Den FireCrypt Ransomware är en farlig ny malware hot som har förmågan att utföra DDOS-attacker mot fördefinierade mål. Om du vill veta mer om viruset fortsätter att läsa vår artikel.
Om FireCrypt Ransomware
Den FireCrypt Ransomware är en ny skadlig kod som som har identifierats som mycket farlig. Säkerhets Analysen visar att det är realted till Dödliga för ett gott syfte Ransomware som ursprungligen upptäcktes i oktober 2016.
FireCrypt Ransomware är ett avancerat malware byggnad verktyg som används för att skapa anpassade stammar för olika levande attacker. Dess skapare är malware utvecklare känd bleed Grön.
En avancerad nivå av anpassning är tillgänglig. Beroende på stammen kan funktionen ett av följande alternativ - start post uthållighet, dödandet av taskmgr system process, AES-256 kryptering modul, inbyggd DDOS kapacitet, Diskutrymme utnyttjande och ökad anpassning.
Standard fördefinierad lista innehåller en lista över 20 filtyper:
.Text, .jpg, .png, .doc, .docx, .csv, .sQL, .mdb, .SLN, .php, .asp, .aspx, .html, .htm, .csx, .psd, .AEP, .mp3, .pdf, .torrent
Den påverkade data som mottar .filecrypt förlängning. Ett exempel lösen notera är följande:
Key kommer att förstöras på:
1/7/2017
Dina filer är krypterade:
1758 filer krypteras säkert.
ANVÄNDAR ID: Användar io5zHC • ZVL - kryptering som används: AES-256
Dina filer har säkert krypteras på den här datorn: foton, videoklipp, dokument, etc. Klicka på ”krypterade filer” länk för att se en komplett lista över krypterade filer. och du kan själv kontrollera detta. Kryptering producerades genom att använda en unik publik nyckel AES-256 genereras för den här datorn. Att dekryptera filer du behöver för att få den privata nyckeln. Den enda kopia av den privata nyckeln, vilket gör att du kan dekryptera dina filer. ligger på en hemlig server på Internet: servern kommer att eliminera nyckeln efter en tidsperiod som anges i det här fönstret. När detta har gjorts. ingen någonsin kommer att kunna återställa filer ... För att dekryptera filerna du behöver för att skicka $500 USD i form av BTC till följande Bitcoin adress:
1H91foPIcEGFqurFdq5zek4frCshzPZbq9V (Hur köper Bitcoins?)
Efter betalning kontakt [email protected] med dina transaktionsuppgifter och ”Användar 11)”. När betalningen är bekräftad kommer du att få dekrypteringsnyckeln tillsammans med dekryptering programvara. Varje försök att ta bort eller fördärva denna programvara kommer att resultera i omedelbar eliminering av den privata nyckeln av servern. Akta sig.
krypterade filer
Den FireCrypt Ransomware innehåller en DDOS verktyg som lanserar en nedladdningsbegäran till fördefinierade fjärrservrar. Detta innebär att om tillräckligt många datorvärdar smittas med viruset kan en DDOS attack initieras som en del av virusets infektionsprocess.
Hur FireCrypt Ransomware infektera datorer
Den FireCrypt Ransomware är en polymorf typ av virus som har grundläggande stealth skydd.
Den huvudsakliga infektionsmetod som används av viruset är beroende av att skicka phishing e-post till datorn målen.
Andra källor är skadliga annonser, kapare och andra datorn hot.
Hur man tar bort FireCrypt Ransomware och återställa filer som berörs
Du kan använda en betrodd anti-spyware lösning för att avlägsna aktiva infektioner och skydda din dator .