Fireee Ransomware

Die Fireee Ransomware ist eine schwerwiegende Malware-Bedrohung, die die Computer der Benutzer vollständig blockieren kann. Es verwendet einen leistungsstarken Verschlüsselungsalgorithmus, mit dem fast alle auf dem gefährdeten Gerät gespeicherten Dateien verschlüsselt werden, mit Ausnahme wichtiger Systemdateien, die bei Manipulationen zu kritischen Abstürzen und Fehlern führen können. Es ist zu beachten, dass Infosec-Forscher nach Analyse der Bedrohung feststellten, dass es sich um eine Variante der zuvor entdeckten Makop Ransomware handelt.

Das erste Anzeichen für die Aktivität der Fireee Ransomware, das Benutzer höchstwahrscheinlich bemerken werden, ist die plötzliche Änderung aller Dateinamen, die zu verschlüsselten Dateien gehören. Fireee Ransomware folgt einem komplexen Muster, wenn die Namen geändert werden. Zunächst wird eine eindeutige ID-Zeichenfolge angehängt, die dem jeweiligen Opfer zugewiesen wurde. Anschließend wird eine E-Mail-Adresse hinzugefügt: "helpforyou@firemail.cc", die die Opfer für die Kommunikation mit den Hackern verwenden können. Schließlich wird '.fireee' als neue Dateierweiterung aufgenommen. Die Bedrohung legt ihre Lösegeldnotiz in Textdateien mit dem Namen "readme-warning.txt" ab, die in jedem Ordner mit verschlüsselten Daten erstellt werden.

In der Lösegeldnotiz wird nicht die genaue Summe erwähnt, die die Hacker als Lösegeld verlangen, aber es wird klargestellt, dass die Transaktion mit Bitcoin, der am häufigsten verwendeten Kryptowährung, durchgeführt werden muss. Die Hacker ermöglichen auch, dass zwei Dateien, die keine Datenbanken sind und weniger als 1 MB groß sind, zur kostenlosen Entschlüsselung gesendet werden. Zu diesem Zweck können Benutzer eine E-Mail an die oben genannte Adresse unter 'helpforyou@firemail.cc' oder ein Jabber-Konto unter 'mrdoc8869@xmpp.jp' senden.

Der vollständige Text der Anweisungen von Fireee Ransomware lautet:

'::: Schöne Grüße :::

Kleine FAQ:

.1.

F: Was passiert?

A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "fireee". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.

F: Wie kann ich Dateien wiederherstellen?

A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.

.3.

F: Was ist mit Garantien?

A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.

Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und zurücksenden für dich. Das ist unsere Garantie.

.4.

F: Wie kann ich mit Ihnen Kontakt aufnehmen?

A: Sie können uns an unsere Mailbox schreiben: helpforyou@firemail.cc oder jabber: mrdoc8869@xmpp.jp

.5.

F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?

A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.

F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?

A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::

Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!

Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien!

Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen. '