FORMA è il nome di un ransomware cryptovirus. Il ransomware è una variante di HiddenTear ed è scritto di aggiungere l’estensione .bloccato per tutti i file crittografati. Il FORMA virus potrebbe essere ancora in fase di sviluppo, secondo i ricercatori di malware, ma sarà crittografare i file, se il computer viene infettato. Continuate a leggere qui sotto per vedere come si potrebbe provare a potenzialmente ripristinare alcuni dei file.
FORMA ransomware potrebbe fornire la sua infezione con vari metodi. Un payload dropper che avvia lo script dannoso per questo ransomware è diffuso in tutto il World Wide Web, e i ricercatori hanno ottenuto le mani su un campione di malware. Se il file terre sul computer e in qualche modo eseguire – il sistema del computer infettato. Si possono vedere i rilevamenti di un tale file su VirusTotal servizio qui:
FORMA ransomware potrebbe anche distribuire il suo carico di file sui social media e servizi di file-sharing. Freeware che si trova sul Web, può essere presentato come disponibile anche essere nascosto script dannoso per la cryptovirus. Astenersi dall’apertura del file dopo il download. Si dovrebbe prima scansione con uno strumento di sicurezza, ma anche di controllare la loro dimensione e le firme per tutto ciò che sembra fuori dal comune. Si dovrebbe leggere i consigli per la prevenzione ransomware trovato nel nostro forum.
FORMA è un virus che cripta i tuoi file e extorts il pagamento di un riscatto per ottenere la loro decifrato. I ricercatori hanno scoperto che è una variante del HiddenTear progetto open-source.
FORMA ransomware potrebbe rendere non valide nel Windows Registro di sistema per ottenere la persistenza, e potrebbe lanciare o reprimere i processi in un Windows ambiente. Tali voci sono in genere progettati in modo per lanciare il virus automaticamente con ogni avvio del Windows sistema operativo.
Che il riscatto viene visualizzato il messaggio all’interno di un file chiamato “ODSZYFRFUJ_PLIKI_TERAZ.txt” che può essere visto in forma di un’immagine di sfondo come si vede nello screenshot qui:
La nota originale in polacco, legge la seguente:
Una macchina ruvida traduzione dal polacco all’inglese si legge:
La nota della FORMA ransomware afferma che i file sono crittografati. Il riscatto di pagamento per potenzialmente sbloccare il tuo file non è indicato. Tuttavia, anche se fosse, si dovrebbe NON in qualsiasi circostanza pagare alcun riscatto. Il tuo file non è ripristinato, e nessuno può garantire che. Inoltre, dare i soldi ai criminali informatici probabilmente motivare loro di creare più ransomware virus o di commettere altri crimini.
Lo screenshot che vedete qui sopra è lo sfondo della lockscreen che è creato per la crittografia di sistema.
Come FORMA ransomware è un HiddenTear variante potrebbe cercare di crittografare i file con queste estensioni:
Ogni singolo file che viene crittografato riceverà la stessa estensione, in aggiunta ad esso, che è .bloccato. L’algoritmo di cifratura che viene realizzato è senza dubbio AES poiché si tratta di una variante del HiddenTear open-source ransomware progetto.
Il FORMA cryptovirus potrebbe essere impostato per cancellare tutte le Shadow del Volume di Copie dal Windows sistema operativo, con l’aiuto del seguente comando:
Se il comando sopra indicato viene eseguita che renderebbe il processo di crittografia ancora più efficiente, in quanto si occuperà di eliminare uno dei modi possibili per il ripristino dei dati. Se il vostro computer è stato infettato con questo ransomware e i tuoi file sono bloccati, continuate a leggere per scoprire come si potrebbe recuperare i vostri dati.
Se il vostro computer è stato infettato con il FORMA ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in FORMA.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento di FORMA
- FORMA si connette a internet senza il vostro permesso
- FORMA spettacoli annunci commerciali
- Comportamento comune di FORMA e qualche altro testo emplaining som informazioni relative al comportamento
- Ruba o utilizza i vostri dati confidenziali
- Modifica le impostazioni Browser e Desktop.
- Si installa senza autorizzazioni
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Cambia la pagina iniziale dell'utente
- FORMA disattiva il Software di sicurezza installati.
- Si integra nel browser web tramite l'estensione del browser di FORMA
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
FORMA effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di FORMA
Eliminare FORMA da Windows
Elimina FORMA da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi FORMA dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella FORMA da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare FORMA dal tuo browser
FORMA Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare FORMA da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare FORMA da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).