FriedEx Ransomware

FriedEx Ransomware Description

FriedEx Ransomware est un cheval de Troie de type encodeur de fichiers qui a reçu une attention massive des médias le 26 Janvier 2018. La menace est une nouvelle version de BitPaymer Ransomware que nous avons signalé en juillet 2017. Vous voudrez peut-être savoir que FriedEx Ransomware et sa version antérieure sont publiés par les mêmes programmeurs qui se cachent derrière le logiciel malveillant Dridex. Une analyse approfondie du code a confirmé que FriedEx Ransomware utilise des bibliothèques que nous avons vues avec Dridex. La charge de la menace est transmise aux ordinateurs distants et aux réseaux de serveurs via comptes RDP compromis et des courrierls d'hameçonnage. Les auteurs de la menace sont censés verrouiller les données et exiger une rançon de 50 Bitcoins ou 553 500 USD ou 446 458 EUR.

Une fois qu'un système est infecté par FriedEx Ransomware, le cheval de Troie exécute la même procédure d'identification que celle utilisée par le cheval de Troie Dridex Banking. De plus, la charge de la menace appelle des API mais utilise des dièses pour lancer des services spécifiques, ce qui rend FriedEx Ransomware difficile à détecter. Le cheval de Troie FriedEx Ransomware est conçu pour encoder des bases de données, des images, des fichiers audio, vidéo, des documents bureautiques et des bibliothèques de livres électroniques. Il est observé que les noms des fichiers reçoivent l'extension '.locked'. Par exemple, 'Paneth cells.pptx' est chiffré et renommé par FriedEx en 'Paneth cells.pptx.locked'. Les tests en laboratoire ont prouvé que FriedEx Ransomware élimine les clichés instantanés et désactive les fonctions de récupération natives de Windows 10, Windows 8.1 et Windows 7. La note de rançon est présentée sous forme d'un simple fichier texte appelé '.readme_txt' affiché sur le bureau qui se lit comme suit:

'VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉE AVEC SUCCÈS!
NE PAS RÉINITIALISER OU ÉTEINDRE - les fichiers peuvent être endommagés. NE TOUCHEZ PAS ce fichier.
Tous les fichiers sont cryptés, nous n'acceptons que les bitcoins pour partager le logiciel de décryptage pour votre réseau.
En outre, nous avons rassemblé toutes vos données privées et sensibles. Si vous décidez de ne pas payer, nous les partagerons avec les médias.
Cela peut nuire à la réputation de votre entreprise et la capitalisation de l'entreprise peut reculer fortement.
N'essayez pas d'utiliser des programmes tiers, les fichiers pourraient alors être endommagés.
Le décryptage de vos fichiers n'est possible qu'avec le logiciel spécial de décryptage.
Pour recevoir votre clé privée et le logiciel de décryptage, veuillez suivre le lien (en utilisant le service tor2web):
h[tt]ps://qmnmrba4s4a3py6z.onion[.]to/order/***
Si l'adresse n'est pas disponible, procédez comme suit:
1. Téléchargez et installez Tor Browser: h[tt]ps://www.torproject[.]org/projects/torbrowser.html.en
2. Après une installation réussie, exécutez le navigateur et attendez l'initialisation.
3. Tapez la barre d'adresse: h[tt]ps://gmnmrba4s4a3py6z[.]onion/order/***
4. Suivez les instructions sur le site
5. Ce lien est valide pour 72 heures seulement. Après cette période, vos données locales seraient complètement perdues.
6. En cas de questions: 15010050@tutamail.com
CLÉ:[CARACTÈRES ALÉATOIRES]'

Les opérateurs ransomware utilisent les comptes de messagerie '17042102@tutamail.com' et '15010050@tutamail.com'. Cependant, les chercheurs ont signalé que les variantes de FriedEx Ransomware utilisent des comptes de messagerie générés aléatoirement. Nous déconseillons les tentatives de contacter l'équipe de FriedEx Ransomware. Vous pourriez être invité à abandonner votre compte bancaire en ligne et à payer une somme incroyable à une adresse de portefeuille Bitcoin. Il est recommandé de supprimer FriedEx Ransomware à l'aide d'un outil anti-malware fiable et charger des images de sauvegarde. Les moteurs AV utilisent les noms de détection suivants concernant FriedEx Ransomware:

  • Packed-PN!6C482E3D0FDC
  • Ransom_BITPAYER.B
  • TR/Crypt.ZPACK.wmskd
  • Trojan.Cryptor!GOLr8bTgT4o
  • Trojan.GenericKD.5649646
  • Trojan.Ransom.WPEncrypt
  • Trojan/Win32.Cryptor.C2045020
  • Trojanransom.Cryptor

Infecté par FriedEx Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter FriedEx Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?


Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.

Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Détails des fichiers système

FriedEx Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 name.exe 167,936 c3a1163f5c903898793c93edf4427b5a 35

Exclusion de responsabilité pour le site

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour des demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant ticket service clientèle via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 15 + 15 ?