Fireee Ransomware

Descrição do Fireee Ransomware

O Fireee Ransomware é uma ameaça de malware grave que pode travar os computadores dos usuários completamente. Ele usa um poderoso algoritmo de criptografia para criptografar quase todos os arquivos armazenados no dispositivo comprometido, com exceção de arquivos de sistema importantes que podem resultar em falhas críticas e erros se violados. Deve-se observar que, após analisar a ameaça, os pesquisadores da infosec determinaram que se trata de uma variante do Makop Ransomware previamente descoberto.

O primeiro sinal da atividade do Fireee Ransomware que os usuários provavelmente notarão é a mudança repentina de todos os nomes de arquivos pertencentes a arquivos criptografados. O Fireee Ransomware segue um padrão complexo quando modifica os nomes. Primeiro, ele anexa uma string de ID exclusiva que foi atribuída à vítima específica. Em seguida, adiciona um endereço de e-mail - 'helpforyou@firemail.cc,' que as vítimas podem usar para se comunicar com os hackers. Finalmente, '.fireee' será incluído como uma nova extensão de arquivo. A ameaça deixa sua nota de resgate dentro de arquivos de texto chamados 'readme-warning.txt', que serão criados em todas as pastas que contêm dados criptografados.

A nota de resgate não menciona a quantia exata que os hackers exigem como resgate, mas esclarece que a transação deve ser feita usando Bitcoin, a criptomoeda mais usada. Os hackers também permitem que dois arquivos que não são bancos de dados e tenham menos de 1 MB sejam enviados para descriptografia gratuita. Para isso, os usuários podem enviar um e-mail para o endereço acima mencionado em 'helpforyou@firemail.cc' ou uma conta jabber em 'mrdoc8869@xmpp.jp.'

O texto completo das instruções do Fireee Ransomware é:

'::: Saudações :::

Pequeno FAQ:

.1.

P: O que aconteceu?

R: Seus arquivos foram criptografados e agora possuem a extensão "fireee". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.

P: Como recuperar arquivos?

R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.

.3.

P: E quanto às garantias?

R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.

Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você. Essa é a nossa garantia.

.4.

P: Como entrar em contato com você?

R: Você pode escrever para nossa caixa de correio: helpforyou@firemail.cc ou jabber: mrdoc8869@xmpp.jp

.5.

P: Como o processo de descriptografia continuará após o pagamento?

R: Após o pagamento, enviaremos a você nosso programa de decodificador de scanner e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.

P: Se eu não quiser pagar pessoas ruins como você?

R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

::: CUIDADO :::

NÃO tente alterar arquivos criptografados sozinho!

Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!

Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados. '

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.