre oplysninger om, hvad der sker, efter at denne proces. Det primære formål for denne trussel er at presse en løsesum betaling fra sine ofre. Så når det koder mål filer det falder en løsesum bemærk-fil, der har følgende udseende:
Denne meddelelse vises på din skærm, i et forsøg på at tvinge dig til at kontakte hackere og bede dem om yderligere oplysninger om gendannelse af data og løsepenge betaling. På dette punkt, det er kendt, at de hackere, der står bag denne nasty Facebook ransomware kræve et beløb af 0.29 BTC, at kunne være i øjeblikket fås for omkring 975 USD.
Pas på, at der ikke er nogen beviser for deres decrypter er et effektivt. Så at betale den løsesum kan ikke garantere, genopretning af din .Facebook filer.
Sikkerhed forskere har identificeret, at denne Facebook crypto-virus er baseret på koden fra den populære ransomware familie HiddenTear. Den dårlige nyhed er, at det bruger avancerede kryptografiske algoritmer AES til at indkode mål filer – en proces, der efterlader dem helt ud af drift. Den gode nyhed er, at mange ransomware stammer, der hører til den samme ransomware familie med succes er blevet afkodet af sikkerhed eksperter. I sidste ende, vil denne være snart dekrypteret så godt.
Som en af de typer af filer, der er målrettet Facebook ransomware, de kan være alle af følgende:
- Lyd filer
- Video-filer
- Dokument-filer
- Billede filer
- Backup af filer
- Banking legitimationsoplysninger, osv.
Du kunne ikke gå glip af beskadigede filer, som de er alle mærket med de karakteristiske forlængelse .Facebook. I virkeligheden, dette er ikke den første ransomware, der er forbundet med denne udvidelse. Tilbage i Maj, har vi rapporterede FBLocker virus, der også bruger den .Facebook forlængelse med den forskel, at det første bogstav er lavere tilfælde.
Den såkaldte Facebook ransomware er en trussel med meget kompleks kode, der plager ikke kun dine filer, men hele dit system. Så inficerede system skal være renset og sikret korrekt, før du kan bruge det regelmæssigt igen. Nedenfor kan du finde en trin-for-trin fjernelse guide, der kan være nyttige i at forsøge at fjerne Facebook ransomware. Vælg manuel fjernelse fremgangsmåde, hvis du har tidligere erfaring med malware filer. Hvis du ikke føler dig komfortabel med den manuelle trin for at vælge den automatiske afsnit fra vejledningen. Trin, der gør det muligt at kontrollere den inficerede system for ransomware-filer og fjerne dem med et par klik med musen.
For at holde dit system sikkert fra ransomware og andre typer af malware i fremtiden, bør du installere og vedligeholde en pålidelig anti-malware program. Yderligere sikkerheds-lag, der kan forebygge forekomsten af ransomware angreb er anti-ransomware værktøj.
Sørg for omhyggeligt at læse alle de oplysninger, der er nævnt i trin “Gendan filer”, hvis du ønsker at forstå, hvordan at lave krypterede filer uden at betale løsepenge. Pas på, at, før data recovery proces, du bør sikkerhedskopiere alle krypterede filer til et eksternt drev, da det vil forhindre deres uoprettelige tab.
Advarsel, har flere anti-virus scannere fundet mulige malware i Facebook.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Facebook adfærd
- Integrerer i webbrowser via browserudvidelse Facebook
- Omdirigere browseren til inficerede sider.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Facebook viser kommercielle annoncer
- Facebook deaktiveres installeret sikkerhedssoftware.
- Fælles Facebook adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- Indlægger sig uden tilladelser
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Ændrer brugerens hjemmeside
Facebook foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Facebook geografi
Fjerne Facebook fra Windows
Slette Facebook fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Facebook fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Facebook fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Facebook fra din browsere
Facebook Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Facebook fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Facebook fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).