Un nouveau virus de la ransomware vient d'être repéré - les experts ont surnommé FSociety, après le nom du groupe de hacking infâme FSociety de M.. série Robot car il utilise le même logo.
Récupération de tous les fichiers cryptés par des virus FSociety est pas encore possible, mais nous vous conseillons vivement de ne pas payer la rançon aux cyber-escrocs. Au lieu, lire la suite pour voir comment vous pouvez le supprimer de votre système.
FSociety est une variante de l'Open Sourse EDA2
La caractéristique la plus distinctive de FSociety est qu'il utilise le code open source de EDA2 ransomware qui a été publié plus tôt cette année. Utku Sen est le créateur de ce code EDA2, et il prétend qu'il a publié le code ransomware « à des fins éducatives » au début de 2016. Autant que cette affirmation est drôle, il est pas non plus, comme les auteurs de malwares utilisent activement le code pour créer divers virus ransomware et les diffuser dans le monde entier. Chose est kit EDA2 de ransomware contient tout un cyber-criminel débutant pourrait avoir besoin afin de créer un virus ransomware sur leur propre, ce qui est la raison pour laquelle il est clair qu'il n'y a rien « éducatif » au sujet d'un code ransomware open source.
Comment fonctionne FSociety travail?
Bien, Fsociety fonctionne comme la plupart des virus ransomware font - il entre dans votre système via un fichier corrompu ou une URL malveillante contenu dans un e-mail de spam. Soyez prudent lorsque vous ouvrez le moindre message suspect dans votre boîte de réception, surtout si elle contient une pièce jointe ou une URL. Une fois le fichier compromis ou l'URL est ouvert, les téléchargements de virus à votre système et l'infection commence.
Fsociety balaye d'abord vos fichiers. Il recherche votre PC pour les extensions suivantes:
PNG .PspImage .TGA .THM .PSD .TIF .TIFF .yuv .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX .accdb .DB DBF .MDB .PDB .SQL .apk. APP .BAT .CGI .COM .EXE .gadget .JAR .pif .wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF SIG fichiers GPX .KML .KMZ .ASP .ASPX .CER .CFM. CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .xhtml. DOC DOCX .LOG .MSG .ODT .pages .RTF .tex .TXT .WPD .WPS .csv .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF Fichiers encodée .HQX .mim .uue .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio fichiers .AIF .IFF .M3U .M4A .MID .MP3 .mpa .WAV .WMA fichiers vidéo 3G2 .3GP .ASF .AVI .FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DRV .icns .ICO DMP LNK .SYS .CFG
Une fois détecté, ils sont cryptés par un puissant AES (Standard d'encryptage avancé) Cypher et le fond d'écran de la victime est changé au logo FSecurity du groupe de hacking de M.. Robot. Et, voilà comment vous savez que vous avez été attaqué par FSecurity ransomware.
Retirer FSociety Virus immédiatement
Comme nous l'avons expliqué précédemment, vous devez supprimer FSociety de votre PC au moment où vous réalisez que vous avez. Si vous ne pouvez pas traiter manuellement et sur votre propre, assurez-vous d'utiliser un outil anti-malware puissant qui va scanner votre système et supprimer tous les composants malveillants qu'il détecte. Alors seulement, vous pouvez essayer de restaurer l'une des données chiffrées.
Payer la rançon n'est pas une option, car de cette façon vous ne font qu'encourager les cyber-criminels potentiels et avancés pour continuer à répandre dans le monde entier ransomware. Sans compter que vous ne pouvez pas recevoir la clé de déchiffrement promis car ils peuvent décider de vous racketteurs à payer plus.