Facebook ransomware je šifrovacích infekcia, ktorá postihuje počítačových systémov, aby sa kódujú preddefinované typy súborov. V prípade, že sa jej podarilo infikovať váš systém by ste nemali používať pravidelne, kým neodstránite všetky škodlivé súbory a objekty vytvorené ransomware. Najviac zničujúci vplyv, že budete svedkom, však, je korupcia cenné údaje. Mnohé vaše súbory zostanú neprístupné, pokiaľ použijete akúkoľvek účinnú metódu vrátiť späť svoj kód. Tu potrebujeme, aby vám poradil, aby sa zabránilo výkupné platby a lepšie využívanie pomocou alternatívnych údajov metód obnovy.
Ako zistila analýz Facebook ransomware vzoriek infekcie proces sa spúšťa spustiteľný súbor s názvom Facebook.exe. Tento súbor môže byť dodaný na počítačových systémov cez temný šíriť techník, ako malspam, malvertising, softvér, spájanie a webové stránky korupcii.
Môžeme predpokladať, že malspam je hlavným šíriť kanál používajú autori Facebook ransomware. Malspam alebo e-maily, ktoré doručujú škodlivého kódu na užívatelia’ zariadenia je technika známa používané väčšinou škodlivé intenders, ktorí šíria ransomware infekcie. Teraz sme sa odhaliť niektoré črty, ktoré by mohli pomôcť odhaliť e-mail, ktorý sa snaží oklamať vás do spustený škodlivý kód na zariadení.
Prvou je prítomnosť priložený súbor. Tento súbor je pravdepodobne bežne používaný typ, aby ste sú viac náchylné na stiahnutie bez zvažuje, že je nebezpečný súbor. Okrem toho, že textová správa môže nutkanie prečítať si ju hneď, ako je to možné vzhľadom na dôležitosť jeho údajov. V prípade, že ste si napálil do otvorenia súboru na prístroj môžete neúmyselne zapnúť infekcie procesu.
Ďalšou vlastnosťou e-mailu, ktorý sa snaží oklamať vás do infikovanie vášho prístroja s ransomware je prítomnosť URL adresu. Táto adresa URL je zvyčajne nastavená na pozemku vás na webovej stránke, ktorá je určená na kvapka a aktivovať infekcie priamo na váš počítač.
Najťažšia časť s všetky tieto e-maily, je, že sa často vystupujú ako zástupcovia legitímne inštitúcie. Takže vám odporúčame prečítať si pozorne každý e-mail dostanete skôr, než začnete akékoľvek ďalšie kroky. Môžete tiež skontrolovať bezpečnostný status začlenené prvky s pomocou on-line malware skenery ako ZipeZip a VirusTotal.
Facebook ransomware je šifrovacích infekcia, ktorá postihuje počítačových systémov, aby sa kódujú preddefinované typy súborov. V prípade, že sa jej podarilo infikovať váš systém by ste nemali používať pravidelne, kým neodstránite všetky škodlivé súbory a objekty vytvorené ransomware. Najviac zničujúci vplyv, že budete svedkom, však, je korupcia cenné údaje. Mnohé vaše súbory zostanú neprístupné, pokiaľ použijete akúkoľvek účinnú metódu vrátiť späť svoj kód. Tu potrebujeme, aby vám poradil, aby sa zabránilo výkupné platby a lepšie využívanie pomocou alternatívnych údajov metód obnovy.
Facebook ransomware je ďalší mail vírus, ktorý bol nedávno zistil, na malware scény. Nie je to prvýkrát, keď meno, priezvisko, dobre-známej spoločnosti ako Facebook je zapojená do škodlivé činnosti hacker kolektívov je to v rámci platformy alebo bez nej. Rôzne Facebook sú vírusy číhajú cez najväčšie sociálne médiá platforma na dennej báze.
Tento čas názvu spoločnosti, ako aj jeho charakteristické vlastnosti vrátane jej logo a dominantné farby, sú spojené s jedným z najničivejších typy malware – ransomware. Infekcie proces s Facebook ransomware sa začína vtedy, keď jej nosnosť je spustená na systém. Tento súbor obsahuje informácie o tom, ako pristupovať k rozličným systémové komponenty potrebné pre úspešné dokončenie útoku.
Najprv, je pravdepodobné, že iniciovať vytvorenie ďalších škodlivých súborov na systéme. Okrem ich tvorby priamo na systéme, ransomware sa môžu tiež pripojiť svoje velenie a riadenie server a sťahovať potrebné súbory. Tieto súbory môžu byť umiestnené v niektorých z týchto systémových priečinkov:
- Reťazec %AppData%
- %Miestnych%
- %LocalLow%
- %Roaming%
- %Temp%
- %Windows%
Keď Facebook ransomware má všetky súbory založená na systéme, by to mohlo pokračovať s ďalšími nebezpečnými činnosťami. Niektoré kompromisy známe na podporu svojich infekcie proces ovplyvniť Editor databázy Registry. Editor databázy Registry je hierarchický databáza, ktorá uchováva informácie o základných systémových nastavení, ktoré kontrolovať jeho pravidelného výkonu.
