FORMA är namnet på en ransomware cryptovirus. Den ransomware är en variant av HiddenTear och är skriven för att lägga till förlängning .låst till alla krypterade filer. Den FORMA virus kan fortfarande vara under utveckling enligt malware forskare, men det kommer att kryptera dina filer om din dator blir infekterad. Fortsätt läsa nedan för att se hur du kan försöka att eventuellt återställa vissa av dina filer.
FORMA ransomware kunde leverera sin infektion med olika metoder. En nyttolast pipett som initierar skadliga skript för denna ransomware är att sprida runt om i Världen Wide Web, och forskare har fått sina händer på ett exempel på skadlig kod. Om filen hamnar på din dator och du på något sätt verkställa det – din dator har blivit infekterad. Du kan se upptäckter av en sådan fil på VirusTotal tjänsten här:
FORMA ransomware kan också distribuera sin last fil på sociala medier och fildelningstjänster. Gratisprogram som finns på Webben kan presenteras som också är användbara dölja skadliga skript för cryptovirus. Avstå från att öppna filer direkt efter att du har laddat ner dem. Först bör du skanna dem med ett verktyg, samtidigt kontrollera deras storlek och signaturer för något som verkar vara utöver det vanliga. Du bör läsa tips för att förebygga ransomware som finns i våra forum.
FORMA är ett virus som krypterar dina filer och extorts dig att betala en lösensumma för att få dem dekrypteras. Malware forskare har upptäckt att det är en variant av HiddenTear open-source-projekt.
FORMA ransomware kan göra inmatningar i Windows Registret för att uppnå uthållighet, och kan starta eller förtränga processer i en Windows miljö. Sådana poster är vanligen utformad på ett sådant sätt att starta virus automatiskt med varje start av Windows operativsystem.
Som lösen meddelande visas inuti en fil som heter ”ODSZYFRFUJ_PLIKI_TERAZ.txt” som kan ses i form av en bild som bakgrund som du kan se i skärmdumpen här:
Den ursprungliga noteringen i polska läser följande:
En grov maskin översättning från polska till engelska lyder:
Den del av FORMA ransomware stater att dina filer är krypterade. Lösen betalning för eventuellt låsa upp dina filer är inte angivet. Men även om det var, ska du INTE under några omständigheter betala någon lösen. Dina filer kan inte bli återställd, och ingen kunde garantera det. Dessutom, att ge pengar till cyberbrottslingar kommer sannolikt att motivera dem att skapa mer ransomware virus eller begå andra brott.
Skärmbilden som du ser ovan är bakgrunden för låsskärmen som skapas vid kryptering av ditt system.
Som FORMA ransomware är en HiddenTear variant skulle kunna söka för att kryptera filer med dessa filnamnstillägg:
Varje enskild fil som blir krypterad kommer att få samma extension som lagt till den, som är .låst. Krypteringsalgoritm som genomförs är utan tvekan AES eftersom det är en variant av HiddenTear open-source ransomware projektet.
Den FORMA cryptovirus kan ställas in för att radera alla Skugga Volym Kopior från Windows operativsystem med hjälp av följande kommando:
Om kommandot ovan är utförda som skulle göra den här processen ännu mer effektiv eftersom det kommer att eliminera en av de möjliga sätt för att återställa dina data. Om din dator maskinen var infekterade med denna ransomware och dina filer är låsta, läsa på genom att ta reda på hur du skulle kunna återställa dina data.
Om datorn blev infekterad med FORMA ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i FORMA.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
FORMA beteende
- Ändrar skrivbordet och webbläsarinställningar.
- Saktar internet-anslutning
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Integreras i webbläsaren via webbläsartillägget FORMA
- Stjäl eller använder dina konfidentiella Data
- FORMA inaktiveras installerade säkerhetsprogram.
- Installerar sig själv utan behörighet
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar användarens hemsida
- Gemensam FORMA beteende och några andra emplaining som Textinfo relaterade till beteende
- Omdirigera webbläsaren till infekterade sidor.
- FORMA visar kommersiella annonser
- FORMA ansluter till internet utan din tillåtelse
FORMA verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
FORMA geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).