Facebook ransomware is een crypto-infectie die binnenvalt computersystemen om te coderen vooraf bepaalde types van bestanden. In het geval dat het erin geslaagd is om uw systeem te infecteren kon je niet regelmatig gebruiken totdat u deze verwijdert alle kwaadaardige bestanden en objecten die door de ransomware. De meest verwoestende impact die u zal getuige zijn, echter, is de corruptie van waardevolle gegevens. Veel van uw bestanden ontoegankelijk blijven, tenzij u van toepassing een effectieve methode om terug te keren van hun code. Hier hebben we nodig om u te adviseren om te voorkomen dat losgeld betalen en beter gebruik maken van de hulp van alternatieve data recovery methoden.
Zo blijkt uit de analyses van Facebook ransomware monsters van het infectie proces wordt gestart door een uitvoerbaar bestand met de naam Facebook.exe. Dit bestand kan worden geleverd op computer systemen via schaduwrijke verspreid technieken zoals malspam, malvertising, software bundelen en website corruptie.
We gaan ervan uit dat malspam is de belangrijkste verspreid kanaal gebruikt door de auteurs van Facebook ransomware. Malspam of e-mails die leveren kwaadaardige code op de apparaten van gebruikers, is een techniek die bekend staat om te worden gebruikt door de meerderheid van de schadelijke intenders die verspreid ransomware infecties. Nu zullen we onthullen een aantal van de eigenschappen die je zou kunnen helpen opsporen van een e-mail die probeert om u te verleiden tot het uitvoeren van kwaadaardige code op uw apparaat.
De eerste is de aanwezigheid van het bestand als bijlage. Dit bestand is waarschijnlijk van een gebruikte type om dat je meer geneigd om het te downloaden zonder rekening te houden het is een kwaadaardig bestand. Daarnaast is de tekst van het bericht kan je drang om te beoordelen voor het zo snel mogelijk te wijten aan het belang van zijn gegevens. In het geval dat u misleid in het openen van het bestand op uw apparaat dat u onbedoeld activeren van het infectie proces.
Een andere eigenschap van een e-mail die probeert om u te verleiden tot het infecteren van uw apparaat met ransomware is de aanwezigheid van een URL-adres. Deze URL is meestal ingesteld op het land, waar je op een web-pagina die is ontworpen voor het neerzetten en het activeren van de infectie direct op uw machine.
Het lastige deel met al deze e-mails is dat ze vaak voordoen als legitieme vertegenwoordigers van instellingen. Wij adviseren u zorgvuldig te lezen elke e-mail ontvangt u, voordat u verdere acties. Ook kunt u de beveiligingsstatus van de opgenomen elementen met de hulp van online malware scanners zoals ZipeZip en VirusTotal.
Facebook ransomware is een crypto-infectie die binnenvalt computersystemen om te coderen vooraf bepaalde types van bestanden. In het geval dat het erin geslaagd is om uw systeem te infecteren kon je niet regelmatig gebruiken totdat u deze verwijdert alle kwaadaardige bestanden en objecten die door de ransomware. De meest verwoestende impact die u zal getuige zijn, echter, is de corruptie van waardevolle gegevens. Veel van uw bestanden ontoegankelijk blijven, tenzij u van toepassing een effectieve methode om terug te keren van hun code. Hier hebben we nodig om u te adviseren om te voorkomen dat losgeld betalen en beter gebruik maken van de hulp van alternatieve data recovery methoden.
Facebook ransomware is nog een andere crypto-virus dat onlangs is aangetroffen op de malware scene. Dit is niet de eerste keer wanneer de naam van een bekend bedrijf, zoals Facebook is betrokken bij de kwaadaardige activiteiten van hackers collectieven wordt binnen het platform of zonder. Verscheidenheid van Facebook virussen liggen op de loer over de grootste social media platform op een dagelijkse basis.
Deze tijd wordt de naam van de vennootschap, alsook met haar kenmerkende functies, waaronder het logo en de dominante kleur wordt geassocieerd met één van de meest vernietigende vormen van malware – ransomware. Het infectie proces met Facebook ransomware begint wanneer de lading is gestart op het systeem. Dit bestand bevat informatie over hoe om toegang te krijgen tot diverse onderdelen van het systeem die nodig is voor het succesvol afronden van de aanval.
Ten eerste, is het waarschijnlijk om te beginnen het creëren van bijkomende schadelijke bestanden op het systeem. Behalve het creëren van ze direct op het systeem, de ransomware kan ook de verbinding command and control-server en download de benodigde bestanden. Deze bestanden zich in de volgende mappen:
- %AppData%
- %Lokale%
- %LocalLow%
- %Roaming%
- %Temp%
- %Windows%
Wanneer Facebook ransomware heeft al zijn bestanden gevestigd op het systeem, kan het verder gaan met het kwaadaardige activiteiten. Sommige van de compromissen bekend als ondersteuning van de infectie proces van invloed zijn op de Register-Editor. De Register-Editor is een hiërarchische database waarin informatie over essentiële systeem-instellingen zijn reguliere prestaties.
