FTCODE勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 14,782 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 961 |
初见: | October 8, 2019 |
最后一次露面: | September 8, 2023 |
受影响的操作系统: | Windows |
最近,另一個勒索軟件威脅已經抬起頭來。它的名稱是FTCODE Ransomware,它似乎不屬於任何流行的勒索軟件系列。尚不知道是否有針對FTCODE Ransomware的免費和公開可用的解密工具。
目錄
傳播和加密
尚未確定該威脅的傳播涉及哪些感染媒介。處理數據鎖定特洛伊木馬的網絡罪犯傾向於使用幾種經典的傳播方法-包含帶有宏內容的附件,欺詐性應用程序更新以及流行軟件的假冒盜版的電子郵件。通常,勒索軟件威脅趨向於針對各種文件,以確保將造成足夠的損害,並且用戶可以考慮支付勒索。通常,圖像,文檔,視頻,音頻文件等文件將是諸如FTCODE Ransomware這樣的威脅的主要目標。 FTCODE勒索軟件將運行掃描以找到這些文件,然後觸發其加密過程。加密文件後,FTCODE Ransomware在文件名的末尾應用新擴展名-.FTCODE。例如,如果您在加密過程完成後最初擁有一張名為“ paper-pale.jpeg”的照片,則該文件將被重命名為“ paper-pale.jpeg.FTCODE”。為了確保用戶不太可能免費獲取損壞的文件,FTCODE Ransomware還將從受感染的主機中清除卷影副本。此外,FTCODE Ransomware還將篡改系統還原模塊並將其禁用,從而幾乎不可能取回任何數據。
贖金記錄
然後,FTCODE勒索軟件將刪除一個名為“ READ_ME_NOW.htm”的勒索字條。在說明中,攻擊者會指導受害者如何下載和安裝TOR瀏覽器,因為他們的付款處理是在基於TOR的付款門戶上進行的。 FTCODE勒索軟件的作者指出,在攻擊的前三天內,勒索費用為500美元。但是,如果受害者未能在此期限內付款,則贖金將開始定期增加:
- 3至5天-$ 2,500。
- 5至10天-$ 5,000。
- 在10到30天之間-$ 25,000。
最後,攻擊者聲稱,如果在攻擊發生後的30天內未處理費用,則解密密鑰將被永久清除,這意味著受害者將無法獲取任何加密數據。
不要相信網絡騙子。他們的威脅和諾言往往只是煙和鏡子。使用信譽良好的防病毒應用程序從系統中刪除FTCODE Ransomware更加安全。然後,您可以根據需要嘗試使用第三方數據恢復工具來檢索某些丟失的文件。
SpyHunter 检测并删除 FTCODE勒索軟件
FTCODE勒索軟件 截图
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.vbs | cdd6ee0b57678678a3dc48574ffb9f14 | 1 |
2. | file.doc | a5af9f4b875be92a79085bb03c46fe5c | 0 |