FTCODE勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 14,782 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 961 |
初见: | October 8, 2019 |
最后一次露面: | September 8, 2023 |
受影响的操作系统: | Windows |
最近,另一种勒索软件威胁已经抬起头来。它的名称是FTCODE Ransomware,它似乎不属于任何流行的勒索软件系列。尚不知道是否有针对FTCODE Ransomware的免费和公开可用的解密工具。
目录
传播和加密
尚未确定该威胁的传播涉及哪些感染媒介。处理数据锁定特洛伊木马的网络罪犯倾向于使用几种经典的传播方法-包含带有宏内容的附件,欺诈性应用程序更新以及流行软件的假冒盗版的电子邮件。通常,勒索软件威胁趋向于针对各种文件,以确保将造成足够的损害,并且用户可以考虑支付勒索。通常,图像,文档,视频,音频文件等文件将是诸如FTCODE Ransomware这样的威胁的主要目标。 FTCODE勒索软件将运行扫描以找到这些文件,然后触发其加密过程。加密文件后,FTCODE Ransomware在文件名的末尾应用新扩展名-.FTCODE。例如,如果您在加密过程完成后最初拥有一张名为“ paper-pale.jpeg”的照片,则该文件将被重命名为“ paper-pale.jpeg.FTCODE”。为了确保用户不太可能免费获取损坏的文件,FTCODE Ransomware还将从受感染的主机中清除卷影副本。此外,FTCODE Ransomware还将篡改系统还原模块并将其禁用,从而几乎不可能取回任何数据。
赎金记录
然后,FTCODE勒索软件将删除一个名为“ READ_ME_NOW.htm”的勒索字条。在说明中,攻击者会指导受害者如何下载和安装TOR浏览器,因为他们的付款处理是在基于TOR的付款门户上进行的。 FTCODE勒索软件的作者指出,在攻击的前三天内,勒索费用为500美元。但是,如果受害者未能在此期限内付款,则赎金将开始定期增加:
- 3至5天-$ 2,500。
- 5至10天-$ 5,000。
- 在10到30天之间-$ 25,000。
最后,攻击者声称,如果在攻击发生后三十天内未处理费用,则解密密钥将被永久清除,这意味着受害者将无法获取任何加密数据。
不要相信网络骗子。他们的威胁和诺言常常只是烟和镜子。使用信誉良好的防病毒应用程序从系统中删除FTCODE Ransomware更加安全。然后,您可以根据需要尝试使用第三方数据恢复工具来检索某些丢失的文件。
SpyHunter 检测并删除 FTCODE勒索软件
FTCODE勒索软件 截图
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.vbs | cdd6ee0b57678678a3dc48574ffb9f14 | 1 |
2. | file.doc | a5af9f4b875be92a79085bb03c46fe5c | 0 |