Fireee Ransomware
Le Fireee Ransomware est une menace malveillante généreuse qui peut verrouiller complètement les ordinateurs des utilisateurs. Il utilise un algorithme de cryptage puissant qu'il utilise pour crypter la quasi-totalité des fichiers stockés sur l'appareil compromis, à l'exception des fichiers système importants qui pourraient entraîner des pannes et des erreurs critiques en cas de falsification. Il convient de noter qu'après avoir analysé la menace, les chercheurs d'Infosec ont déterminé qu'il s'agissait d'une variante du Makop Ransomware précédemment découvert.
Le premier signe de l'activité du Fireee Ransomware que les utilisateurs remarqueront probablement est le changement soudain de tous les noms de fichiers appartenant aux fichiers cryptés. Fireee Ransomware suit un modèle complexe lorsqu'il modifie les noms. Tout d'abord, il ajoute une chaîne d'identification unique qui a été attribuée à la victime spécifique. Il ajoute ensuite une adresse e-mail - «helpforyou@firemail.cc», que les victimes peuvent utiliser pour communiquer avec les pirates. Enfin, «.fireee» sera inclus en tant que nouvelle extension de fichier. La menace laisse tomber sa note de rançon dans des fichiers texte nommés «readme-warning.txt» qui seront créés dans chaque dossier contenant des données chiffrées.
La note de rançon ne mentionne pas la somme exacte que les pirates demandent en rançon, mais elle précise que la transaction doit être effectuée en utilisant Bitcoin, la crypto-monnaie la plus utilisée. Les pirates permettent également d'envoyer deux fichiers qui ne sont pas des bases de données et dont la taille est inférieure à 1 Mo pour un décryptage gratuit. Pour cela, les utilisateurs peuvent envoyer un e-mail à l'adresse susmentionnée à «helpforyou@firemail.cc» ou à un compte jabber à «mrdoc8869@xmpp.jp».
Le texte complet des instructions de Fireee Ransomware est:
'::: Salutations :::
Petite FAQ:
.1.
Q: Que se passe-t-il?
R: Vos fichiers ont été chiffrés et ont maintenant l'extension "fireee". La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne puisse pas arriver.
.2.
Q: Comment récupérer des fichiers?
R: Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.
.3.
Q: Qu'en est-il des garanties?
R: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc ... pas des bases de données!) Et de petites tailles (max 1 mb), nous les décrypterons et les renverrons à toi. Telle est notre garantie.
.4.
Q: Comment entrer en contact avec vous?
R: Vous pouvez nous écrire dans notre boîte aux lettres: helpforyou@firemail.cc ou jabber: mrdoc8869@xmpp.jp
.5.
Q: Comment se déroulera le processus de décryptage après le paiement?
R: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous serez en mesure de décrypter tous vos fichiers cryptés.
.6.
Q: Si je ne veux pas payer de mauvaises personnes comme vous?
R: Si vous ne coopérez pas avec notre service - pour nous, ce n'est pas grave. Mais vous perdrez votre temps et vos données, car seuls nous avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.
:::IL FAUT SE MÉFIER:::
N'essayez PAS de modifier vous-même les fichiers cryptés!
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez effectuer une sauvegarde de tous les fichiers cryptés!
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.
