Rimuovere FCP Ransomware

Che cosa è FCP?

FCP è un virus ransomware-tipo scoperto da un ricercatore di sicurezza malware Karsten Hahn. Una volta infiltrato, FCP presumibilmente crittografa i dati memorizzati. Tuttavia, a differenza di altri virus ransomware-tipo, FCP non aggiunge i nomi di file con qualsiasi estensione. Dopo con successo la “crittografia” di file, FCP, vengono creati quattro file (“Chinese_national_flag.png”, “READ_ME_HELP_ME.png”, “READ_ME_HELP_ME.txt” e “FCP Decryptor.exe”), posizionandoli sul desktop della vittima. Entrambi i file PNG vengono aperti automaticamente. FCP Ransomware

Uno dei file immagine è semplicemente una bandiera cinese. L’altro (così come il file di testo) contiene un messaggio di riscatto-esigenti. Si afferma che i file sono criptati e possono essere ripristinati solo tramite strumento di crittografia di FCP. Tuttavia, un ricercatore di sicurezza di malware con il nome di S! Ri abbiamo scoperto che attualmente FCP non crittografa dati – semplicemente Rinomina file di destinazione. Tuttavia, la situazione può cambiare alla fine. È attualmente sconosciuto se FCP si suppone di utilizzare la crittografia simmetrica o asimmetrica. In entrambi i casi, tuttavia, decrittografia richiede una chiave univoca. Cyber criminali memorizzare questa chiave in un server remoto. Per questo motivo, le vittime sono costretti a pagare un riscatto. Come accennato in precedenza, il messaggio indica che i file possono essere ripristinati solo tramite strumento di crittografia di FCP. Tuttavia, le vittime solo possono ripristinare un file selezionato senza pagare. Dopo questo modo, verranno chiesto vittime aggiornare il decryptor, che costa.05 Bitcoin (attualmente del valore di $135). In ogni caso, non si dovrebbe mai comprare nulla da cyber criminali. Risultati della ricerca mostrano che queste persone ignorano spesso vittime, una volta inviato il pagamento. Per questo motivo, c’è un alta credibilità che sarà arrivare truffati e pagando non darà alcun risultato positivo. In cima a quello, tu avrai supporto business dannoso cyber-criminali. Se i dati sono stati crittografati da FCP o altri virus ransomware-tipo, l’unica soluzione possibile è quello di ripristinare file di sistema da un backup.

Ci sono decine di virus ransomware-tipo, che sono praticamente identici. BLACKOUT, Reyptson, Explorer – questi sono solo alcuni esempi da un lungo elenco. Tutti loro si comportano esattamente – crittografare i dati memorizzati e la domanda di riscatto. Ci sono solo due differenze principali: 1) dimensioni del riscatto, e; 2) tipo di algoritmo di crittografia utilizzato. Si noti che la maggior parte di ransomware impiega algoritmi che generano chiavi di decrittografia univoca (ad es., AES, RSA). Per questo motivo, ripristinare manualmente i file è più probabile che sia impossibile.

Come ha fatto ransomware infettare il mio computer?

Virus di ransomware-tipo sono spesso distribuiti tramite email di spam (allegati dannosi), software di terzi parti scaricare fonti (freeware scaricare siti Web, siti di hosting gratuito di file, torrenti, ecc.), strumenti di aggiornamento di software falso e Trojan. Infettivi allegati vengono solitamente in formato di file JavaScript o entrambi documenti MS Office, entrambi progettati per scaricare/installare malware. Nel frattempo, fonti di distribuzione del software non ufficiale spesso diffondere malware presentandolo come legittimi programmi. Updaters software falso sono progettate per sfruttare bug/difetti di software obsoleti al fine di infettare il sistema.

Come proteggersi dalle infezioni ransomware?

Al fine di prevenire le infezioni ransomware, gli utenti devono essere molto cauti durante la navigazione in Internet. Per cominciare, gli utenti dovrebbero mai aprire qualsiasi file ricevuti da e-mail sospette, né scaricare alcun software da fonti non ufficiali. Inoltre, gli utenti devono sempre mantenere la loro applicazioni installate sono aggiornati e utilizzare una suite anti-virus/anti-spyware legittima. La chiave per la sicurezza del computer è attenzione.Scarica lo strumento di rimozionerimuovere FCP Ransomware

Lascia un Commento