En ny ransomware virus har nettopp blitt oppdaget - eksperter har kalt det FSociety, etter navnet på den beryktede hacking gruppe FSociety fra Mr. Robot-serien siden den bruker samme logo.
Gjenoppretting av alt kryptert med FSociety virus filer er ikke mulig ennå, men vi sterkt oppfordre deg til å ikke betale løsepenger for å cyber crooks. I stedet, Les videre for å se hvordan du kan fjerne det fra systemet.
FSociety er en variant av Open Sourse EDA2
Det mest karakteristiske trekk ved FSociety er at den bruker den åpne kildekoden fra EDA2 ransomware som ble lansert tidligere i år. Utku Sen er skaperen av at EDA2 kode, og han hevder han har utgitt den ransomware koden for “pedagogiske formål” i begynnelsen av 2016. Så mye som denne påstanden er morsomt, det er heller ikke, som malware forfattere har vært aktivt bruke koden til å lage ulike ransomware virus og spre dem over hele verden. Ting er EDA2 ransomware kit inneholder alt en nybegynner cyber kriminelle trenger for å skape en ransomware virus på egenhånd, som er grunnen til det er klart at det er ingenting “pedagogisk” om en åpen kildekode ransomware koden.
Hvordan virker FSociety Work?
Vel, Fsociety fungerer akkurat som de fleste ransomware virus gjør - det kommer inn i systemet via en kompromittert fil eller et ondsinnet nettadressen i en spam-epost. Vær forsiktig når du åpner selv den minste mistenkelig e-post i innboksen din, spesielt hvis den inneholder et vedlegg eller en URL. Når kompromittert fil eller URL er åpnet, viruset nedlastinger til systemet og infeksjonen begynner.
Fsociety skanner filene først. Den søker PCen for følgende utvidelser:
PNG PSD .PSPIMAGE .TGA thm TIF TIFF .YUV AI EPS .ps SVG .indd .PCT PDF .XLR XLS XLSX ACCDB Db DBF MDB .PDB .SQL .apk. APP BAT .cgi Com EXE .GADGET JAR .pif WSF .DEM .gam- .NES .ROM .SAV CAD filer DWG .DXF GIS filer GPX KML KMZ ASP aspx CER .cfm. CSR CSS HTM HTML JS .JSP .PHP rss .xhtml. DOC .docx .LOG MSG .odt .PAGES .RTF .tex TXT WPD- WPS CSV DAT .GED .key .KEYCHAIN PPS PPT PPTX ..INI PRF kodede filer .hqx .MIM .UUE .7z CBR .deb GZ .pkg RAR rpm .SITX tar.gz ZIP Zipx .BIN CUE .dmg .ISO MDF .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF XML Audio filer AIF .IFF .M3U .M4A .MID .MP3 .MPA WAV WMA videofiler .3g2 3GP .ASF AVI FLV .m4v MOV .MP4 MPG rM .SRT SWF VOB .WMV 3D .3DM .3 ds .MAX obj R.BMP .DDS GIF JPG ..CRX .plugin .FNT .FON .otf ttf .CAB .CPL CUR .DESKTHEMEPACK DLL .DMP .DRV Icns .ICO lnk .SYS filtype CFG
Når oppdaget, de blir kryptert med en kraftig AES (Advanced Encryption Standard) cypher og offerets skrivebordsbakgrunnen endres til FSecurity logoen til hacking gruppe fra Mr. Robot. Og, det er hvordan du vet at du ble angrepet av FSecurity ransomware.
Fjern FSociety Virus Umiddelbart
Som vi har forklart før, du må fjerne FSociety fra PCen øyeblikket du innser at du har det. Hvis du ikke kan håndtere dette manuelt og på egen hånd, må du bruke en kraftig anti-malware verktøy som vil skanne systemet og fjerne alle skadelige komponenter det oppdager. Bare da kan du prøve å gjenopprette noe av den krypterte data.
Betale løsepenger er ikke et alternativ som på denne måten kan bare oppfordre potensielle og avanserte nettkriminelle til å fortsette å spre ransomware hele verden. For ikke å nevne at du ikke kan motta den lovede dekrypteringsnøkkelen som de kan bestemme seg for å racketeer du å betale mer.