Er zijn twee register sub sleutels die regelmatig worden getroffen in geval van een ransomware aanvallen. Deze toetsen worden Uitgevoerd en RunOnce. Deze tendens kan verklaard worden door het feit dat dezelfde sleutels worden gebruikt voor de automatische uitvoering van alle bestanden en processen die van cruciaal belang is voor de regelmatige belasting van uw besturingssysteem. Zodra Facebook ransomware voegt schadelijke waarden, het kunnen infecteren het systeem elke keer dat u uw apparaat inschakelt. Dus we raden u om te controleren uw registers op en zorg ervoor dat er geen schadelijke waarden misbruik van hun functionaliteiten.
Alle initiële systeem aanpassingen worden toegepast in de volgorde waarin Facebook ransomware kan het bereiken van de belangrijkste infectie fase – data-encryptie. De details op beschadiging van de gegevens die worden onthuld in de volgende paragraaf en hier zullen we doorgaan met het onthullen van informatie over wat er gebeurt nadat dit proces. Het primaire doel van deze dreiging af te persen tot een rantsoen betaling van de slachtoffers. Dus zodra het codeert doel bestanden daalt tot een rantsoen opmerking het bestand heeft de volgende kijken:
Dit bericht verschijnt op uw scherm in een poging om u te dwingen om contact met hackers en vraag hen om nadere informatie over herstel van gegevens en het rantsoen van de betaling. Op dit punt, het is bekend dat hackers die staan achter deze vervelende Facebook ransomware vraag een bedrag van 0.29 BTC dat kon worden momenteel worden verkregen voor circa 975 EURO.
Pas op dat er geen bewijs is van hun decrypter een efficiënte. Dus het betalen van het losgeld niet instaan voor het herstel van je .Facebook bestanden.
Security-onderzoekers hebben vastgesteld dat deze Facebook crypto-virus is gebaseerd op de code van de populaire ransomware familie HiddenTear. Het slechte nieuws is dat het gebruik maakt van de geavanceerde cipher AES-algoritme voor het coderen doel bestanden – een proces dat laat ze volledig buiten de orde. Het goede nieuws is dat veel ransomware stammen die behoren tot dezelfde ransomware familie succesvol gekraakt door security experts. Uiteindelijk, deze zal binnenkort worden gedecodeerd.
Als een van de soorten bestanden die doelwit van Facebook ransomware, ze kunnen alle van de volgende:
- Audio bestanden
- Video-bestanden
- Document-bestanden
- Image bestanden
- Back-up bestanden
- Banking, referenties, enz.
Je kon het niet missen, corrupte bestanden, zoals ze zijn alle gemarkeerd met de kenmerkende extensie .Facebook. In feite, dit is niet de eerste ransomware in verband met deze uitbreiding. In Mei hebben we gemeld dat het een FBLocker virus dat is ook de .Facebook uitbreiding met het verschil dat de eerste letter een kleine letter.
De zogenaamde Facebook ransomware is een bedreiging met zeer complexe code die plagen niet alleen uw bestanden, maar voor je hele systeem. Zo geïnfecteerd systeem moet worden gereinigd en goed beveiligd voordat je het kon gebruiken regelmatig opnieuw. Hieronder vindt u een stap-voor-stap gids van de verwijdering die nuttig kunnen zijn in een poging om de te verwijderen Facebook ransomware. Kies de handmatige verwijdering aanpak als je eerdere ervaring hebt met malware-bestanden. Als je niet comfortabel voelt met de handmatige stappen selecteert u het automatische gedeelte van de gids. Stappen, zodat u het geïnfecteerde systeem voor ransomware bestanden en verwijder ze met een paar klikken van de muis.
Om uw systeem veilig te houden van ransomware en andere vormen van malware in de toekomst, moet u installeren en onderhouden van een betrouwbare anti-malware programma. Extra beveiligingslaag die kon voorkomen dat het optreden van ransomware aanvallen is anti-ransomware tool.
Lees zorgvuldig alle details vermeld in de stap “bestanden Terugzetten” als je wilt begrijpen hoe het te repareren gecodeerde bestanden zonder het betalen van het losgeld. Pas op dat u, voordat data recovery proces moet u een back-up van alle versleutelde bestanden op een externe schijf te voorkomen dat hun onomkeerbaar verlies.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Facebook gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Facebook gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Facebook shows commerciële advertenties
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Facebook verbindt met het internet zonder uw toestemming
- Gemeenschappelijke Facebook gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Steelt of gebruikt uw vertrouwelijke gegevens
- Uw browser omleiden naar geïnfecteerde pagina's.
Facebook verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Facebook Geografie
Facebook elimineren van Windows
Facebook uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Facebook uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Facebook van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Facebook verwijderen uit uw Browsers
Facebook Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Facebook van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Facebook van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).