Proteger os computadores dos ataques do ransomware FTCODE

Também Conhecido Como: vírus FTCODE
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware FTCODE

O que é FTCODE?

O ransomware FTCODE foi projetado para encriptar dados e forçar as vítimas a pagar um resgate aos seus desenvolvedores (comprar software e chave de desencriptação). Renomeia os ficheiros encriptados adicionando a extensão ".FTCODE" aos nomes dos ficheiros, por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.FTCODE" e assim por diante. Além disso, o FTCODE cria um ficheiro denominado "READ_ME_NOW.htm", que contém instruções sobre como pagar um resgate.

"READ_ME_NOW.htm" contém o ID pessoal da vítima, chave e um link que contém mais instruções. Afirma-se que as vítimas não devem renomear ou tentar desencriptar os seus ficheiros usando outro software, pois isso causa perda permanente de dados. Para obter mais instruções sobre como comprar software e chave de desencriptação, as vítimas precisam fazer o descarregamento do navegador Tor e abrir o link fornecido. Conforme declarado no site do Tor, o preço de uma desencriptação é de 0,06 do Bitcoin, no entanto, aumentará após 72 horas (3 dias) após a encriptação. Quanto mais as vítimas não pagarem o resgate, maior será o preço da desencriptação. As vítimas podem usar este site para desencriptar um ficheiro gratuitamente, carregando-o através da ferramenta fornecida. Basicamente, as vítimas são incentivadas a pagar criminosos cibernéticos o mais rápido possível. Basicamente, as vítimas são incentivadas a pagar criminosos cibernéticos o mais rápido possível. Por outras palavras, existe uma grande possibilidade de que as pessoas que confiam/pagam nesses criminosos cibernéticos sejam enganadas. Infelizmente, é impossível desencriptar ficheiros sem as ferramentas que apenas os desenvolvedores do FTCODE possuem. Normalmente, os programas do tipo ransomware encriptam ficheiros com algoritmos de encriptação fortes e impossíveis de 'quebrar'. Na maioria dos casos, a única forma de evitar pagar um resgate (comprar ferramentas de desencriptação de criminosos cibernéticos) e recuperar ficheiros gratuitamente é restaurá-los a partir de uma cópia de segurança criada.

Screenshot de uma mensagem a incentivar os utilizadores a pagar um resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação de FTCODE

Existem muitos outros programas do tipo ransomware que funcionam como o FTCODE, eis alguns exemplos: Badday, Galacti-Crypter e Local. Normalmente, esses programas fraudulentos bloqueiam ficheiros e são usados para chantagear as vítimas, forçando-as a pagar um resgate. Duas diferenças principais e mais comuns são o preço do algoritmo de desencriptação e encriptação (simétrico ou assimétrico) que o ransomware usado para encriptar ficheiros. Regra geral, é impossível desencriptar os ficheiros sem as ferramentas que podem ser fornecidas apenas por criminosos cibernéticos que criaram ransomware, a menos que o ransomware não seja concluído (contém bugs, falhas, etc.). É por isso que é sempre uma boa ideia fazer cópia de segurança dos dados e armazená-los num servidor remoto ou dispositivo de armazenamento desconectado. Ter um cópia de segurança torna-se muito útil nessas situações e ajuda a evitar perdas monetárias e de dados.

Como é que o ransomware infectou o meu computador?

As pesquisas demonstram que os criminosos cibernéticos distribuem o FTCODE por e-mails, enviam e-mails com ficheiros fraudulentos anexados a e esperam que os destinatários os abram. Normalmente, a abertura de ficheiros anexados leva à instalação de ransomware ou outro malware. Exemplos de ficheiros que os criminosos cibernéticos geralmente anexam são: Documentos do Microsoft Office, ficheiros PDF, ficheiros zipados (como ZIP, RAR), ficheiros executáveis (.exe) e assim por diante. Além disso, distribuíram o FTCODE por trojans denominados GootKit e JasperLoader. Os trojans são programas fraudulentos que geralmente infectam os sistemas após a instalação. Depois de um Trojan ser instalado, começa a distribuir outros malwares instalando-o nos computadores já infectados. No entanto, os Trojans mencionados acima também podem ser usados para infectar sistemas com outros malwares.

