.FileFuck是勒索病毒是HiddenTear的一种变体,用于在不使用扩展名的情况下重写文件名。该FileFuck病毒可能仍然在发展,根据恶意软件研究,但如果你的电脑被感染,将加密文件。
.FileFuck 勒索病毒 - 感染方法
.FileFuck勒索病毒可以通过各种方法传播其感染。启动此勒索软件恶意脚本的有效负载滴管正在万维网上传播,研究人员已经开始研究恶意软件样本。如果该文件落在您的计算机系统上并且您以某种方式执行它 - 您的计算机系统将被感染。您可以在此处查看VirusTotal服务上此类文件的检测:
.FileFuck勒索病毒还可能在社交媒体和文件共享服务上分发其有效负载文件。在Web上找到的免费软件可以显示为有用的隐藏密码病毒的恶意脚本。下载后立即停止打开文件。您应该首先使用安全工具扫描它们,同时还要检查它们的大小和签名以查找看似异常的任何内容
.FileFuck 勒索病毒 - 详细信息
.FileFuck是一种勒索病毒,恶意软件安全研究人员发现它是HiddenTear开源项目的变种。
.FileFuck勒索软件可能会在Windows注册表中创建条目以实现持久性,并可以在Windows环境中启动或抑制进程。此类条目通常设计为在每次启动Windows操作系统时自动启动病毒。
赎金票据出现在GUI窗口内,如下图所示: