Een nieuwe ransomware virus is onlangs gespot - deskundigen hebben noemde het FSociety, achter de naam van de beruchte hacking groep FSociety van de heer. Robot-serie sinds het gebruik van hetzelfde logo.
Terugvordering van alle versleuteld door FSociety virus-bestanden is nog niet mogelijk, maar wij verzoeken u dringend om het losgeld niet betalen aan de cyber criminelen. In plaats daarvan, Lees verder om te zien hoe u deze uit uw systeem kunt verwijderen.
FSociety is een variant van de Open Sourse EDA2
Het meest opvallende kenmerk van FSociety is dat het gebruik van de open source-code van EDA2 ransomware dat eerder dit jaar werd uitgebracht. Utku Sen is de schepper van dat EDA2 code, en hij beweert dat hij de ransomware code voor “educatieve doeleinden”, gepubliceerd in het begin van 2016. Zo veel als deze claim is grappig, het is ook niet, zoals malware auteurs zijn actief met behulp van de code om verschillende ransomware virussen te maken en verdeel ze over de hele wereld. Ding is EDA2 ransomware kit bevat al een newbie cybercrimineel nodig zou kunnen hebben om een ransomware virus te maken op hun eigen, dat is waarom het is duidelijk dat er niets “educational” over een open source ransomware code.
Hoe werkt FSociety Work?
Goed, Fsociety werkt net als de meeste ransomware virussen doen - het komt je systeem via een gecompromitteerde bestand of een kwaadaardige URL vervat in een spam e-mail. Wees voorzichtig bij het openen van zelfs de geringste verdachte e-mail in uw inbox, vooral als het bevat een bijlage of URL. Zodra de besmette bestand of de URL wordt geopend, het virus downloads om uw systeem en de infectie begint.
Fsociety scant uw bestanden eerst. Het zoekt uw PC voor de volgende extensies:
PNG PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI EPS .PS .SVG .INDD .pct .PDF .xlr XLS .XLSX .accdb .DB .DBF MDB .PDB .SQL APK. APP .BAT .cgi .COM .EXE .gadget .JAR PIF .wsf .dem .gam NES .ROM .SAV CAD bestanden DWG DXF GIS Files .GPX .KML .KMZ .ASP .aspx .CER .cfm. CSR .CSS HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .odt .pagina .RTF .tex TXT .WPD .WPS CSV .DAT .ged .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI PRF-gecodeerde bestanden .HQX .mim .uue .7z .cbr .deb .GZ .pkg .RAR .rpm .sitx .TAR.GZ ZIP .ZIPX BIN .CUE .DMG .ISO .MDF dress.Toast .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio files .AIF .IFF .M3U .M4A .MID- .MP3 .mpa WAV WMA Videobestanden .3g2 .3GP .ASF AVI FLV M4v MOV MP4-.MPG .RM SRT .SWF .VOB .WMV 3D .3 dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .fon .otf .TTF .CAB .CPL .CUR .DESKTHEMEPACK DLL .dmp drv .icns .ICO LNK .SYS .CFG
Zodra het is gedetecteerd, ze worden gecodeerd door een krachtige AES (Advanced Encryption Standard) encryptie en het slachtoffer desktop wallpaper wordt gewijzigd in de FSecurity logo van de hacking-groep van de heer. Robot. En, dat is hoe je weet dat je werd aangevallen door FSecurity ransomware.
Verwijder FSociety virus onmiddellijk
Zoals we al eerder uitgelegd, moet u FSociety verwijderen van uw pc het moment dat je je realiseert dat je het hebt. Als je niet kan omgaan met dit met de hand en op uw eigen, zorg ervoor dat je een krachtige anti-malware tool die uw systeem scant gebruiken en verwijdert u alle schadelijke componenten detecteert. Alleen dan kunt u proberen om een van de versleutelde gegevens te herstellen.
Het betalen van het losgeld is geen optie omdat deze manier hoef je alleen prospectieve en geavanceerde cyber criminelen aan te moedigen om te blijven verspreiden ransomware wereldwijd. Niet te vergeten dat je de beloofde decryptie sleutel niet kan ontvangen omdat ze kunnen besluiten om u Racketeer om meer te betalen.