Existujú dva registre sub-kľúče, ktoré sú pravidelne postihnutých v prípade ransomware útoku. Tieto klávesy sa Spustiť a RunOnce. Táto tendencia by sa mohlo vysvetliť skutočnosť, že rovnaké klávesy sa používajú pre automatické spustenie všetkých súborov a procesov, ktoré majú zásadný význam pre pravidelné zaťaženie operačného systému. Raz Facebook ransomware dodáva škodlivé hodnoty tam, to sa stáva schopné infikovať systém pri každom zapnutí prístroja. Preto vám odporúčame, aby ste skontrolujte vaše registre a zabezpečiť, aby žiadne škodlivé hodnoty zneužiť svoje funkcie.
Všetky úvodné systém úpravy sa použijú v poradí, ktoré Facebook ransomware by mohla dosiahnuť svoje hlavné infekcie etapa – šifrovanie dát. Podrobnosti o poškodenie údajov sú odhalené v nasledujúcom odseku a tu budeme pokračovať odhaľujú informácie o tom, čo sa stane po tomto procese. Primárnym účelom tejto hrozby je extort výkupné platby z jeho obetí. A tak, keď ho kóduje cieľové súbory, že kvapky výkupné poznámka súbor, ktorý má takto vyzerať:
Toto hlásenie sa zobrazí na obrazovke v snahe vynútiť si kontakt hackeri a požiadať o ďalšie podrobnosti o obnovu dát a výkupné platby. V tomto bode, je známe, že hackeri, ktorí stoja za to škaredé Facebook ransomware požadovať sumu 0.29 BTC, ktoré by mohli byť v súčasnej dobe získať za približne 975 USD.
Pozor, že neexistuje žiadny dôkaz o ich decrypter je efektívny jeden. Tak platiť výkupné nemusí záruku obnovy vášho .Facebook súbory.
Bezpečnosť výskumníci zistili, že tento Facebook mail vírus je založený na kóde populárne ransomware rodiny HiddenTear. Zlou správou je, že používa sofistikované šifra algoritmus AES kódovanie cieľ súbory – proces, ktorý odíde z nich úplne mimo poradia. Dobrou správou je, že mnohé ransomware kmene, ktoré patria do rovnakej ransomware rodiny boli úspešne dešifrovať podľa bezpečnostných expertov. Nakoniec, tento človek bude čoskoro dešifrovať ako dobre.
Ako typy súborov, ktoré sa zameriava Facebook ransomware, môžu byť všetky z nasledujúcich krokov:
- Audio súbory
- Video súbory
- Súbory dokumentov
- Obrazové súbory
- Zálohovanie súborov
- Bankové poverenia, atď
Mohli by ste si nemali nechať ujsť poškodené súbory, ako sú všetky označené s výrazným rozšírením .Facebook. V skutočnosti, toto nie je prvý ransomware spojené s touto príponou. Späť v Máji sme uviedli na FBLocker, že vírus je tiež používajú .Facebook rozšírenie s tým rozdielom, že prvé písmeno je malými písmenami.
Tzv Facebook ransomware je hrozbou vysoko komplexných kód, ktorý trápi nielen súbory, ale celý systém. Tak infikovaného systému by mali byť čistené a zabezpečené správne, ako by ste mohli používať ho pravidelne znova. Nižšie mohli by ste nájsť podrobný odstránenie sprievodca, ktorý môže byť užitočný pri pokuse odstrániť Facebook ransomware. Vybrať manuálne odstránenie prístup, ak máte predchádzajúce skúsenosti s malware súbory. Ak nemáte pocit, pohodlné s manuálne kroky, vyberte položku automatické časti z príručky. Kroky tam umožní skontrolovať infikovaného systému pre ransomware súbory a odstrániť ich s niekoľkých kliknutí myšou.
S cieľom udržať váš systém v bezpečí pred ransomware a iné typy škodlivého softvéru v budúcnosti, by ste mali nainštalovať a údržba spoľahlivý anti-malware program,. Ďalšie ochranné vrstvy, ktoré by mohli zabrániť vzniku ransomware útokov je anti-ransomware nástroj.
Uistite sa, že prečítajte si pozorne všetky informácie uvedené v kroku “Obnoviť súbory” ak chcete pochopiť, ako opraviť šifrované súbory bez toho, aby zaplatil výkupné. Pozor, že pred obnovu dát procesu by ste mali zálohovať všetky zašifrované súbory na externý disk, ako to bude brániť ich nezvratnú stratu.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Facebook.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Facebook správanie
- Integruje do webového prehliadača cez rozšírenie prehliadača Facebook
- Spomaľuje pripojenie k internetu
- Facebook sa pripája k internetu bez vášho súhlasu
- Ukradne alebo používa vaše dôverné údaje
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Facebook ukazuje komerčné inzeráty
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Inštaluje bez povolenia
- Zmeny domovskej stránky používateľa
- Spoločné Facebook správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Upraví pracovnú plochu a nastavenia prehliadača.
Facebook uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Facebook geografia
Odstránenie Facebook z Windows
Odstrániť Facebook od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Facebook z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Facebook z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Facebook z vášho prehliadača
Facebook Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Facebook od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Facebook od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).