Facebook ransomware es una infección por cripto que invade los sistemas informáticos con el fin de codificar predefinidos tipos de archivos. En caso de que lo que ha logrado infectar su sistema no se podría utilizar con regularidad hasta que se elimine todos los archivos maliciosos y los objetos creados por el ransomware. La mayoría de los efectos devastadores que usted será testigo, sin embargo, es la corrupción de datos valiosos. Muchos de los archivos permanecerán inaccesibles a menos de aplicar cualquier método eficaz para revertir su código. Aquí tenemos que aconsejar para evitar el rescate de pago y un mejor uso de la ayuda de alternativas de métodos de recuperación de datos.
Según lo revelado por el análisis de Facebook muestras ransomware el proceso de infección es provocada por un archivo ejecutable llamado Facebook.exe. Este archivo podría ser entregado en los sistemas informáticos a través de la sombra propagación de técnicas como la malspam, malvertising, el software de la paquetización y la página web de la corrupción.
Suponemos que malspam es la diseminación principal canal utilizado por los autores de Facebook ransomware. Malspam o mensajes de correo electrónico que entregar el código malicioso en los dispositivos de los usuarios es una técnica conocida para ser utilizado por la mayoría de los maliciosos prospectos que la propagación de infecciones ransomware. Ahora vamos a revelar algunos rasgos que podrían ayudar a detectar un correo electrónico que intenta engañar a usted en la ejecución de código malicioso en el dispositivo.
La primera de ellas es la presencia de archivo adjunto. Este archivo es probable que sea de uso general en el orden en que son más propensos a descargar sin tener en cuenta que es un archivo malicioso. Además, el mensaje de texto puede instamos a revisar que tan pronto como sea posible debido a la importancia de sus datos. En caso de ser engañado para abrir el archivo en el dispositivo que sin querer activar el proceso de infección.
Otro rasgo de un correo electrónico que intenta engañarte para infectar su dispositivo con ransomware es la presencia de una dirección URL. Esta URL es normalmente fijado a la tierra en una página web que está diseñado para colocar y activar la infección directamente en su máquina.
La parte difícil con todos estos correos electrónicos es que a menudo se presentan como representantes de instituciones legítimas. Lo que le aconsejamos que lea atentamente cada correo electrónico que usted recibe antes de tomar cualquier otra acción. También puede comprobar el estado de seguridad de incorporación de elementos con la ayuda de escáneres online de malware como ZipeZip y VirusTotal.
Facebook ransomware es una infección por cripto que invade los sistemas informáticos con el fin de codificar predefinidos tipos de archivos. En caso de que lo que ha logrado infectar su sistema no se podría utilizar con regularidad hasta que se elimine todos los archivos maliciosos y los objetos creados por el ransomware. La mayoría de los efectos devastadores que usted será testigo, sin embargo, es la corrupción de datos valiosos. Muchos de los archivos permanecerán inaccesibles a menos de aplicar cualquier método eficaz para revertir su código. Aquí tenemos que aconsejar para evitar el rescate de pago y un mejor uso de la ayuda de alternativas de métodos de recuperación de datos.
Facebook ransomware es otra crypto virus que se ha detectado recientemente en el malware escena. Esta no es la primera vez, cuando el nombre de una empresa conocida como Facebook está involucrado en las actividades maliciosas de hacker colectivos están dentro de la plataforma o sin ella. Variedad de Facebook son los virus que acechan a través de la mayor plataforma de medios sociales sobre una base diaria.
Esta vez el nombre de la empresa, así como sus características distintivas, incluyendo su logotipo y el color dominante, se asocian con uno de los más devastadores de los tipos de malware ransomware. El proceso de infección con Facebook ransomware comienza cuando su carga se inicia en el sistema. Este archivo contiene información sobre cómo acceder a los diversos componentes del sistema necesarios para la conclusión con éxito del ataque.
En primer lugar, es probable que para iniciar la creación de nuevos archivos maliciosos en el sistema. Excepto la creación de ellos directamente en el sistema, el ransomware también puede conectarse a su servidor de comando y control y descargar los archivos necesarios. Estos archivos pueden encontrarse en algunas de las siguientes carpetas del sistema:
- %AppData%
- %Local%
- %LocalLow%
- %De Roaming%
- %Temp%
- %Windows%
Cuando Facebook ransomware tiene todos sus archivos establecidos en el sistema, se podría continuar con sus actividades maliciosas. Algunos de los compromisos conocidos para apoyar su proceso de infección afectar el Editor del Registro. En el Editor del Registro es una base de datos jerárquica que almacena información acerca de las configuraciones esenciales del sistema que controlan su funcionamiento regular.