Resumo da Ameaça:
Nome vírus FTCODE
Tipo de Ameaça Ransomware, Vírus Cripto, Ficheiros de bloqueio
Extensão de Ficheiros Encriptados .FTCODE
Mensagem exigente do resgate READ_ME_NOW.htm e site do Tor
Valor do Resgate $500/$2500/$5000/$25000
Endereço da Carteira Bitcoin 1PAgEJnSxur6s6MdzCG611SY84GUWXXnEQ
Nomes de Detecção ALYac (Trojan.Ransom.Powershell), ESET-NOD32 (PowerShell/Filecoder.V), GData (Script.Trojan.Agent.6KV82P), Microsoft (Ransom:VBS/Ftcode!MSR), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir ficheiros armazenados no seu computador, os ficheiros anteriormente funcionais agora têm uma extensão diferente, por exemplo my.docx.locked. Uma mensagem exigente de resgate é exibida na sua área de trabalho. Os criminosos cibe
Métodos de distribuição Anexos de e-mail infectados (macros), trojans GootKit e JasperLoader , sites de torrent, anúncios fraudulentos.
Danos Todos os ficheiros são encriptados e não podem ser abertos sem pagar um resgate. Os trojans adicionais de roubo de palavra-passe e infecções por malware podem ser instalados juntamente com uma infecção por ransomware.
Remoção

Para eliminar vírus FTCODE, os nossos pesquisadores de malware recomendam que verifique o seu computador com Spyhunter.
▼ Descarregar Spyhunter
O verificador gratuito verifica se o seu computador está infectado. Para remover malware, precisa de comprar a versão completa de Spyhunter.

Como se proteger de infecções por ransomware?

Para impedir que os computadores sejam infectados com ransomware ou outro malware de alto risco, recomendamos evitar o uso de vários descarregadores/instaladores de software de terceiros ou outras fontes não confiáveis de descarregamento, como redes peer-to-peer (redes peer-to-peer (clientes torrent, eMule etc.) , páginas não oficiais e assim por diante. A melhor forma de descarregar ficheiros e programas é usar sites oficiais e confiáveis e links diretos. Além disso, também recomendamos evitar o uso de ferramentas de atualização não oficiais/falsas para atualizar o software. Devem ser atualizados usando apenas funções ou ferramentas implementadas criadas (fornecidas) pelos desenvolvedores oficiais. Não devem ser abertos anexos (ou links da web) são apresentados em emails irrelevantes. Especialmente se forem recebidos de endereços suspeitos/desconhecidos e forem irrelevantes. Se o software instalado não for gratuito (requer ativação paga), deverá ser ativado corretamente. Isso significa que nenhuma ferramenta não oficial de terceiros deve ser usada para isso. Não é legal ativar programas através deles e essas ferramentas geralmente conduzem à instalação de malware. Uma outra forma de manter os sistemas (e ficheiros) seguros é protegê-los, com a instalação de um software antivírus ou anti-spyware respeitável e a verificação de computadores regularmente. Se o seu computador já está infectado com FTCODE, recomendamos executar uma verificação com Spyhunter e elimine este ransomware.

Texto apresentado no ficheiro .htm do ransomware FTCODE ("READ_ME_NOW.htm")

Todos os seus ficheiros foram encriptados!
A sua ID pessoal: -
A sua CHAVE pessoal: -
1. Descarregue o "Navegador Tor" do hxxps://www.torproject.org/download/
2. Instalar o navegador Tor
3. Abra o navegador Tor
4. Abra o link no navegador TOR: hxxp://qvo5sd7p5yazwbrgioky7rdu4vslxrcaeruhjr7ztn3t2pihp56ewlqd.onion/?guid=a1ba97b1-8713-427c-828a-b056ae7fe9b8
5. Siga as instruções nesta página
***** Aviso*****
Não renomeie ficheiros
Não tente fazer cópia de segurança dos seus dados usando software de terceiros, pois isso poderá causar perda permanente de dados (se não acredita em nós e ainda tenta - fazer cópias de todos os ficheiros para que possamos ajudá-lo se o software de terceiros os prejudicar)
Como prova, podemos devolver gratuitamente um ficheiro
Os desencriptadores de outros utilizadores não são adequados para fazer cópia de segurança dos seus ficheiros - a chave de encriptação é criada no seu computador quando o programa é iniciado - é única.

