Die FireCrypt Ransomware ist eine gefährliche neue Malware-Bedrohung, die die Fähigkeit verfügt über DDoS-Attacken gegen vordefinierte Ziele durchzuführen. Um mehr über das Virus zu lernen lesen Sie weiter in unserem Artikel.
Über die FireCrypt Ransomware
Die FireCrypt Ransomware ist eine neue Malware, die die als sehr gefährlich identifiziert wurde. Die Sicherheitsanalyse zeigt, dass es auf die realted ist Tödlich für einen guten Zweck Ransomware die ursprünglich im Oktober entdeckt 2016.
FireCrypt Ransomware ist eine hochentwickelte Malware Building-Tool, das verwendet wird maßgeschneiderte Stämme für verschiedene Live-Angriffe zu erstellen. Sein Schöpfer ist der Malware-Entwickler bekannt bluten Grün.
Ein hohes Maß an Anpassung ist verfügbar. Je nach Beanspruchung kann es bietet eine der folgenden Optionen - Starteintrag Persistenz, Tötung des taskmgr Systemprozess, AES-256-Verschlüsselungsmodul, Einbau-DDOS-Fähigkeit, Festplattenspeicherverwaltung und eine verbesserte Anpassung.
Der Standard vordefinierte Liste enthält eine Liste von 20 Datentypen:
.TXT, .jpg, .png, .doc, .docx, .csv, .sql, .CIS, .sln, .php, .Natter, .aspx, .html, .htm, .CSX, .psd, .AEP, .mp3, .pdf, .Schwall
Die betroffenen Daten erhält der .filecrypt Erweiterung. Ein Beispiel Erpresserbrief ist die folgende:
Key wird zerstört On:
1/7/2017
Ihre Dateien werden verschlüsselt:
1758 Dateien verschlüsselt sicher.
BENUTZERIDENTIFIKATION: Benutzer io5zHC • ZVL - Verschlüsselung: AES-256
Ihre Dateien wurden auf diesem PC sicher verschlüsselt: Fotos, Videos, Unterlagen, etc. Klicken Sie auf „Verschlüsselte Dateien hochladen“ eine vollständige Liste der verschlüsselten Dateien anzuzeigen. und Sie können persönlich überprüfen diese. Verschlüsselung wurde eine einzigartige Public-Key-AES-256 für diesen Computer hergestellt unter Verwendung erzeugt. Um Dateien entschlüsseln Sie müssen den privaten Schlüssel zu erhalten. Die einzige Kopie des privaten Schlüssels, was können Sie Ihre Dateien entschlüsseln. auf einem geheimen Server im Internet befindet: der Server den Schlüssel nach einer Zeitdauer beseitigt in diesem Fenster angegeben. Sobald dies geschehen ist. niemand wird jemals in der Lage sein, Dateien wiederherzustellen ... Um die Dateien zu entschlüsseln Sie senden müssen $500 USD in Form von BTC an folgende Adresse bitcoin:
1H91foPIcEGFqurFdq5zek4frCshzPZbq9V (Wie kauft man Bitcoins?)
Nach Zahlung Kontakt [email protected] mit Transaktionsdetails und „USER 11)“. Sobald die Zahlung bestätigt ist, werden Sie Entschlüsselungsschlüssel zusammen mit Entschlüsselungssoftware empfangen. Jeder Versuch, zu löschen oder zu korrupt diese Software in sofortiger Beseitigung des privaten Schlüssels durch den Server führt. In acht nehmen.
verschlüsselte Dateien
Die FireCrypt Ransomware umfasst ein DDOS-Tool, das eine Download-Anforderung startet Remote-Server vordefiniert. Dies bedeutet, dass, wenn genügend Computer-Hosts mit dem Virus einer DDoS-Attacke infizieren kann als Teil des Virus des Infektionsprozesses eingeleitet werden.
Wie funktioniert die FireCrypt Ransomware Infect Computer
Die FireCrypt Ransomware ist eine polymorphe Art von Virus, die grundlegenden Stealth-Schutzfunktionen.
Das Hauptverfahren, das eine Infektion durch das Virus verwendet wird, stützt sich auf die Computer Ziele phishing E-Mails über das Senden.
Weitere Quellen sind bösartige Anzeigen, Entführer und andere damit verbundene Computer-Bedrohungen.
Wie man die FireCrypt Ransomware entfernen und betroffene Dateien wiederherstellen
Sie können eine vertrauenswürdige Anti-Spyware-Lösung verwenden, um aktive Infektionen zu entfernen und Ihren Computer schützen .