Threat Database Ransomware Fireee Ransomware

Fireee Ransomware

Fireee Ransomware er en grov malware-trussel, der kan låse brugernes computere helt op. Det bruger en kraftig krypteringsalgoritme, som den bruger til at kryptere næsten alle de filer, der er gemt på den kompromitterede enhed, med undtagelsen vigtige systemfiler, der kan resultere i kritiske nedbrud og fejl, hvis der er manipuleret med dem. Det skal bemærkes, at infosec-forskere efter at have analyseret truslen fastslog, at det er en variant af den tidligere opdagede Makop Ransomware.

Det første tegn på Fireee Ransomwares aktivitet, som brugerne sandsynligvis vil bemærke, er den pludselige ændring af alle filnavne, der tilhører krypterede filer. Fireee Ransomware følger et komplekst mønster, når det ændrer navnene. For det første tilføjer den en unik ID-streng, der er tildelt det specifikke offer. Derefter tilføjes en e-mail-adresse - 'helpforyou@firemail.cc', som ofre kan bruge til kommunikation med hackerne. Endelig vil '.fireee' blive inkluderet som en ny filtypenavn. Truslen dropper sin løsesumnote inde i tekstfiler med navnet 'readme-warning.txt', der oprettes i hver mappe, der indeholder krypterede data.

Løsepenge notatet nævner ikke det nøjagtige beløb, som hackerne kræver som en løsesum, men det præciserer, at transaktionen skal foretages ved hjælp af Bitcoin, den mest anvendte kryptokurrency. Hackerne tillader også, at to filer, der ikke er databaser, og som er mindre end 1 MB i størrelse, sendes til gratis dekryptering. Til dette formål kan brugerne sende en e-mail til den førnævnte adresse på 'helpforyou@firemail.cc' eller en jabber-konto på 'mrdoc8869@xmpp.jp.'

Den fulde tekst til Fireee Ransomwares instruktioner er:

'::: Vær hilset :::

Lille FAQ:

.1.

Q: Hvad sker der?

A: Dine filer er krypteret og har nu "fireee" -udvidelsen. Filstrukturen blev ikke beskadiget, vi gjorde alt muligt, så dette ikke kunne ske.

.2.

Spørgsmål: Hvordan gendannes filer?

Svar: Hvis du ønsker at dekryptere dine filer, skal du betale i bitcoins.

.3.

Spørgsmål: Hvad med garantier?

A: Det er bare en forretning. Vi er ligeglad med dig og dine tilbud undtagen at få fordele. Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.

For at kontrollere evnen til at returnere filer, kan du sende os 2 filer med SIMPLE-udvidelser (jpg, xls, doc osv ... ikke databaser!) Og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender tilbage til dig. Det er vores garanti.

.4.

Spørgsmål: Hvordan kontakter jeg dig?

A: Du kan skrive os til vores postkasse: helpforyou@firemail.cc eller jabber: mrdoc8869@xmpp.jp

.5.

Spørgsmål: Hvordan fortsætter dekrypteringsprocessen efter betaling?

A: Efter betaling sender vi vores scannerdekoderprogram og detaljerede brugsanvisninger til dig. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.

Spørgsmål: Hvis jeg ikke vil betale dårlige mennesker som dig?

Svar: Hvis du ikke samarbejder med vores service - for os betyder det ikke noget. Men du mister din tid og data, fordi kun vi har den private nøgle. I praksis er tiden meget mere værd end penge.

:::PAS PÅ:::

Forsøg IKKE at ændre krypterede filer selv!

Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - lav en sikkerhedskopi af alle krypterede filer!

Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data. '

Trending

Mest sete

Indlæser...