Screenshot do site Tor do FTCODE:

Site FTCODE

Texto nesta página:

O preço da chave privada e do software de desencriptação é de 0.06 Bitcoin ( ~$500
Sim, pode desencriptar ficheiros encriptados !!!
Descontos disponíveis
primeiros 3 dias $500
3 - 5 dias $2 500
5 a 10 dias $5 000
10 a 30 dias $25.000
Exclua a sua chave privada :-(

    

Remanescente: 2 dias 23 horas 59 minutos 5 segundos
O desconto de 90% encontra-se disponível se nos contatar nas próximas 72 horas, senão o preço para será de ~$500.
Desencriptar AUTO GRÁTIS! alguns segundos tamanho do ficheiro <1mb
ficheiro encriptado:    

    

Como comprar Bitcoin
Envie 0,06 Bitcoin para: 1PAgEJnSxur6s6MdzCG611SY84GUWXXnEQ
Não renomeie ficheiros
Não tente fazer cópia de segurança dos seus dados usando software de terceiros, pois isso poderá causar perda permanente de dados (se não acredita em nós e ainda tenta - fazer cópias de todos os ficheiros para que possamos ajudá-lo se o software de terceiros os prejudicar)
Os desencriptadores de outros utilizadores não são adequados para fazer cópia de segurança dos seus ficheiros - a chave de encriptação é criada no seu computador quando o programa é iniciado - é única.

Anexo fraudulento usado para distribuir o FTCODE (um ficheiro .doc no idioma italiano):

anexo de email usado para infectar computadores com o FTCODE

Screenshot dos ficheiros encriptados pelo FTCODE (extensão ".FTCODE"):

Ficheiros encriptados por FTCODE

Remoção do ransomware FTCODE:

Remoção imediata automática de vírus FTCODE: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de vírus FTCODE. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", selecione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como iniciar o Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logo do Windows e selecione o ícone de Energia. No menu aberto clique em "Reiniciar" enquanto mantém o botão "Shift" premido no seu teclado. Na janela "escolha uma opção", clique em "Solução de problemas", em seguida selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de inicialização" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" no seu teclado. Isso irá reiniciar o seu sistema operacional no modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus FTCODE. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo demonstra como remover o vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador prima a tecla F8 do seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e prima ENTER.

Inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, digite a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos; escreva cd restore

3. Em seguida, digite esta linha:rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva prompt rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restauro de sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware FTCODE no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware FTCODE restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de FTCODE são conhecidas por remover Cópias de Volume Shadow dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por FTCODE também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e EasySync CryptoMonitor que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como FTCODE.

Observe que Windows 10 Fall Creators Update inclui um recurso de "Pasta de Controlo de Acesso" que bloqueia tentativas de ransomware para encriptar os seus ficheiros. Por padrão, esse recurso automaticamente protege os ficheiros armazenados nos documentos, fotos, vídeos, música, favoritos bem como pastas do ambiente de trabalho.

Pasta de Controlo de Acesso

Os utilizadores Windows 10 devem instalar esta atualização para proteger os seus dados contra ataques de ransomware. Aqui encontra mais informações sobre como obter essa atualização e adicionar uma camada de proteção adicional do ransomware infecções.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza quaisquer tentativas sem a necessidade da intervenção do utilizador:

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa avançada tecnologia pró-ativa que monitoriza a atividade do ransomware e termina-o imediatamente - antes de atingir os ficheiros dos utilizadores:

Anti-ransomware Malwarebytes

  • A melhor maneira de evitar danos causados por infecções ransomware é manter as cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópias de segurança e dados recuperação software online Aqui.

Outras ferramentas conhecidas para remover o ransomware FTCODE:

Fonte: https://www.pcrisk.com/removal-guides/15998-ftcode-ransomware

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
vírus FTCODE Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus FTCODE no seu dispositivo móvel.
Nós recomendamos:

Livre-se de vírus FTCODE hoje:

▼ REMOVER AGORA com Spyhunter

Plataforma: Windows

Classificação do editor para Spyhunter:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter.