FORMA est le nom d’un ransomware cryptovirus. Le ransomware est une variante de HiddenTear et est écrit pour ajouter l’extension .verrouillé à tous les fichiers chiffrés. Le FORMA virus pourrait encore être en cours de développement selon malware chercheurs, mais il permet de chiffrer vos fichiers si votre ordinateur est infecté. Continuez à lire ci-dessous pour voir comment vous pourriez essayer de restaurer éventuellement certains de vos fichiers.
FORMA ransomware pourrait livrer son infection avec des méthodes différentes. Une charge au compte-gouttes, ce qui déclenche le script malveillant pour cette ransomware se répand partout dans le World Wide Web, et les chercheurs ont obtenu leurs mains sur un échantillon de logiciels malveillants. Si ce fichier terres sur le système de votre ordinateur et de vous en quelque sorte l’exécuter – le système de votre ordinateur sera infecté. Vous pouvez voir le nombre de détections d’un tel fichier sur VirusTotal service ici:
FORMA ransomware peut également distribuer sa charge utile de fichier sur les médias sociaux et les services de partage de fichiers. Freeware qui se trouve sur le Web peut être utile aussi pour se cacher le script malveillant pour la cryptovirus. S’abstenir d’ouvrir des fichiers juste après que vous avez téléchargé. Vous devez d’abord les analyser avec un outil de sécurité, tout en également le contrôle de leur taille et de signatures pour tout ce qui semble hors de l’ordinaire. Vous devriez lire les conseils pour prévenir le ransomware trouvé dans nos forums.
FORMA est un virus qui crypte vos fichiers et extorque de vous de payer une rançon pour obtenir décrypté. Malware chercheurs ont découvert que c’est une variante de la HiddenTear projet open-source.
FORMA ransomware peut créer des entrées dans le Windows Registre pour parvenir à la persistance, et pourrait lancer ou de réprimer les processus dans un Windows de l’environnement. Ces entrées sont généralement conçus de façon à lancer le virus automatiquement à chaque démarrage de la Windows système d’exploitation.
Cette rançon message apparaît à l’intérieur d’un fichier appelé « ODSZYFRFUJ_PLIKI_TERAZ.txt » qui peut être vu sous la forme d’une image d’arrière-plan comme on le voit dans la capture d’écran ici:
La note d’origine polonaise lit le texte suivant:
Un brut de machine de traduction du polonais à l’anglais se lit comme suit:
La note de la FORMA ransomware que vos fichiers sont cryptés. La rançon pour potentiellement déverrouillage de vos fichiers n’est pas indiqué. Cependant, même si elle l’est, vous devriez ne PAS sous aucune circonstance payer une rançon. Vos fichiers peuvent ne pas être restauré, et que personne ne peut le garantir. En outre, de donner de l’argent pour les cybercriminels seront susceptibles de les motiver à créer plus de ransomware virus ou de commettre d’autres crimes.
La capture d’écran que vous voyez ci-dessus est de l’arrière-plan lockscreen qui est créé sur le cryptage de votre système.
Comme FORMA ransomware est un HiddenTear variante, il pourrait chercher à crypter des fichiers avec ces extensions:
Chaque fichier doit être chiffré recevront la même extension qui lui est annexé, qui est .verrouillé. L’algorithme de chiffrement qui est mis en œuvre est sans aucun doute l’ AES , puisque c’est une variante de la HiddenTear open-source ransomware projet.
Le FORMA cryptovirus peut être configuré pour effacer tout le Volume d’Ombre de Copies à partir de la Windows système d’exploitation à l’aide de la commande suivante:
Si la commande indiquée ci-dessus est exécuté, qui rendrait le processus de chiffrement encore plus efficace, car il permettra d’éliminer l’une des manières possibles pour la restauration de vos données. Si votre ordinateur a été infecté par ce ransomware et vos fichiers sont verrouillés, lisez la suite pour trouver comment vous pourriez potentiellement récupérer vos données.
Si votre ordinateur a été infecté avec le FORMA ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans FORMA.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportement de FORMA
- FORMA montre des annonces commerciales
- Rediriger votre navigateur vers des pages infectées.
- Modifie le bureau et les paramètres du navigateur.
- Change la page d'accueil de l'utilisateur
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Ralentit la connexion internet
- S'installe sans autorisations
- Comportement commun de FORMA et quelques autre emplaining som info texte lié au comportement
- FORMA se connecte à l'internet sans votre permission
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de FORMA
FORMA a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de FORMA
Éliminer FORMA de Windows
Supprimer FORMA de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer FORMA de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer FORMA de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete FORMA depuis votre navigateur
FORMA Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer FORMA de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez FORMA de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).