Detta särskilt hot hittades i en låg mängd attack kampanj som visar att det är mycket möjligt att det är för närvarande ett tidigt test release. Som sådana vi inte har information om att den lämpligaste metoden för fördelning av den slutliga prover som lämnas ut. Vi antar att den mest populära av dessa är kommer att användas på samma gång för att öka antalet drabbade offer.
En av de mest populära sätten är att leverera nätfiske-e-post-meddelanden som sänds i ett bulk sätt och försök att manipulera offer till att tro att de har fått en legitim anmälan från ett välkänt företag eller tjänst. Kroppen innehållet kommer att innehålla länkar till .FileSlack Ransomware fil eller de kan vara direkt ansluten.
En liknande strategi är att distribuera falska skadliga webbplatser som posera som legitima sökmotorer, ladda ner portaler och programvara målsidor. De kommer att finnas på domäner som är liknande namn efter den verkliga domäner. Stulna eller hacker-gjort säkerhetscertifikat kan också användas för att göra sidorna visas som säker.
En mekanism som ofta används för att bädda in viruset installations-skript är att placera dem i nyttolasten transportörer, två av de mest populära typer är följande:
- Dokument — viruset installation av skript kan placeras som makron som är viktiga funktioner som kan göras till en del av alla populära format: kalkylark, presentationer, text-dokument och databaser. När de öppnas av offret användare visas ett meddelande som ber dem att aktivera skript. De angivna skäl som oftast visas är att detta är ett krav för att kunna visa filen.
- Skadliga Program Installatörer — Den andra strategin är att skapa virus-infekterade setup-filer av programvara som distribueras med hjälp av de nämnda metoder för distribution. Den straffrättsliga kollektiva kommer att välja program som är allmänt installerade i slutet användare: system utilities, kreativitet sviter, produktivitet och office-appar och etc. Hackare kommer att ta riktig fil och modifiera det i enlighet med detta. Då kan det vara skickas via e-post meddelanden som på falska webbplatser eller upp till fildelningsnätverk.
Större kampanjer kan planeras av programmering webbläsare kapare att leverera dem så nyttolast. De är skadliga webbläsare plugins som har det huvudsakliga målet av omfördelning av offren till en förinställd målsida. Detta görs genom att ändra standardinställningarna: hemsida, sökmotor och nya flikar. Den ransomware infektion kommer att ske så snart plugins är installerade. De finns ofta på relevanta webbläsare plugin repository innehåller falska omdömen och beskrivningar som lovar många prestanda och funktion tillägg.
Eftersom ingen information finns tillgänglig om den .FileSlack Ransomware vi antar att det bara bas kryptering motorn är en del av det. Dessa tidiga versioner av viruset kan bara presentera ett ramverk att arbeta på. Som sådan är det möjligt att den normala beteende mönster som observerats av oss.
De flesta virus kommer att börja infektionen genom att stjäla känslig information från de infekterade maskiner. Detta görs via en motor som är programmerade att leta efter vissa strängar i enlighet med den önskade informationen. Om det interagerar med Windows Volume Manager service då det kan också få tillgång till och hämta data från nätverket aktier och flyttbara lagringsenheter. I de flesta av de registrerade fall denna motor kommer att ha det huvudsakliga målet för att tilldela ett unikt ID för varje maskin. Detta görs genom att använda en algoritm som tar sin inmatning av parametrar från listan över installerade komponenter hårdvara, användarinställningar och miljö-värden.
Den insamlade informationen kan användas för att kringgå säkerheten programvara som finns på den infekterade maskiner. Motorn kommer att skanna minne och hårddisk innehåll för alla tjänster som kan blockera den .FileSlack Ransomware. Listan innehåller anti-virus, brandväggar, virtuella maskinen värdar och sandbox-miljöer.
När ransomware motorn har fått tillgång till det system som den kan gå vidare med olika förändringar. En lista över de mest populära är följande:
- Boot Alternativ — Genom att ändra start-alternativ .FileSlack Ransomware kan starta automatiskt så fort datorn är påslagen. Förutom manuell återställning instruktioner kanske inte längre fungerar som tillgång till återhämtning alternativ kan vara blockerad. I detta fall bara en kvalitet anti-spyware-lösning kommer att kunna åtgärda infektionen.
- Windows registervärden Förändringar — motorn kan öppna och ändra Windows Registret genom att både skapa poster för sig själv och ändra befintliga. Detta är särskilt farligt eftersom någon manipulation av operativsystem strängar kan leda till allvarliga problem med prestanda att de led av att inte kunna använda datorn om inte skadlig programvara har tagits bort helt. Förändringar till tredje part kan resultera i plötslig program fel och stänga.
- Radera Data — motorn kan ges i uppdrag att leta upp och radera känsliga filer vilket innebär att återvinning är mycket svårt: systemåterställningspunkter, Säkerhetskopior och Skugga Volym Kopior.
- Ytterligare Nyttolast Leverans — ransomware kan leverera andra hot mot den infekterade maskiner. Detta är gjort så eftersom ..FileSlack Ransomware kanske redan förbi key säkerhet infrastruktur genom en första uppsättning av kommandon och den andra tappade virus kommer att kunna fälla hela sin potential.
Andra skadliga beteende kan programmeras av brottslingar — mest sannolika omfattningen av de kommandon som skall utföras beror på hacker konfiguration och de avsedda målen.
Som andra populära virus .FileSlack Ransomware kommer att starta kryptering motorn när alla tidigare moduler har kört klart. Det kommer förmodligen att använda en inbyggd lista över mål filtypstillägg som ska behandlas av en stark chiffer. En lista på exempel kan omfatta följande typer:
- Säkerhetskopior
- Databaser
- Arkiv
- Bilder
- Musik
- Videoklipp
Alla filer som berörs kommer att få .FileSlack förlängning och tillhörande ransomware not kommer att kallas Readme_Restore_Files.txt.
Om din dator blev infekterad med det .FileSlack ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i FileSlack Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
FileSlack Ransomware beteende
- Ändrar användarens hemsida
- Installerar sig själv utan behörighet
- FileSlack Ransomware visar kommersiella annonser
- Stjäl eller använder dina konfidentiella Data
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- FileSlack Ransomware ansluter till internet utan din tillåtelse
- Gemensam FileSlack Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Omdirigera webbläsaren till infekterade sidor.
FileSlack Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
FileSlack Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).