Il ransomware Firecrypt è una pericolosa nuova minaccia di malware che presenta la possibilità di effettuare attacchi DDoS contro obiettivi predefiniti. Per saperne di più sul virus continua a leggere il nostro articolo.
A proposito di The Firecrypt ransomware
Il ransomware Firecrypt è un nuovo malware che che è stato identificato come molto pericoloso. L'analisi di sicurezza mostra che essa è realted al Deadly a fin di bene ransomware che è stato inizialmente scoperto nel mese di ottobre 2016.
Firecrypt ransomware è un avanzato strumento di costruzione di malware che viene utilizzato per creare ceppi personalizzati per vari attacchi vivi. Il suo creatore è lo sviluppatore del malware noto sanguinare verde.
Un livello avanzato di personalizzazione è disponibile. A seconda del ceppo può caratterizzare una delle seguenti opzioni - voce di avvio persistenza, uccisione del processo di sistema taskmgr, modulo di cifratura AES-256, funzionalità integrata di DDOS, l'utilizzo dello spazio su disco e la personalizzazione maggiore.
L'impostazione predefinita elenco predefinito contiene una lista di 20 tipi di file:
.testo, .jpg, .png, .doc, .docx, .csv, .sql, .CIS, .SLN, .php, .aspide, .aspx, .html, .htm, .CSX, .psd, .AEP, .mp3, .pdf, .torrente
I dati interessata riceve il .estensione FileCrypt. Una nota esempio riscatto è il seguente:
Key sarà distrutto On:
1/7/2017
I file vengono crittografati:
1758 I file crittografati in modo sicuro.
ID UTENTE: User-io5zHC • ZVL - cifratura utilizzato: AES-256
I vostri file sono stati crittografati in modo sicuro su questo PC: fotografie, video, documenti, ecc. Fai clic su “file crittografati” link per visualizzare un elenco completo dei file crittografati. e si può verificare di persona questa. La crittografia è stata prodotta utilizzando un unico pubblico chiave AES-256 generato per questo computer. Per decifrare i file è necessario ottenere la chiave privata. L'unica copia della chiave privata, che vi permetterà di decifrare i file. si trova su un server di segreto su Internet: il server eliminerà la chiave dopo un periodo di tempo specificato in questa finestra. Una volta che questo è stato fatto. nessuno sarà mai in grado di ripristinare i file ... Per decifrare i file avrete bisogno di inviare $500 USD in forma di BTC al seguente indirizzo bitcoin:
1H91foPIcEGFqurFdq5zek4frCshzPZbq9V (Come acquistare Bitcoin?)
Dopo pagamento contatti [email protected] con i tuoi dati di transazione e “USER 11)”. Una volta che il pagamento è confermato riceverete chiave di decrittazione con software di decodifica. Qualsiasi tentativo di rimuovere o alterare la grafica di un software si tradurrà in eliminazione immediata della chiave privata dal server. diffidare.
file crittografati
Il ransomware Firecrypt include uno strumento DDOS che lancia una richiesta di download da server remoti predefiniti. Ciò significa che, se un numero sufficiente di computer host infettati con il virus un attacco DDOS può essere avviato come parte del processo di infezione il virus.
Come funziona il Firecrypt ransomware infettare i computer
Il ransomware Firecrypt è un tipo polimorfico di virus che dispone di una protezione invisibile di base.
Il metodo principale di infezione che viene utilizzato dal virus si basa su l'invio di email di phishing agli obiettivi del computer.
Altre fonti includono annunci dannosi, dirottatori e altre minacce informatiche connesse.
Come rimuovere il Firecrypt ransomware e recuperare i file interessato
È possibile utilizzare una soluzione anti-spyware di fiducia per rimuovere le infezioni attive e proteggere il computer .