Fair Ransomware

The Fair Ransomware è una nuova minaccia malware per crypto locker che è stata rilevata in natura dai ricercatori di infosec. L'analisi del codice sottostante ha rivelato che Fair Ransomware non è una creazione di malware univoca. Invece, è una variante appartenente alla famiglia Makop Ransomware. Qualsiasi computer infettato dalla minaccia verrà effettivamente bloccato: quasi tutti i file archiviati diventeranno inaccessibili e inutilizzabili.

Il segno dell'attività dannosa di Fair Ransomware che la maggior parte delle sue vittime noterà è l'improvviso cambiamento dei nomi dei propri file privati o aziendali. La minaccia modifica i nomi dei file che crittografa in modo significativo. Prende il nome del file originale e prima vi aggiunge una stringa che rappresenta l'ID della vittima, un indirizzo e-mail appartenente agli hacker e infine ".fair" come nuova estensione. L'indirizzo e-mail inserito nei nomi dei file è "fairexchange@qq.com". La minaccia rilascia una richiesta di riscatto con le istruzioni dei criminali informatici sotto forma di file di testo denominato "readme-warning.txt". Un duplicato del file contenente la nota di riscatto verrà creato in ogni cartella contenente file crittografati.

Le istruzioni fornite dai criminali responsabili dell'attivazione del Fair Ransomware non contengono la somma esatta richiesta alle vittime. Si afferma, tuttavia, che la transazione deve essere effettuata utilizzando Bitcoin, probabilmente la criptovaluta più utilizzata. Dopo aver effettuato il pagamento, ci si aspetta che le vittime inizino il contatto inviando un messaggio al suddetto indirizzo di posta elettronica "fairexchange@qq.com". Possono anche includere fino a 2 file di dimensioni inferiori a 1 MB, esclusi i database, da decrittografare gratuitamente.

Gli specialisti di Infosec non consigliano di inviare alcuna somma di denaro a criminali ransomware. Non ci sono garanzie che gli hacker onoreranno la loro parte dell'accordo e invieranno effettivamente la chiave o lo strumento di decrittazione necessari. Inoltre, i fondi che hanno estorto alle loro vittime potrebbero essere utilizzati per espandere ulteriormente le loro operazioni minacciose, facendo sì che ancora più utenti diventino vittime di malware

La richiesta di riscatto fornita da Fair Ransomware recita:

'::: Saluti :::

Piccola FAQ:
.1.
D: Cosa succede?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "discreta". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.
.2.
D: Come recuperare i file?
R: Se desideri decriptare i tuoi file dovrai pagare in bitcoin.
.3.
D: E le garanzie?
A: È solo un affare. Non ci preoccupiamo assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituire file, puoi inviarci 2 file qualsiasi con estensioni SEMPLICI (jpg, xls, doc, ecc ... non database!) E di dimensioni ridotte (max 1 mb), li decifreremo e rispediremo a te. Questa è la nostra garanzia.
.4.
Q: come mettersi in contatto con te?
A: Puoi scriverci alla nostra casella di posta: fairexchange@qq.com
.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma decodificatore scanner e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.
.6.
D: Se non voglio pagare persone cattive come te?
R: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

::: ATTENZIONE :::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Qualsiasi modifica ai file crittografati può comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati. "