O ransomware FireCrypt é uma nova ameaça de malware perigoso que possui a capacidade de realizar ataques DDOS contra alvos pré-definidos. Para saber mais sobre o vírus continue lendo nosso artigo.
Sobre o FireCrypt Ransomware
O ransomware FireCrypt é um novo malware que o que foi identificado como muito perigoso. A análise de segurança mostra que é realted ao Mortal para um bom propósito Ransomware que foi inicialmente descoberto em outubro 2016.
FireCrypt ransomware é uma ferramenta de construção de malware avançado que é usado para criar linhagens personalizadas para vários ataques ao vivo. Seu criador é o desenvolvedor malware conhecido sangrar verde.
Um nível avançado de personalização está disponível. Dependendo da tensão que pode apresentar uma das seguintes opções - persistência entrada de inicialização, assassinato do processo do sistema taskmgr, módulo de encriptação AES-256, built-in capacidade de DDOS, utilização do espaço em disco e personalização aprimorada.
O padrão lista predefinida contém uma lista de 20 tipos de arquivo:
.TXT, .jpg, .png, .doutor, .docx, .csv, .sql, .CIS, .sln, .php, .áspide, .aspx, .html, .htm, .csx, .psd, .aep, .mp3, .pdf, .torrente
Os dados afectado recebe o .extensão filecrypt. Uma nota exemplo resgate é a seguinte:
Key será destruído On:
1/7/2017
Seus arquivos são criptografados:
1758 arquivos criptografados de forma segura.
ID DO USUÁRIO: User-io5zHC • ZVL - criptografia usado: AES-256
Seus arquivos foram criptografados com segurança no PC: fotos, vídeos, documentos, etc. Clique em “arquivos criptografados” link para ver uma lista completa de arquivos criptografados. e você pode verificar pessoalmente este. Encryption foi produzido usando um único pública chave AES-256 gerados para este computador. Para descriptografar os arquivos que você precisa para obter a chave privada. A única cópia da chave privada, que permitirá que você para descriptografar os arquivos. está localizado em um servidor secreto na Internet: o servidor irá eliminar a chave depois de um período de tempo especificado nesta janela. Uma vez que isso tenha sido feito. ninguém nunca vai ser capaz de restaurar arquivos ... Para descriptografar os arquivos que você precisa para enviar $500 USD em forma de BTC para o seguinte endereço bitcoin:
1H91foPIcEGFqurFdq5zek4frCshzPZbq9V (Como comprar Bitcoins?)
Após contato com o pagamento [email protected] com seus detalhes da transação e “USUÁRIO 11)”. Uma vez que o pagamento é confirmado você receberá chave de decodificação juntamente com o software de decodificação. Qualquer tentativa de remover ou danificar este software irá resultar na eliminação imediata da chave privada pelo servidor. ter cuidado.
arquivos criptografados
O ransomware FireCrypt inclui uma ferramenta de DDOS que lança um pedido de transferência para pré-definidos servidores remotos. Isto significa que se o suficiente de computadores anfitriões ficar infectado com o vírus de um ataque DDOS pode ser iniciada como parte do processo de infecção do vírus.
Como é que a infectar computadores FireCrypt ransomware
O ransomware FireCrypt é um tipo polimórfico de vírus que apresenta protecção discrição básica.
O principal método de infecção que é usado pelo vírus depende de enviar e-mails de phishing para as metas de computador.
Outras fontes incluem anúncios maliciosos, sequestradores e outras ameaças informáticas relacionados.
Como remover o FireCrypt ransomware e recuperar arquivos afetados
Você pode usar uma solução anti-spyware confiável para remover infecções ativas e proteger o seu computador .