Fair Ransomware

Description de Fair Ransomware

The Fair Ransomware est une nouvelle menace de malware de crypto locker qui a été détectée dans la nature par des chercheurs d'Infosec. L'analyse du code sous-jacent a révélé que Fair Ransomware n'est pas une création de malware unique. Au lieu de cela, il s'agit d'une variante appartenant à la famille Makop Ransomware. Tout ordinateur infecté par la menace sera effectivement verrouillé - presque tous les fichiers qui y sont stockés deviendront inaccessibles et inutilisables.

Le signe de l'activité nuisible du Fair Ransomware que la plupart de ses victimes remarqueront est le changement soudain des noms de leurs fichiers privés ou professionnels. La menace modifie considérablement les noms des fichiers qu'elle crypte. Il prend le nom de fichier d'origine et y ajoute d'abord une chaîne représentant l'ID de la victime, une adresse e-mail appartenant aux hackers, et enfin '.fair' comme nouvelle extension. L'adresse e-mail placée dans les noms de fichiers est «fairexchange@qq.com». La menace laisse tomber une note de rançon avec les instructions des cybercriminels sous forme de fichier texte nommé «readme-warning.txt». Un double du fichier contenant la note de rançon sera créé dans chaque dossier contenant des fichiers cryptés.

Les instructions fournies par les criminels responsables de la libération du Fair Ransomware ne contiennent pas la somme exacte exigée des victimes. Il est toutefois précisé que la transaction doit être effectuée à l'aide de Bitcoin, sans doute la crypto-monnaie la plus utilisée. Après avoir effectué le paiement, les victimes doivent prendre contact en envoyant un message à l'adresse e-mail mentionnée ci-dessus «fairexchange@qq.com». Ils peuvent également inclure jusqu'à 2 fichiers d'une taille inférieure à 1 Mo, hors bases de données, à déchiffrer gratuitement.

Les spécialistes d'Infosec ne recommandent pas d'envoyer une somme d'argent aux criminels du ransomware. Il n'y a aucune garantie que les hackers honoreront leur part de l'accord et enverront réellement la clé ou l'outil de décryptage nécessaire. En outre, les fonds qu'ils ont extorqués à leurs victimes pourraient être utilisés pour étendre davantage leurs opérations menaçantes, ce qui ferait en sorte que davantage d'utilisateurs deviennent victimes de logiciels malveillants.

La note de rançon délivrée par le Fair Ransomware se lit comme suit:

'::: Salutations :::

Petite FAQ:
.1.
Q: Que se passe-t-il?
R: Vos fichiers ont été chiffrés et ont maintenant l'extension «équitable». La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne puisse pas arriver.
.2.
Q: Comment récupérer des fichiers?
R: Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.
.3.
Q: Qu'en est-il des garanties?
R: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc ... pas des bases de données!) Et de petites tailles (max 1 mb), nous les décrypterons et les renverrons à toi. Telle est notre garantie.
.4.
Q: Comment entrer en contact avec vous?
R: Vous pouvez nous écrire dans notre boîte aux lettres: fairexchange@qq.com
.5.
Q: Comment se déroulera le processus de décryptage après le paiement?
R: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous serez en mesure de décrypter tous vos fichiers cryptés.
.6.
Q: Si je ne veux pas payer de mauvaises personnes comme vous?
R: Si vous ne coopérez pas avec notre service - pour nous, ce n'est pas grave. Mais vous perdrez votre temps et vos données, car seuls nous avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.

:::IL FAUT SE MÉFIER:::
N'essayez PAS de modifier vous-même les fichiers cryptés!
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez effectuer une sauvegarde de tous les fichiers cryptés!
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.

Posts relatifs

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.