Fireee Ransomware

Tegen GoldSparrow in Ransomware

Vertalen naar:

De Fireee Ransomware is een ernstige malwarebedreiging die de computers van gebruikers volledig kan vergrendelen. Het maakt gebruik van een krachtig coderingsalgoritme dat het gebruikt om bijna alle bestanden die op het gecompromitteerde apparaat zijn opgeslagen te coderen, met uitzondering van belangrijke systeembestanden die kunnen leiden tot kritieke crashes en fouten als ermee wordt geknoeid. Opgemerkt moet worden dat infosec-onderzoekers na analyse van de dreiging vaststelden dat het een variant is van de eerder ontdekte Makop Ransomware.

Het eerste teken van de Fireee Ransomware-activiteit dat gebruikers waarschijnlijk zullen opmerken, is de plotselinge verandering van alle bestandsnamen die tot gecodeerde bestanden behoren. Fireee Ransomware volgt een complex patroon wanneer het de namen wijzigt. Ten eerste voegt het een unieke ID-reeks toe die aan het specifieke slachtoffer is toegewezen. Het voegt dan een e-mailadres toe - 'helpforyou@firemail.cc', dat slachtoffers kunnen gebruiken voor communicatie met de hackers. Ten slotte wordt '.fireee' toegevoegd als nieuwe bestandsextensie. De bedreiging laat zijn losgeldbriefje vallen in tekstbestanden met de naam 'readme-warning.txt' die in elke map met gecodeerde gegevens zal worden aangemaakt.

De losgeldbrief vermeldt niet het exacte bedrag dat de hackers als losgeld vragen, maar het maakt wel duidelijk dat de transactie moet worden gedaan met Bitcoin, de meest gebruikte cryptocurrency. De hackers staan ook toe dat twee bestanden die geen databases zijn en die minder dan 1 MB groot zijn, gratis worden verzonden voor ontsleuteling. Voor dat doel kunnen gebruikers een e-mail sturen naar het bovengenoemde adres op 'helpforyou@firemail.cc' of een jabber-account op 'mrdoc8869@xmpp.jp.'

De volledige tekst van de instructies van Fireee Ransomware is:

'::: Groeten :::

Kleine veelgestelde vragen:

.1.

Vraag: Wat gebeurt er?

A: Uw bestanden zijn versleuteld en hebben nu de extensie "fireee". De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan om dit niet te laten gebeuren.

.2.

Vraag: Hoe bestanden herstellen?

A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.

.3.

Vraag: Hoe zit het met garanties?

A: Het is maar een bedrijf. We geven absoluut niets om jou en je deals, behalve om voordelen te krijgen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.

Om te controleren of u bestanden kunt retourneren, kunt u ons 2 bestanden sturen met EENVOUDIGE extensies (jpg, xls, doc, enz ... geen databases!) En kleine formaten (max. 1 mb), we zullen ze decoderen en terugsturen aan jou. Dat is onze garantie.

.4.

Vraag: Hoe kunt u contact met u opnemen?

A: U kunt ons schrijven naar onze mailbox: helpforyou@firemail.cc of jabber: mrdoc8869@xmpp.jp

.5.

V: Hoe verloopt het decoderingsproces na betaling?

A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen toe. Met dit programma kun je al je versleutelde bestanden decoderen.

.6.

Vraag: Als ik slechte mensen zoals jij niet wil betalen?

A: Als u niet wilt meewerken aan onze service - voor ons doet het er niet toe. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::

Probeer NIET om versleutelde bestanden zelf te wijzigen!

Als u software van derden wilt gebruiken om uw gegevens of antivirusoplossingen te herstellen, maak dan een back-up van alle gecodeerde bestanden!

Elke wijziging in gecodeerde bestanden kan leiden tot schade aan de privésleutel en als gevolg daarvan het verlies van alle gegevens. '

Zoeken

Veranderen van regio

Fireee Ransomware

Commentaar toevoegen

Trending

'YouPorn' e-mailfraude

Safe Search Eng

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm