Threat Database Ransomware FTCODE勒索軟件

FTCODE勒索軟件

威脅評分卡

排行: 14,782
威胁级别: 100 % (高的)
受感染的计算机: 961
初见: October 8, 2019
最后一次露面: September 8, 2023
受影响的操作系统: Windows

最近,另一個勒索軟件威脅已經抬起頭來。它的名稱是FTCODE Ransomware,它似乎不屬於任何流行的勒索軟件系列。尚不知道是否有針對FTCODE Ransomware的免費和公開可用的解密工具。

傳播和加密

尚未確定該威脅的傳播涉及哪些感染媒介。處理數據鎖定特洛伊木馬的網絡罪犯傾向於使用幾種經典的傳播方法-包含帶有宏內容的附件,欺詐性應用程序更新以及流行軟件的假冒盜版的電子郵件。通常,勒索軟件威脅趨向於針對各種文件,以確保將造成足夠的損害,並且用戶可以考慮支付勒索。通常,圖像,文檔,視頻,音頻文件等文件將是諸如FTCODE Ransomware這樣的威脅的主要目標。 FTCODE勒索軟件將運行掃描以找到這些文件,然後觸發其加密過程。加密文件後,FTCODE Ransomware在文件名的末尾應用新擴展名-.FTCODE。例如,如果您在加密過程完成後最初擁有一張名為“ paper-pale.jpeg”的照片,則該文件將被重命名為“ paper-pale.jpeg.FTCODE”。為了確保用戶不太可能免費獲取損壞的文件,FTCODE Ransomware還將從受感染的主機中清除卷影副本。此外,FTCODE Ransomware還將篡改系統還原模塊並將其禁用,從而幾乎不可能取回任何數據。

贖金記錄

然後,FTCODE勒索軟件將刪除一個名為“ READ_ME_NOW.htm”的勒索字條。在說明中,攻擊者會指導受害者如何下載和安裝TOR瀏覽器,因為他們的付款處理是在基於TOR的付款門戶上進行的。 FTCODE勒索軟件的作者指出,在攻擊的前三天內,勒索費用為500美元。但是,如果受害者未能在此期限內付款,則贖金將開始定期增加:

  • 3至5天-$ 2,500。
  • 5至10天-$ 5,000。
  • 在10到30天之間-$ 25,000。

最後,攻擊者聲稱,如果在攻擊發生後的30天內未處理費用,則解密密鑰將被永久清除,這意味著受害者將無法獲取任何加密數據。

不要相信網絡騙子。他們的威脅和諾言往往只是煙和鏡子。使用信譽良好的防病毒應用程序從系統中刪除FTCODE Ransomware更加安全。然後,您可以根據需要嘗試使用第三方數據恢復工具來檢索某些丟失的文件。

SpyHunter 检测并删除 FTCODE勒索軟件

FTCODE勒索軟件 截图

文件系統詳情

FTCODE勒索軟件 可能會創建以下文件:
# 文件名 MD5 偵測
1. file.vbs cdd6ee0b57678678a3dc48574ffb9f14 1
2. file.doc a5af9f4b875be92a79085bb03c46fe5c 0

註冊表詳情

FTCODE勒索軟件 可能會創建以下註冊表項或註冊表項:
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\WindowsApplicationService.lnk
%PUBLIC%\libraries\WindowsIndexingservice.vbs
%WINDIR%\System32\Tasks\WindowsApplicationService

熱門

最受關注

加載中...