Threat Database Ransomware FTCODE勒索软件

FTCODE勒索软件

威胁评分卡

排行: 14,782
威胁级别: 100 % (高的)
受感染的计算机: 961
初见: October 8, 2019
最后一次露面: September 8, 2023
受影响的操作系统: Windows

最近,另一种勒索软件威胁已经抬起头来。它的名称是FTCODE Ransomware,它似乎不属于任何流行的勒索软件系列。尚不知道是否有针对FTCODE Ransomware的免费和公开可用的解密工具。

传播和加密

尚未确定该威胁的传播涉及哪些感染媒介。处理数据锁定特洛伊木马的网络罪犯倾向于使用几种经典的传播方法-包含带有宏内容的附件,欺诈性应用程序更新以及流行软件的假冒盗版的电子邮件。通常,勒索软件威胁趋向于针对各种文件,以确保将造成足够的损害,并且用户可以考虑支付勒索。通常,图像,文档,视频,音频文件等文件将是诸如FTCODE Ransomware这样的威胁的主要目标。 FTCODE勒索软件将运行扫描以找到这些文件,然后触发其加密过程。加密文件后,FTCODE Ransomware在文件名的末尾应用新扩展名-.FTCODE。例如,如果您在加密过程完成后最初拥有一张名为“ paper-pale.jpeg”的照片,则该文件将被重命名为“ paper-pale.jpeg.FTCODE”。为了确保用户不太可能免费获取损坏的文件,FTCODE Ransomware还将从受感染的主机中清除卷影副本。此外,FTCODE Ransomware还将篡改系统还原模块并将其禁用,从而几乎不可能取回任何数据。

赎金记录

然后,FTCODE勒索软件将删除一个名为“ READ_ME_NOW.htm”的勒索字条。在说明中,攻击者会指导受害者如何下载和安装TOR浏览器,因为他们的付款处理是在基于TOR的付款门户上进行的。 FTCODE勒索软件的作者指出,在攻击的前三天内,勒索费用为500美元。但是,如果受害者未能在此期限内付款,则赎金将开始定期增加:

  • 3至5天-$ 2,500。
  • 5至10天-$ 5,000。
  • 在10到30天之间-$ 25,000。

最后,攻击者声称,如果在攻击发生后三十天内未处理费用,则解密密钥将被永久清除,这意味着受害者将无法获取任何加密数据。

不要相信网络骗子。他们的威胁和诺言常常只是烟和镜子。使用信誉良好的防病毒应用程序从系统中删除FTCODE Ransomware更加安全。然后,您可以根据需要尝试使用第三方数据恢复工具来检索某些丢失的文件。

SpyHunter 检测并删除 FTCODE勒索软件

FTCODE勒索软件 截图

文件系统详情

FTCODE勒索软件 可能会创建以下文件:
# 文件名 MD5 检测
1. file.vbs cdd6ee0b57678678a3dc48574ffb9f14 1
2. file.doc a5af9f4b875be92a79085bb03c46fe5c 0

注册表详情

FTCODE勒索软件 可能会创建以下注册表项或注册表项:
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\WindowsApplicationService.lnk
%PUBLIC%\libraries\WindowsIndexingservice.vbs
%WINDIR%\System32\Tasks\WindowsApplicationService

趋势

最受关注

正在加载...