כופר FireCrypt הוא איום תוכנה זדוני חדש מסוכן שכולל את היכולת לבצע התקפות DDoS נגד מטרות מוגדרות מראש. כדי ללמוד יותר על הנגיף להמשיך לקרוא את המאמר שלנו.
אודות FireCrypt כופר
כופר FireCrypt היא תוכנה זדונית חדשה אשר אשר זוהתה מאוד מסוכן. ניתוח הביטחון עולה כי הוא realted אל קטלן למען מטרה טובה כופרת אשר בתחילה התגלה באוקטובר 2016.
כופר FireCrypt הוא כלי בניין תוכנות זדוני מתקדם אשר ממשמש ליצירת זנים אישית עבור התקפות שונות חיות. היוצר שלה הוא מפתח תוכנות זדוניות ידועות לדמם גרין.
ברמה מתקדמת של התאמה אישית זמינה. בהתאם לזן זה עשוי תכונה אחת מהאפשרויות הבאות - התמדת כניסת ההפעלה, הרג את תהליך מערכת taskmgr, מודול הצפנת AES-256, מובנית יכולת DDOS, ניצול שטח דיסק והתאמה אישית משופרת.
ברירת המחדל מוגדר מראש רשימה מכילה רשימה של 20 סוגי קבצים:
.טקסט, .jpg, .png, .doc, .docx, .CSV, .SQL, .MDB, .SLN, .PHP, .עֶכֶן, .ASPX, .html, .htm, .CSX, .PSD, .AEP, .mp3, .pdf, .טורנט
הנתונים הפגועים מקבלים את .הארכת filecrypt. הערה כופר דוגמה לכך היא הבאה:
מפתח יושמד ביום:
1/7/2017
הקבצים שלך יהיו מוצפנים:
1758 קבצים מוצפנים ומאובטחים.
זהות המשתמש: משתמש-io5zHC • ZVL - שימוש בהצפנה: AES-256
גישה לקבצים שלך כבר מוצפן בבטחה במחשב זה: תמונות, סרטונים, מסמכים, וכו. לחץ "קבצים מוצפנים" קישור כדי להציג רשימה מלאה של קבצים מוצפנים. ואתה באופן אישי יכול לאמת את זה. הצפנה הופקה באמצעות שנוצרה AES-256 מפתח ציבורי ייחודיים עבור מחשב זה. כדי לפענח קבצים אתה צריך להשיג את המפתח הפרטי. את העותק היחיד של המפתח הפרטי, אשר יאפשר לכם לפענח את הקבצים שלך. ממוקם בשרת סוד באינטרנט: השרת יבטל את המפתח לאחר פרק זמן המוגדר בחלון זה. ברגע הזה כבר נעשה. אף אחד לא יוכל לשחזר קבצים ... על מנת לפענח את הקבצים תצטרכו לשלוח $500 דולר בצורה של BTC לכתובת Bitcoin הבאה:
1H91foPIcEGFqurFdq5zek4frCshzPZbq9V (איך לקנות ביטקוין?)
לאחר מגע תשלום [email protected] עם פרטי העסקה ואת "המשתמש שלך 11)". לאחר התשלום אשר ותקבל מפתח פענוח יחד עם תוכנת פענוח. כל ניסיון להסיר או תוכנה זו מושחת יגרום לסילוק מיידי של המפתח הפרטי של השרת. היזהרו.
קבצים מוצפנים
כופר FireCrypt כולל כלי DDOS כי משיק בקשת הורדה מוגדרת מראש שרתים מרוחקים. משמעות הדבר היא שאם המארחים מחשב מספיק להידבק בנגיף התקף DDOS יכול להיות יזם כחלק מתהליך זיהום של וירוס.
איך מפעילים את מחשבי FireCrypt כופר להדביק
כופר FireCrypt הוא סוג פולימורפיים של וירוס אשר כולל הגנת התגנבות בסיסית.
שיטת הזיהום העיקרית המשמשת את הנגיף מסתמכת על שליחת הודעות דוא"ל פישינג אל מטרות המחשב.
מקורות אחרים כוללים מודעות זדוניות, חוטפים ואיומי מחשב הקשורה.
כיצד להסיר את FireCrypt הכופר ו לשחזר קבצים מושפעים
אתה יכול להשתמש בפתרון אנטי-ריגול מהימן כדי להסיר זיהומים פעילים להגן על המחשב שלך .