Le ransomware de Firecrypt est une nouvelle menace des logiciels malveillants dangereux qui présente la capacité de mener des attaques DDOS contre des cibles prédéfinies. Pour en savoir plus sur le virus continuer à lire notre article.
A propos de La Firecrypt Ransomware
Le ransomware de Firecrypt est un nouveau malware qui a été identifié comme étant très dangereux. L'analyse de sécurité montre qu'il est realted à la Mortelle pour un bon usage Ransomware qui a été initialement découvert en Octobre 2016.
Firecrypt ransomware est un outil de construction avancé des logiciels malveillants qui est utilisé pour créer des souches sur mesure pour diverses attaques en direct. Son créateur est le développeur de logiciels malveillants connus saigner vert.
Un niveau de personnalisation avancée est disponible. En fonction de la souche, il peut comporter l'une des options suivantes: - la persistance d'entrée de démarrage, mise à mort du processus de système taskmgr, module de cryptage AES-256, capacité intégrée DDOS, l'utilisation et la personnalisation accrue de l'espace disque.
La liste prédéfinie par défaut contient une liste de 20 types de fichier:
.SMS, .jpg, ..png, .doc, .docx, .csv, .sql, .CIS, .sln, .php, .aspic, .ASPX, .html, .htm, .CSX, .psd, .aep, .mp3, .pdf, .torrent
Les données affectées reçoit le .l'extension FileCrypt. Une note de rançon exemple est le suivant:
Clés seront détruits:
1/7/2017
Vos fichiers sont encryptés:
1758 les fichiers chiffrés en toute sécurité.
IDENTIFIANT D'UTILISATEUR: Utilisateur io5zHC • ZVL - cryptaient: AES-256
Vos fichiers ont été chiffrés en toute sécurité sur ce PC: Photos, vidéos, documents, etc. Cliquez sur le lien « Encrypted Files » pour afficher la liste complète des fichiers cryptés. et vous pouvez vérifier personnellement ce. Le chiffrement a été produit en utilisant une clé publique unique AES-256 généré pour cet ordinateur. Pour décrypter les fichiers que vous devez obtenir la clé privée. La seule copie de la clé privée, qui vous permettra de décrypter vos fichiers. est situé sur un serveur secret, sur Internet: le serveur éliminera la clé après une période de temps spécifiée dans cette fenêtre. Une fois que cela a été fait. personne ne pourra jamais être en mesure de restaurer des fichiers ... Afin de décrypter les fichiers que vous aurez besoin d'envoyer $500 USD sous forme de BTC à l'adresse Bitcoin suivante:
1H91foPIcEGFqurFdq5zek4frCshzPZbq9V (Comment acheter Bitcoins?)
Après contact de paiement [email protected] avec vos détails de la transaction et « USER 11)». Une fois que le paiement est confirmé, vous recevrez la clé de décryptage et d'un logiciel de décryptage. Toute tentative de supprimer ou corrompre ce logiciel entraînera l'élimination immédiate de la clé privée par le serveur. Il faut se méfier.
fichiers Encrypted
Le ransomware de Firecrypt comprend un outil DDOS qui lance une demande de téléchargement à des serveurs distants prédéfinis. Cela signifie que si un nombre suffisant d'ordinateurs hôtes sont infectés par le virus une attaque DDOS peut être lancée dans le cadre du processus d'infection du virus.
Comment le Firecrypt Ransomware Ordinateurs Infect
Le ransomware de Firecrypt est un type de virus polymorphes qui offre une protection furtive de base.
La principale méthode d'infection qui est utilisée par le virus repose sur l'envoi de courriels de phishing aux cibles informatiques.
D'autres sources comprennent des annonces malveillantes, pirates de l'air et d'autres menaces informatiques connexes.
Comment faire pour supprimer le Firecrypt Ransomware et récupérer les fichiers concernés
Vous pouvez utiliser une solution anti-spyware de confiance pour supprimer les infections actives et protéger votre ordinateur .