Den FireCrypt ransomware er en farlig ny malware trussel, der er udstyret med evnen til at udføre DDOS angreb mod prædefinerede mål. Hvis du vil vide mere om virussen fortsætte med at læse vores artikel.
Om FireCrypt Ransomware
Den FireCrypt ransomware er en ny malware, som der er blevet identificeret som meget farlig. Sikkerheden analyse viser, at det er realted til Dødbringende til et godt formål Ransomware som oprindeligt blev opdaget i oktober 2016.
FireCrypt ransomware er et avanceret malware bygning værktøj som bruges til at oprette tilpassede stammer til forskellige live-angreb. Dens skaberen er malware udvikler kendte bløder Green.
Et avanceret niveau af tilpasning er til rådighed. Afhængig af stammen det kan indeholde en af følgende muligheder - opstart post vedholdenhed, drab på taskmgr systemprocessen, AES-256 kryptering modul, indbygget DDOS kapacitet, Disk pladsudnyttelse og forbedret tilpasning.
Standard foruddefineret liste indeholder en liste over 20 filtyper:
.txt, .jpg, .png, .doc, .docx, .csv, .sql, .CIS, .SLN, .php, .asp, .aspx, .html, .htm, .CSX, .PSD, .AEP, .mp3, .pdf, .torrent
De berørte data modtager .filecrypt udvidelse. Et eksempel løsesum note er følgende:
Nøgle vil blive ødelagt på:
1/7/2017
Dine filer er krypteret:
1758 filer krypteret sikkert.
BRUGER ID: Bruger-io5zHC • ZVL - Kryptering Bruges: AES-256
Dine filer er blevet sikkert krypteret på denne pc: fotos, videoer, Dokumenter, etc. Klik på ”Krypteret filer” link for at se en komplet liste over krypterede filer. og du kan personligt bekræfte dette. Kryptering blev produceret ved hjælp af en unik offentlig nøgle AES-256 genereret for denne computer. For at dekryptere filer, du har brug for at få den private nøgle. Det eneste kopi af den private nøgle, som vil tillade dig at dekryptere dine filer. er placeret på en hemmelig server på internettet: serveren vil fjerne nøglen efter en tidsperiode der er angivet i dette vindue. Når dette er gjort. ingen nogensinde vil være i stand til at gendanne filer ... For at dekryptere de filer, du bliver nødt til at sende $500 USD i form af BTC til følgende Bitcoin adresse:
1H91foPIcEGFqurFdq5zek4frCshzPZbq9V (Sådan køber Bitcoins?)
Efter kontakt betaling [email protected] med dine transaktionsomkostninger detaljer og ”BRUGER 11)”. Når betalingen er bekræftet, vil du modtage dekrypteringsnøgle sammen med dekryptering software. Ethvert forsøg på at fjerne eller ødelægge denne software vil resultere i øjeblikkelig fjernelse af den private nøgle af serveren. Pas på.
krypterede filer
Den FireCrypt ransomware omfatter et DDOS-værktøj, der lancerer et download anmodning til prædefinerede eksterne servere. Det betyder, at hvis nok computer værter blive smittet med virus en DDOS angreb kan påbegyndes som en del af virussets infektion proces.
Hvordan FireCrypt ransomware inficere computere
Den FireCrypt ransomware er en polymorf form for virus, der er udstyret med grundlæggende stealth beskyttelse.
Den vigtigste infektion metode, der bruges af virus er afhængig af at sende phishing e-mails til computeren mål.
Andre kilder omfatter ondsindede annoncer, flykaprere og andre relaterede computer trusler.
Sådan fjerner Den FireCrypt Ransomware og Recover Berørte filer
Du kan bruge en betroet anti-spyware løsning til at fjerne aktive infektioner og beskytte din computer .