FBLocker virus - Hur tar man bort

Den 11:e Maj 2018 delade den s.k. malware analytikern Leo På sin Twitter om den senaste ransomware upptäckten kallad ‘tr011′ ransomware, även känd som Facebook ransomware eller FBLocker. Viruset lägger till filändelsen .facebook på de påverkade filerna och hävdar i hotbrevet att krypteringen utfördes av Facebook skaparen Mark Zuckerberg själv, samt att det inte finns något sätt att återfå dina filer på.

Hur löjligt hotbrevet än låter så ger det bara mer bränsle åt elden, samt påverkar de negative nyheterna om Facebook. Däremot är inte FBLocker på något sätt skapad av Zuckerberg som redan har en hel del på sitt bord, dina filer är inte heller förlorade för alltid. Om du vill lära dig mer om det förfärliga ransomware viruset och hur du tar bort det, vänligen läs då vidare.


FBLocker ransomware virus

Vad vet vi om FBLocker ransomware?

FBLocker viruset är nästan ett typiskt exempel av ett ransomware. Precis som krypteringsprogram så distribueras det via skräppost meddelanden med bifogat innehåll. Skurkarna skickar sedan massvis av meddelanden till utvalda adresser med förfalskad ”viktig information” som kräver att mottagaren laddar ned/ öppnar det bifogade innehållet. Om mottagaren visar sig vara naiv, då kommer de troligen öppna en fil med FBLocker viruset och tillåta att ransomwaret når datorn. Krypteringsprogrammets installation startar redan från den första klickningen av det bifogade innehållet.

Väl installerad med användningen av svår algoritm kommer Tr011 viruset hitta personliga filer som bilder, musik, videor, dokument och sedan kryptera dessa medan det lägger till filändelse .facebook. På så sätt kan inte användaren komma åt filerna som påverkats längre. Det riktar in sig i huvudsak på foton och dokument som oftast är de mest värdefulla filerna för en användare, på så sätt kan de kräva en högre lösensumma för dekrypteringsnyckeln.

Det är dock här som FBLocker viruset agerar annorlunda mot alla andra ransomware virus. I slutet av hotbreven visar de flesta andra krypteringsprogrammen summan och e-postadressen som offret skall skicka den krävda BTC valutan för dekrypteringen, de försöker även snabba på processen genom att placera en timer med 24-96 timmar på sidan som säger att om inte kaparna får pengarna i tid så kommer filerna och dekrypteringsnyckeln rederas permanent. I fallet med FBLocker så står det bara att filerna har krypterats av Mark Zuckerberg och att det inte går att återfå filerna. Det finns inge heller någon e-postadress, summa eller instruktioner för offret att följa för att återfå sina filer. Uppenbarligen som namnet Tr011 visar, så skapades FBLocker ransomwre viruset av någon som verkligen inte tycker om Facebook eller Mark Zuckerberg och försöker påverka dessa negativt. På så sätt kastas en annan skugga över nätverksföretaget och får människor felaktigt arga på fel personer.

Hotbrevet är skriven på ryska och engelska med flertalet regioner som mål. Det står:

What Happened to My Computer?

Your important files are encrypted. Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Do not waste your time looking for a way to recover your files. Nobody can recover your files.

Can I Recover My Files?

No. I am Mark Zuckerberg and I have encrypted your files without saving any encryption keys. I appreciate you executing my program because you allowed me to ruin more lives.

Även om skurkarna försöker få M. Zuckerberg att se ut som en dålig människa, så vet vi alla att Facebook:s CEO inte har tid att skapa filkrypterande ransomwares, eller vill placera mer hat mot hans företag eller namn.

Det positiva med FBLocker viruset är att det inte kräver någon lösensumma. Ibland kan även den smartaste PC användaren bli stressad och efter att se sina filer låsta råka falla för krypteringsprogrammets fälla och betala kaparna hundra- eller tusentals dollar för en dekrypteringsnyckel som kanske inte ens finns. På så sätt får de inte tillbaka sina filer och förlorar även en stor summa pengar. Men är det verkligen omöjligt att rädda filerna som har blivit krypterade av FBLocker? Eller är detta ännu en lögn.

Hur tar man bort Facebook viruset?

Om du oturligt nog har drabbats av Facebook ransomware och dina personliga filer är nu låsta med filändelse .facebook, börja då inte skickade meddelanden till M.Zuckerberg med en massa hemska ord. Försök istället lösa problemet praktiskt.

Första steget är att se till att ta bort FBLocker. Det kan du göra genom att manuellt leta efter exe filer för ransomwaret och ta bort dessa, men vi föreslår ett mer pålitlig automatiskt verktyg som t.ex. Reimage eller Spyhunter som snabbt kan genomsöka datorn och hantera alla dina hot i datorn. Dessa verktyg är praktiska även innan infektioner eftersom de upptäcker och tar bort virus, trojaner, maskar och annat direkt, innan det eskalerar och orsakar skada.

Det kan även åtgärda en del skada som orsakats av virus.

Om du inte vill ladda ned något nytt program eller om FBLocker inte tillåter dig det, eller om datorn fortfarande agerar udda efter användandet av ett anti-skadeprogram, då bör du fundera på en systemåterställning. Tyvärr kan du endast återställa dina filer om du har en backup av datorn, men det är den mest effektiva metoden just nu. Om du vill lära dig mer om systemåterställning, vänligen följ då vår guide här.

Till sist, var försiktig hädanefter med vad du klickar på.

Automatisk Malware verktyg för borttagning

Hämta Spyhunter för Malware upptäckt
(Win)

Notera: Spyhunter försök ger detektion av parasiten som Fblocker Virus och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig, Terms of use, Privacy Policy, Uninstall Instructions,

Hämta Combo Cleaner för Malware upptäckt
(Mac)

Notera: Combo Cleaner försök ger detektion av parasiten som Fblocker Virus och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig,

Källa: https://www.2-viruses.com/remove-fblocker-tr011-virus

Removal guides in other languages

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *