Fair Ransomware

Descrição do Fair Ransomware

O Fair Ransomware é uma nova ameaça de malware de crypto locker que foi detectada à solta por pesquisadores da infosec. A análise do código subjacente revelou que o Fair Ransomware não é uma criação de malware única. Em vez disso, é uma variante pertencente à família Makop Ransomware. Qualquer computador infectado com a ameaça será bloqueado de forma eficaz - quase todos os arquivos armazenados nele ficarão inacessíveis e inutilizáveis.

O sinal da atividade prejudicial do Fair Ransomware que a maioria de suas vítimas notará é a mudança repentina dos nomes de seus arquivos privados ou comerciais. A ameaça modifica significativamente os nomes dos arquivos que criptografa. Ele pega o nome do arquivo original e primeiro anexa a ele uma string representando o ID da vítima, um endereço de e-mail pertencente aos hackers e, finalmente, '.fair' como uma nova extensão. O endereço de e-mail colocado nos nomes dos arquivos é 'fairexchange@qq.com.' A ameaça deixa cair uma nota de resgate com instruções dos cibercriminosos como um arquivo de texto chamado 'readme-warning.txt'. Uma duplicata do arquivo de notas de resgate será criada em cada pasta que contém arquivos criptografados.

As instruções fornecidas pelos criminosos responsáveis por desencadear o Fair Ransomware não contêm a quantia exata exigida das vítimas. Afirma-se, no entanto, que a transação deve ser feita usando Bitcoin, provavelmente a criptomoeda mais usada. Depois de fazer o pagamento, as vítimas devem iniciar o contato enviando uma mensagem para o endereço de e-mail 'fairexchange@qq.com' mencionado anteriormente. Eles também podem incluir até 2 arquivos com menos de 1 MB, excluindo bancos de dados, para serem descriptografados gratuitamente.

Os especialistas da Infosec não recomendam o envio de nenhuma quantia de dinheiro para criminosos de ransomware. Não há garantias de que os hackers honrarão sua parte no acordo e realmente enviarão a chave ou ferramenta de descriptografia necessária. Além disso, os fundos extorquidos de suas vítimas podem ser usados para expandir ainda mais suas operações ameaçadoras, resultando em ainda mais usuários se tornando vítimas de malware

A nota de resgate entregue pela Fair Ransomware diz:

'::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora têm a extensão "razoável". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.
.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.
.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você. Essa é a nossa garantia.
.4.
P: Como entrar em contato com você?
R: Você pode nos escrever para nossa caixa de correio: fairexchange@qq.com
.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa de decodificador de scanner e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.
.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

::: CUIDADO :::
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados. '

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.