FSociety virus Logo samme som de berygtede hackere’ gruppe fra hr. Robot, deraf navnet

En ny ransomware-virus er netop blevet spottet - eksperter har kaldt det FSociety, efter navnet på den berygtede hacking gruppe FSociety fra hr. Robot-serien da den bruger det samme logo.

Inddrivelse af alle krypteret med FSociety virus filer er ikke muligt endnu, men vi kraftigt opfordre dig til ikke at betale løsepenge til cyberforbrydere. I stedet, læse videre for at se, hvordan du kan fjerne det fra dit system.

FSociety er en variation af Open Sourse EDA2

Det mest karakteristiske træk ved FSociety er, at det bruger open source-kode fra EDA2 ransomware, der blev udgivet tidligere på året. Utku Sen er skaberen af ​​denne EDA2 kode, og han hævder, at han har udgivet den ransomware kode til ”undervisningsformål” i begyndelsen af 2016. Så meget som denne påstand er sjovt, det er heller ikke, som malware forfattere har været aktivt med koden til at skabe forskellige ransomware virus og sprede dem i hele verden. Thing er EDA2 ransomware sæt indeholder alle en newbie cyber kriminel kan have behov for at skabe en ransomware virus på deres egne, hvilket er grunden til det er klart, at der ikke er noget ”pædagogisk” om en open source ransomware kode.

Hvordan virker FSociety Work?

Godt, Fsociety fungerer ligesom de fleste ransomware vira gør - det kommer ind i systemet via en kompromitteret fil eller en ondsindet URL indeholdt i en spam e-mail. Vær forsigtig, når du åbner selv de mindste mistænkelige e-mail i din indbakke, især hvis den indeholder en vedhæftet fil eller en URL. Når kompromitteret fil eller url åbnes, virus downloads til dit system, og infektionen begynder.

Fsociety scanner dine filer først. Den søger din pc for følgende udvidelser:

PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb .sql .apk. APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM .SAV CAD data .DWG .DXF GIS-filer .GPX .kml .KMZ .ASP .aspx .CER .cfm. CSR .css .HTM HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA WAV WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg

Når opdaget, de bliver krypteret med en stærk AES (Advanced Encryption Standard) batch og offerets desktop tapet ændres til FSecurity logoet for hacking gruppe fra hr. Robot. Og, det er sådan du ved, du fik angrebet af FSecurity ransomware.

Fjern FSociety Virus Straks

Som vi har forklaret før, du skal fjerne FSociety fra din PC det øjeblik du indser du har det. Hvis du ikke kan håndtere denne manuelt, og på egen hånd, sørg for at bruge en kraftfuld anti-malware værktøj, der vil scanne dit system og fjerne alle ondsindede komponenter det registrerer. Først derefter kan du forsøge at gendanne nogen af ​​de krypterede data.

Betaler løsesummen er ikke en mulighed, da denne måde kan du kun opfordre potentielle og avancerede cyberkriminelle at fortsætte sprede ransomware verdensplan. Ikke at nævne, at du ikke kan få den lovede dekrypteringsnøgle, som de kan beslutte at svindler dig til at betale mere.