Hay registro de dos sub-claves de las que habitualmente se ven afectados en caso de un ataque de ransomware. Estas teclas Run y Run. Esta tendencia podría explicarse por el hecho de que se utilizan las mismas claves para la ejecución automática de todos los archivos y procesos que son de suma importancia para regular la carga de tu sistema operativo. Una vez Facebook ransomware añade malicioso valores de allí, se convierte en capaz de infectar el sistema, cada vez que encienda el dispositivo. Así que le recomendamos que revise sus registros y asegurarse de que ningún malintencionado de los valores de un mal uso de sus funcionalidades.
Todo el sistema inicial modificaciones se aplican en el orden en que Facebook ransomware podría llegar a su principal infección en etapa de cifrado de datos. Los detalles sobre la corrupción de datos que se revelan en el párrafo siguiente y aquí seguiremos revelando información sobre lo que pasa después de este proceso. El propósito principal de esta amenaza, la extorsión de un rescate de pago de sus víctimas. Así que una vez que se codifica archivos de destino cae una nota de rescate de archivos que tiene el aspecto siguiente:
Este mensaje aparece en la pantalla en un intento de obligar a contactar a los hackers y les pregunte para más detalles sobre la restauración de datos y rescate de pago. En este punto, se sabe que los hackers que están detrás de este desagradable Facebook ransomware demanda una cantidad de 0.29 BTC que podrían ser obtenidos actualmente por alrededor de 975 USD.
Tenga en cuenta que no hay evidencia de su decodificador de ser eficiente. Para pagar el rescate no puede garantizar la recuperación de su .Facebook archivos.
Investigadores de seguridad han identificado que este Facebook crypto virus se basa en el código de la popular familia ransomware HiddenTear. La mala noticia es que utiliza el sofisticado algoritmo de cifrado AES para codificar archivos de destino – un proceso que deja completamente fuera de orden. La buena noticia es que muchos de ransomware cepas que pertenecen a la misma familia ransomware han sido exitosamente descifrados por los expertos en seguridad. Eventualmente, esto va a ser pronto descifrar así.
Como de los tipos de archivos dirigida por Facebook ransomware, pueden ser todos de los siguientes:
- Los archivos de Audio
- Los archivos de vídeo
- Los archivos de documento de
- Los archivos de imagen
- Archivos de copia de seguridad
- Credenciales bancarias, etc
Usted no podía faltar archivos dañados ya que todos ellos están marcados con el distintivo de la extensión .Facebook. De hecho, este no es el primer ransomware asociados con esta extensión. En Mayo nos han informado de la FBLocker virus que también con el .Facebook extensión con la diferencia de que la primera letra es minúscula.
El llamado Facebook ransomware es una amenaza muy complejo código que aqueja no sólo a sus archivos, sino de todo el sistema. Tan infectado sistema debe ser limpiado y asegurado correctamente antes de poder utilizarla regularmente de nuevo. A continuación se puede encontrar un paso a paso guía de la eliminación que puede ser útil en el intento de eliminar Facebook ransomware. Elija la extracción manual de enfoque si usted tiene experiencia previa con los archivos de malware. Si usted no se siente cómodo con el manual de los pasos seleccione la corte automático de secciones de la guía. Los pasos no permiten comprobar el sistema infectado para ransomware archivos y eliminarlos con un par de clics de ratón.
En el fin de mantener su sistema a salvo de ransomware y otros tipos de malware en el futuro, usted debe instalar y mantener una confiable programa anti-malware. Capa de seguridad extra que podría prevenir la ocurrencia de ataques de ransomware es anti-ransomware herramienta.
Asegúrese de leer cuidadosamente todos los detalles mencionados en el paso de “Restaurar archivos” si usted quiere entender cómo arreglar archivos cifrados sin pagar el rescate. Ten en cuenta que antes del proceso de recuperación de datos debe hacer una copia de seguridad de todos los archivos cifrados en una unidad externa ya que esto va a evitar su pérdida irreversible.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Facebook.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamiento de Facebook
- Facebook se conecta a internet sin su permiso
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Se integra en el navegador web de la extensión del navegador de Facebook
- Se ralentiza la conexión a internet
- Facebook desactiva el Software de seguridad instalado.
- Se instala sin permisos
- Cambia la página de inicio del usuario
- Comportamiento común de Facebook y algún otro texto emplaining som info relacionadas al comportamiento
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Facebook muestra anuncios comerciales
- Modifica el escritorio y la configuración del navegador.
- Roba o utiliza sus datos confidenciales
- Redirigir el navegador a páginas infectadas.
Facebook efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Facebook
Eliminar Facebook de Windows
Borrar Facebook de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Facebook de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Facebook de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Facebook de su navegador
Facebook Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Facebook de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Facebook de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).