Fireee Ransomware

Fireee Ransomware è una grave minaccia malware che può bloccare completamente i computer degli utenti. Utilizza un potente algoritmo di crittografia che utilizza per crittografare quasi tutti i file archiviati sul dispositivo compromesso, ad eccezione dei file di sistema importanti che potrebbero causare arresti anomali ed errori critici se manomessi. Va notato che dopo aver analizzato la minaccia, i ricercatori di infosec hanno stabilito che si tratta di una variante del Makop Ransomware scoperto in precedenza.

Il primo segno dell'attività di Fireee Ransomware che gli utenti noteranno molto probabilmente è l'improvviso cambiamento di tutti i nomi di file appartenenti a file crittografati. Fireee Ransomware segue uno schema complesso quando modifica i nomi. Innanzitutto, aggiunge una stringa ID univoca che è stata assegnata alla vittima specifica. Quindi aggiunge un indirizzo e-mail - "helpforyou@firemail.cc", che le vittime possono utilizzare per comunicare con gli hacker. Infine, ".fireee" verrà incluso come nuova estensione di file. La minaccia rilascia la sua richiesta di riscatto all'interno di file di testo denominati "readme-warning.txt" che verranno creati in ogni cartella contenente dati crittografati.

La richiesta di riscatto non menziona la somma esatta che gli hacker richiedono come riscatto, ma chiarisce che la transazione deve essere effettuata utilizzando Bitcoin, la criptovaluta più utilizzata. Gli hacker consentono anche di inviare due file che non sono database e di dimensioni inferiori a 1 MB per la decrittazione gratuita. A tal fine, gli utenti possono inviare un'e-mail all'indirizzo di cui sopra a "helpforyou@firemail.cc" o un account jabber a "mrdoc8869@xmpp.jp."

Il testo completo delle istruzioni di Fireee Ransomware è:

'::: Saluti :::

Piccola FAQ:

.1.

D: Cosa succede?

R: I tuoi file sono stati crittografati e ora hanno l'estensione "fireee". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.

D: Come recuperare i file?

R: Se desideri decriptare i tuoi file dovrai pagare in bitcoin.

.3.

D: E le garanzie?

A: È solo un affare. Non ci preoccupiamo assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.

Per verificare la possibilità di restituire file, puoi inviarci 2 file qualsiasi con estensioni SEMPLICI (jpg, xls, doc, ecc ... non database!) E di dimensioni ridotte (max 1 mb), li decifreremo e rispediremo a te. Questa è la nostra garanzia.

.4.

Q: come mettersi in contatto con te?

A: Puoi scriverci alla nostra casella di posta: helpforyou@firemail.cc o jabber: mrdoc8869@xmpp.jp

.5.

D: Come procederà il processo di decrittazione dopo il pagamento?

R: Dopo il pagamento ti invieremo il nostro programma decodificatore scanner e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.

D: Se non voglio pagare persone cattive come te?

R: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

::: ATTENZIONE :::

NON provare a modificare i file crittografati da solo!

Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!

Qualsiasi modifica ai file crittografati può comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati. "