Threat Database Ransomware Faire Ransomware

Faire Ransomware

Die Fair Ransomware ist eine neue Bedrohung durch Crypto Locker-Malware, die von Infosec-Forschern in freier Wildbahn entdeckt wurde. Die Analyse des zugrunde liegenden Codes ergab, dass es sich bei der Fair Ransomware nicht um eine eindeutige Malware-Erstellung handelt. Stattdessen handelt es sich um eine Variante der Makop Ransomware- Familie. Jeder Computer, der mit der Bedrohung infiziert ist, wird effektiv gesperrt - fast alle darauf gespeicherten Dateien werden unzugänglich und unbrauchbar.

Das Zeichen für die schädliche Aktivität der Fair Ransomware, die die meisten Opfer bemerken werden, ist die plötzliche Änderung der Namen ihrer privaten oder geschäftlichen Dateien. Die Bedrohung ändert die Namen der Dateien, die verschlüsselt werden, erheblich. Es nimmt den ursprünglichen Dateinamen und fügt zuerst eine Zeichenfolge hinzu, die die ID des Opfers, eine E-Mail-Adresse der Hacker und schließlich '.fair' als neue Erweiterung darstellt. Die in den Dateinamen angegebene E-Mail-Adresse lautet "fairexchange@qq.com". Die Bedrohung hinterlässt einen Lösegeldschein mit Anweisungen der Cyberkriminellen als Textdatei mit dem Namen "readme-warning.txt". In jedem Ordner mit verschlüsselten Dateien wird ein Duplikat der Lösegeldnotizdatei erstellt.

Die Anweisungen der Kriminellen, die für die Freigabe der Fair Ransomware verantwortlich sind, enthalten nicht die genaue Summe, die von den Opfern verlangt wird. Es wird jedoch angegeben, dass die Transaktion mit Bitcoin durchgeführt werden muss, der wohl am weitesten verbreiteten Kryptowährung. Nach Zahlungseingang wird von den Opfern erwartet, dass sie Kontakt aufnehmen, indem sie eine Nachricht an die oben genannte E-Mail-Adresse "fairexchange@qq.com" senden. Sie können auch bis zu 2 Dateien mit einer Größe von weniger als 1 MB enthalten, ausgenommen Datenbanken, die kostenlos entschlüsselt werden sollen.

Infosec-Spezialisten empfehlen, Ransomware-Kriminellen keinen Geldbetrag zuzusenden. Es gibt keine Garantie dafür, dass die Hacker ihren Teil des Geschäfts einhalten und tatsächlich den erforderlichen Entschlüsselungsschlüssel oder das Tool senden. Darüber hinaus könnten die Gelder, die sie von ihren Opfern erpresst haben, verwendet werden, um ihre Bedrohungsoperationen weiter auszubauen, was dazu führt, dass noch mehr Benutzer Opfer von Malware werden

Der Lösegeldschein der Fair Ransomware lautet:

'::: Schöne Grüße :::

Kleine FAQ:
.1.
F: Was passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "fair". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.
.2.
F: Wie kann ich Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.
.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und zurücksenden für dich. Das ist unsere Garantie.
.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: fairexchange@qq.com
.5.
F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?
A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.
.6.
F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen. '

Im Trend

Am häufigsten gesehen

Wird geladen...