Fair Ransomware

Fair Ransomware Beschrijving

De Fair Ransomware is een nieuwe malware-dreiging met crypto locker die in het wild is gedetecteerd door infosec-onderzoekers. Uit analyse van de onderliggende code bleek dat de Fair Ransomware geen unieke malware-creatie is. In plaats daarvan is het een variant die tot de Makop Ransomware- familie behoort. Elke computer die met de dreiging is geïnfecteerd, wordt effectief vergrendeld - bijna alle bestanden die erop zijn opgeslagen, worden ontoegankelijk en onbruikbaar.

Het teken van de schadelijke activiteit van Fair Ransomware dat de meeste slachtoffers zullen opmerken, is de plotselinge verandering van de namen van hun privé- of bedrijfsgerelateerde bestanden. De dreiging wijzigt de namen van de bestanden die het versleutelt aanzienlijk. Het neemt de originele bestandsnaam en voegt er eerst een tekenreeks aan toe die de ID van het slachtoffer vertegenwoordigt, een e-mailadres van de hackers en tenslotte '.fair' als een nieuwe extensie. Het e-mailadres dat in de bestandsnamen is geplaatst, is 'fairexchange@qq.com.' De dreiging laat een losgeldbriefje vallen met instructies van de cybercriminelen als een tekstbestand met de naam 'readme-warning.txt'. In elke map met versleutelde bestanden wordt een duplicaat gemaakt van het bestand met de losgeldbrief.

De instructies van de criminelen die verantwoordelijk zijn voor het ontketenen van de Fair Ransomware bevatten niet het exacte bedrag dat van de slachtoffers wordt geëist. Er wordt echter gezegd dat de transactie moet worden gedaan met behulp van Bitcoin, misschien wel de meest gebruikte cryptocurrency. Na betaling wordt van de slachtoffers verwacht dat ze contact opnemen door een bericht te sturen naar het eerder genoemde 'fairexchange@qq.com' e-mailadres. Ze kunnen ook maximaal 2 bestanden bevatten die kleiner zijn dan 1 MB, met uitzondering van databases, die gratis moeten worden gedecodeerd.

Infosec-specialisten raden af om geld te sturen naar ransomwarecriminelen. Er zijn geen garanties dat de hackers hun deel van de deal zullen nakomen en daadwerkelijk de benodigde decoderingssleutel of tool zullen sturen. Bovendien zou het geld dat ze van hun slachtoffers hebben afgeperst, kunnen worden gebruikt om hun bedreigende activiteiten verder uit te breiden, waardoor nog meer gebruikers het slachtoffer worden van malware

De losgeldbrief van de Fair Ransomware luidt:

'::: Groeten :::

Kleine veelgestelde vragen:
.1.
Vraag: Wat gebeurt er?
A: Uw bestanden zijn versleuteld en hebben nu de "eerlijke" extensie. De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan om dit niet te laten gebeuren.
.2.
Vraag: Hoe bestanden herstellen?
A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.
.3.
Vraag: Hoe zit het met garanties?
A: Het is maar een bedrijf. We geven absoluut niets om jou en je deals, behalve om voordelen te krijgen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om te controleren of u bestanden kunt retourneren, kunt u ons 2 bestanden sturen met EENVOUDIGE extensies (jpg, xls, doc, enz ... geen databases!) En kleine formaten (max. 1 mb), we zullen ze decoderen en terugsturen aan jou. Dat is onze garantie.
.4.
Vraag: Hoe kunt u contact met u opnemen?
A: U kunt ons schrijven naar onze mailbox: fairexchange@qq.com
.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksinstructies toe. Met dit programma kun je al je versleutelde bestanden decoderen.
.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet wilt meewerken aan onze service - voor ons doet het er niet toe. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
Probeer NIET om versleutelde bestanden zelf te wijzigen!
Als u software van derden wilt gebruiken om uw gegevens of antivirusoplossingen te herstellen, maak dan een back-up van alle gecodeerde bestanden!
Elke wijziging in gecodeerde bestanden kan leiden tot schade aan de privésleutel en als gevolg daarvan het verlies van alle gegevens. '