Facebook Ransomware

Facebook Ransomware Description

Facebook Ransomware est un cheval de Troie de type ransomware nommé d'après le fichier 'Facebook.exe', qui constitue son exécutable principal. Facebook Ransomware a été trouvé sur des systèmes en Europe occidentale et en Amérique du Nord au cours de la troisième semaine de juin 2017. Les analystes en matière de la sécurité informatique notent que Facebook Ransomware est installé sur les machines alimentées par les dernières versions de Windows lorsque leurs utilisateurs ouvrent une Microsoft activé macro Document Word. La menace est classée comme une menace de chiffrement de niveau intermédiaire, qui repose sur la plate-forme de ransomware open source notoire HiddeTear. Évidemment, la plupart du code dans Facebook Ransomware est le même que celui que nous avons vu dans WinUpdatesDisabler Ransomware et DolphinTear Ransomware.

Toutefois, les serveurs de 'Command and Control' et la routine de cryptage sont un peu différents. Une légère modification du moteur de cryptage peut permettre à Facebook Ransomware d'échapper à la détection en fonction de signatures de virus pré-compilées pour d'autres chevaux de Troie basés sur HiddenTear. Il n'est pas clair pourquoi les créateurs de Facebook Ransomware ont choisi d'utiliser un réseau social comme thème, mais il est clair qu'ils ne l'ont pas fait pour plaisanter. Facebook Ransomware utilise l'algorithme cryptographique AES-256 sécurisé pour modifier les données sur la machine compromise et suggère à l'utilisateur de payer des frais de quelques centaines de dollars pour un logiciel de déchiffrement et une clé privée. Les fichiers cryptés sont discernés par leur apparence dans l'Explorateur Windows. Facebook Ransomware ajoute le suffixe '.Facebook' aux noms des fichiers des objets verrouillés. Par exemple, 'Mark Ronson - Uptown Funk ft. Bruno Mars.mp4' est renommé à 'Mark Ronson - Uptown Funk ft. Bruno Mars.mp4.Facebook.' Le message de rançon est présenté sous forme d'une fenêtre de programme peinte dans le même thème de couleur que Facebook et comprend le texte suivant:

'oops Vos fichiers sont chiffrés.
Cliquez sur le bouton qui indique "Comment décrypter mes fichiers"
[34 CARACTERISTIQUES ALEATOIRES]
Comment décrypter vos fichiers.
Rendez-moi mes fichiers!'

Comme mentionné ci-dessus, Facebook Ransomware peut fonctionner comme 'Facebook.exe' sur les systèmes infectés et le Gestionnaire des tâches peut dire que le programme est une application « Facebook Official ». Compte tenu de l'intégration avec les médias sociaux de Windows 10, de nombreux utilisateurs risquent de ne pas soupçonner que 'Facebook.exe' est un cheval de Troie de type ransomware. Les experts en sécurité informatique conseillent aux utilisateurs d'améliorer leurs défenses cybernétiques contre les crypto-menaces comme Facebook Ransomware en effectuant régulièrement des sauvegardes et en installant un programme antivirus. Vous voudrez peut-être enregistrer des copies de vos fichiers sur le cloud (Google Drive, Dropbox, Mega) et sur un disque mémoire amovible.

Infecté par Facebook Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter Facebook Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?


Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.

Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour des demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant ticket service clientèle via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 8 + 8 ?