Threat Database Ransomware FTCODE Ransomware

FTCODE Ransomware

Cartão de pontuação de ameaças

Classificação: 14,782
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 961
Visto pela Primeira Vez: October 8, 2019
Visto pela Última Vez: September 8, 2023
SO (s) Afetados: Windows

Outra ameaça de ransomware apareceu recentemente. Seu nome é FTCODE Ransomware e ele não parece pertencer a nenhuma das famílias populares de ransomware. Não se sabe se ferramentas de descriptografia gratuitas e publicamente disponíveis para o FTCODE Ransomware podem ser acessadas.

Propagação e Criptografia

Não foi determinado quais são os vetores de infecção que estão envolvidos na propagação desta ameaça. Os cibercriminosos que lidam com Trojans de bloqueio de dados tendem a usar vários métodos clássicos de propagação - e-mails contendo anexos com macros, atualizações fraudulentas de aplicativos e falsas versões pirateadas de softwares populares. Freqüentemente, as ameaças de ransomware tendem a ter como alvo uma grande variedade de arquivos para garantir que danos suficientes sejam causados e o usuário pode considerar pagar o resgate. Normalmente, arquivos como imagens, documentos, vídeos, arquivos de áudio, etc. serão os alvos principais de ameaças como o FTCODE Ransomware.

O FTCODE Ransomware fará uma digitalização para localizar esses arquivos e, em seguida, acionar o seu processo de criptografia. Depois de criptografar um arquivo, o FTCODE Ransomware aplica uma nova extensão no final do nome do arquivo - '.FTCODE'. Por exemplo, se você tinha uma foto chamada 'paper-pale.jpeg' originalmente, após a conclusão do processo de criptografia, o arquivo será renomeado como 'paper-pale.jpeg.FTCODE'. Para garantir que o usuário tenha menos probabilidade de recuperar qualquer um dos arquivos corrompidos gratuitamente, o FTCODE Ransomware também apagará as Cópias do Volume de Sombra do host comprometido. Além disso, o FTCODE Ransomware também vai adulterar o módulo de Restauração do Sistema e desativá-lo, de modo que a recuperação de qualquer dado será quase impossível.


Esta semana no episódio 4 de malware: FTCODE Ransomware

A Nota de Resgate

Em seguida, o FTCODE Ransomware emitirá uma nota de resgate que atende pelo nome 'READ_ME_NOW.htm.' Na nota, os invasores instruem a vítima sobre como fazer o download e instalar um navegador TOR, porque o processamento do seu pagamento é realizado em um portal de pagamento baseado no TOR. Os autores do FTCODE Ransomware afirmam que nos primeiros três dias do ataque, a taxa de resgate será de $500. No entanto, se a vítima não pagar dentro desse prazo, a taxa de resgate começará a aumentar periodicamente:

  • Entre três e cinco dias - $2.500.
  • Entre cinco e dez dias - $5.000.
  • Entre dez e trinta dias - $25.000.

Por fim, os invasores afirmam que, caso a taxa não seja processada dentro de trinta dias após o ataque, a chave de descriptografia será apagada permanentemente, o que significa que não haverá como a vítima recuperar qualquer um dos dados criptografados.

Não confie nos cibercriminosos. Suas ameaças, assim como suas promessas, geralmente são apenas fumaça e espelhos. É muito mais seguro remover o FTCODE Ransomware do seu sistema usando um aplicativo anti-vírus confiável. Então, se desejar, você pode tentar recuperar alguns dos arquivos perdidos usando uma ferramenta de recuperação de dados de terceiros.

SpyHunter detecta e remove FTCODE Ransomware

FTCODE Ransomware capturas de tela

Detalhes Sobre os Arquivos do Sistema

FTCODE Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. file.vbs cdd6ee0b57678678a3dc48574ffb9f14 1
2. file.doc a5af9f4b875be92a79085bb03c46fe5c 0

Detalhes sobre o Registro

FTCODE Ransomware pode criar a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\WindowsApplicationService.lnk
%PUBLIC%\libraries\WindowsIndexingservice.vbs
%WINDIR%\System32\Tasks\WindowsApplicationService

Tendendo

Mais visto

Carregando...