Yeni bir fidye virüsü sadece görülmüş - Uzmanlar bunu adlandırılan var FSociety, Mr dan rezil hack grubunun FSociety isminden sonra. Robot serisi aynı logoyu kullanan beri.
FSociety virüs dosyaları tarafından şifrelenmiş tüm geri kazanımı henüz mümkün değildir, ancak bunu mutlaka sanal dolandırıcılara karşı fidye ödemek değil çağırıyorum. Yerine, Eğer sistemden kaldırabilirsiniz görmek için daha fazla okumak.
FSociety Açık Sourse EDA2 bir Varyasyon mı
FSociety en ayırt edici özelliği, bu yılın başlarında serbest bırakıldı EDA2 ransomware açık kaynak kodu kullanıyor olması. Utku Şen o EDA2 kod yaratıcısı, ve o başında “eğitim amaçlı” için fidye kodu Yayınlandıktan iddia 2016. Bu iddia komik olduğu kadar, o da değil, zararlı yazılım yazarları aktif olarak çeşitli fidye virüsleri oluşturmak ve onları dünya çapında yaymak için kod kullanıyoruz olarak. Şey EDA2 fidye kiti tüm acemi siber suçlu kendi başlarına bir fidye virüs oluşturmak için gerekebilir içerir, berraktır yüzden açık kaynak fidye kodu hakkında “eğitim” hiçbir şey olmamasıdır.
Nasıl FSociety Çalışır?
İyi, Fsociety en fidye virüsler yaptığımız gibi çalışır - bu bir spam e-postada bir tehlikeye dosya veya kötü niyetli bir URL yoluyla sisteminize giren. Gelen kutunuzda en ufak şüpheli e-postayı açarken dikkatli olun, o Bir eki veya URL içeriyor özellikle. tehlikeye dosya veya URL açıldıktan sonra, Virüs sisteminize indirir ve enfeksiyon başlar.
Fsociety ilk dosyalarınızı tarar. Aşağıdaki uzantıları için PC'nizi arar:
PNG PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .eps .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB .DBF MDB .PDB .SQL .apk. APP BAT .cgi .COM .EXE Gadget JAR .pıf .wsf .DEM .gam .NES .rom .SAV CAD Dosyaları DWG .DXF CBS Dosyalar .GPX .KML .KMZ .ASP .aspx .CER .CFM. CSR .css HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .tex .TXT .WPD .WPS CSV DAT ged .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .prf Şifreli Dosyalar .HQX .MIM .UUE .7z .CBR .deb .GZ .PKG .RAR .rpm .SITX tar.gz ZIP .ZIPX .BIN CUE DMG .ISO .MDF .TOAST .vcd SDF .tar .TAX2014 .TAX2015 .VCF .XML Ses Dosyalar .aif .IFF .M3U .M4A .MID .MP3 .mpa WAV .WMA video Dosyaları .3g2 .3GP .ASF .AVI .FLV .m4v .MOV .MP4 MPG .RM .SRT SWF VOB .WMV 3D .3DM .3 ds .max OBJ R.BMP DDS GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF CAB .CPL KKO .DESKTHEMEPACK DLL .Dmp .DRV Icns .ıco .LNK .SYS .CFG
Bir kez tespit, Onlar güçlü AES ile şifrelenmiş ediliyor (Gelişmiş Şifreleme Standardı) Cypher ve kurbanın masaüstü duvar kağıdı Mr gelen hack grubunun FSecurity logosu olarak değiştirilir. Robot. Ve, Eğer FSecurity fidye saldırdı biliyorum işte.
Hemen FSociety virüs çıkarmak
Daha önce açıklandığı gibi, Eğer buna sahip PC'nizden fark anı FSociety kaldırmalısınız. Bu ayarı yaptıktan ve kendi başınıza başa yapamıyorsanız, Eğer sistem taraması olacak güçlü bir anti-malware aracı kullanmak emin olun ve algıladığı tüm zararlı bileşenleri kaldırmak. Ancak o zaman şifreli veri herhangi normale döndürmek için deneyebileceğiniz.
fidyeyi ödeme yalnızca dünya çapında Ransomware yaymaya devam etmek prospektif ve gelişmiş siber suçluları teşvik bu yolu olarak bir seçenek değildir. onlar daha fazla ödeme yapmayı sizi racketeer karar verebilir gibi vaat şifre çözme anahtarı alamayabilir bu söz değil.