FORMA er navnet på en ransomware cryptovirus. Ransomware er en variant av HiddenTear og er skrevet for å legge til utvidelsen .låst til alle krypterte filer. Den FORMA virus kan fortsatt være i utvikling i henhold til malware forskere, men det vil kryptere filene dine hvis datamaskinen blir infisert. Holder på å lese nedenfor for å se hvordan du kan prøve å potensielt gjenopprette noen av filene dine.
FORMA ransomware kan levere sin infeksjon med ulike metoder. En nyttelast dropper som initierer et skadelig skript for denne ransomware er spredt rundt World Wide Web, og forskere har fått hendene på en malware prøven. Hvis filen lander på din datamaskin, og du liksom utføre det – datamaskinen din blir infisert. Du kan se påvisning av en slik fil på VirusTotal tjenesten her:
FORMA ransomware kan også distribuere nyttelast fil på sosiale medier og fil-deling tjenester. Freeware som er funnet på Nettet, kan bli presentert som nyttig også være skjule skadelig skript for cryptovirus. Avstå fra å åpne filer rett etter at du har lastet dem ned. Bør du først skanne dem med en sikkerhet verktøyet, mens også sjekke deres størrelse og signaturer for noe som ser ut over det vanlige. Du bør lese tips for å unngå ransomware som finnes i vårt forum.
FORMA er et virus som krypterer filer og extorts du å betale løsepenger for å få dem dekrypteres. Malware forskere har oppdaget at det er en variant av HiddenTear open-source prosjekt.
FORMA ransomware kan legge til oppføringer i Windows Registret for å oppnå utholdenhet, og kunne starte eller undertrykke prosesser i en Windows miljø. Slike oppføringer er vanligvis utformet på en måte å starte virus automatisk med hver oppstart av Windows operativsystem.
Som løsepenger melding vises i en fil som kalles «ODSZYFRFUJ_PLIKI_TERAZ.txt» som kan sees i form av et bilde som bakgrunn sett i skjermbildet her:
Den opprinnelige note i polsk leser følgende:
En grov maskin oversettelse fra polsk til norsk lyder:
Merk av FORMA ransomware sier at filene er kryptert. Løsepenger betaling for potensielt å låse opp filene dine er ikke oppgitt. Men selv om det var, du bør IKKE under noen omstendigheter betale løsepenger. Dine filer vil kanskje ikke få restaurert, og ingen kan garantere at. Videre, å gi penger til nettkriminelle vil trolig motivere dem til å skape mer ransomware virus eller begår andre forbrytelser.
Skjermbildet du ser ovenfor er av bakgrunnen lockscreen som er opprettet ved kryptering av systemet.
Som FORMA ransomware er en HiddenTear variant det kunne søke å kryptere filer med disse filtypene:
Hver enkelt fil som blir kryptert, vil motta den samme utvidelsen lagt til det, som er .låst. Krypteringsalgoritmen som er gjennomført er utvilsomt AES siden det er en variant av HiddenTear open-source ransomware prosjektet.
Den FORMA cryptovirus kunne bli satt til å slette alle Skygge Volum Kopier fra Windows operativsystemet ved hjelp av følgende kommando:
Hvis kommandoen nevnt ovenfor er utført som ville gjøre krypteringen prosessen enda mer effektiv, det vil eliminere en av de mulige måter for å gjenopprette dataene. Hvis datamaskinen din maskin er infisert med denne ransomware, og filene er låst, må du lese gjennom for å finne ut hvordan du potensielt kan gjenopprette data.
Hvis datamaskinen ble smittet med FORMA ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i FORMA.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
FORMA atferd
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Integreres nettleseren via nettleserutvidelse FORMA
- Bremser internettforbindelse
- Endrer Desktop og webleserinnstillinger.
- Endrer brukerens hjemmeside
- Omdirigere nettleseren til infiserte sider.
- Installerer selv uten tillatelser
- FORMA deaktiverer installert sikkerhetsprogramvare.
- Stjeler eller bruker din fortrolig Data
FORMA berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
FORMA geografi
Eliminere FORMA fra Windows
Slett FORMA fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern FORMA fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett FORMA fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett FORMA fra din nettlesere
FORMA Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette FORMA fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte FORMA fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).