FTCODE Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 14,782 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 961 |
Visto pela Primeira Vez: | October 8, 2019 |
Visto pela Última Vez: | September 8, 2023 |
SO (s) Afetados: | Windows |
Outra ameaça de ransomware apareceu recentemente. Seu nome é FTCODE Ransomware e ele não parece pertencer a nenhuma das famílias populares de ransomware. Não se sabe se ferramentas de descriptografia gratuitas e publicamente disponíveis para o FTCODE Ransomware podem ser acessadas.
Índice
Propagação e Criptografia
Não foi determinado quais são os vetores de infecção que estão envolvidos na propagação desta ameaça. Os cibercriminosos que lidam com Trojans de bloqueio de dados tendem a usar vários métodos clássicos de propagação - e-mails contendo anexos com macros, atualizações fraudulentas de aplicativos e falsas versões pirateadas de softwares populares. Freqüentemente, as ameaças de ransomware tendem a ter como alvo uma grande variedade de arquivos para garantir que danos suficientes sejam causados e o usuário pode considerar pagar o resgate. Normalmente, arquivos como imagens, documentos, vídeos, arquivos de áudio, etc. serão os alvos principais de ameaças como o FTCODE Ransomware.
O FTCODE Ransomware fará uma digitalização para localizar esses arquivos e, em seguida, acionar o seu processo de criptografia. Depois de criptografar um arquivo, o FTCODE Ransomware aplica uma nova extensão no final do nome do arquivo - '.FTCODE'. Por exemplo, se você tinha uma foto chamada 'paper-pale.jpeg' originalmente, após a conclusão do processo de criptografia, o arquivo será renomeado como 'paper-pale.jpeg.FTCODE'. Para garantir que o usuário tenha menos probabilidade de recuperar qualquer um dos arquivos corrompidos gratuitamente, o FTCODE Ransomware também apagará as Cópias do Volume de Sombra do host comprometido. Além disso, o FTCODE Ransomware também vai adulterar o módulo de Restauração do Sistema e desativá-lo, de modo que a recuperação de qualquer dado será quase impossível.
Esta semana no episódio 4 de malware: FTCODE Ransomware
A Nota de Resgate
Em seguida, o FTCODE Ransomware emitirá uma nota de resgate que atende pelo nome 'READ_ME_NOW.htm.' Na nota, os invasores instruem a vítima sobre como fazer o download e instalar um navegador TOR, porque o processamento do seu pagamento é realizado em um portal de pagamento baseado no TOR. Os autores do FTCODE Ransomware afirmam que nos primeiros três dias do ataque, a taxa de resgate será de $500. No entanto, se a vítima não pagar dentro desse prazo, a taxa de resgate começará a aumentar periodicamente:
- Entre três e cinco dias - $2.500.
- Entre cinco e dez dias - $5.000.
- Entre dez e trinta dias - $25.000.
Por fim, os invasores afirmam que, caso a taxa não seja processada dentro de trinta dias após o ataque, a chave de descriptografia será apagada permanentemente, o que significa que não haverá como a vítima recuperar qualquer um dos dados criptografados.
Não confie nos cibercriminosos. Suas ameaças, assim como suas promessas, geralmente são apenas fumaça e espelhos. É muito mais seguro remover o FTCODE Ransomware do seu sistema usando um aplicativo anti-vírus confiável. Então, se desejar, você pode tentar recuperar alguns dos arquivos perdidos usando uma ferramenta de recuperação de dados de terceiros.
SpyHunter detecta e remove FTCODE Ransomware
FTCODE Ransomware capturas de tela
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.vbs | cdd6ee0b57678678a3dc48574ffb9f14 | 1 |
2. | file.doc | a5af9f4b875be92a79085bb03c46fe5c | 0 |