Fireee ransomware

El Fireee Ransomware es una peligrosa amenaza de malware que puede bloquear las computadoras de los usuarios por completo. Utiliza un potente algoritmo de cifrado que utiliza para cifrar casi todos los archivos almacenados en el dispositivo comprometido, con la excepción de archivos importantes del sistema que podrían provocar fallos y errores críticos si se manipulan. Cabe señalar que después de analizar la amenaza, los investigadores de infosec determinaron que es una variante del Makop Ransomware descubierto anteriormente.

El primer signo de la actividad de Fireee Ransomware que los usuarios probablemente notarán es el cambio repentino de todos los nombres de archivo que pertenecen a archivos cifrados. Fireee Ransomware sigue un patrón complejo cuando modifica los nombres. Primero, agrega una cadena de identificación única que se ha asignado a la víctima específica. Luego agrega una dirección de correo electrónico, 'helpforyou@firemail.cc', que las víctimas pueden usar para comunicarse con los piratas informáticos. Finalmente, se incluirá '.fireee' como una nueva extensión de archivo. La amenaza deja caer su nota de rescate dentro de archivos de texto llamados 'readme-warning.txt' que se crearán en cada carpeta que contenga datos cifrados.

La nota de rescate no menciona la suma exacta que los piratas informáticos exigen como rescate, pero aclara que la transacción debe realizarse utilizando Bitcoin, la criptomoneda más utilizada. Los piratas informáticos también permiten que dos archivos que no son bases de datos y tienen un tamaño inferior a 1 MB se envíen para su descifrado gratuito. Para ese propósito, los usuarios pueden enviar un correo electrónico a la dirección mencionada anteriormente en 'helpforyou@firemail.cc' o una cuenta de jabber en 'mrdoc8869@xmpp.jp'.

El texto completo de las instrucciones de Fireee Ransomware es:

'::: Saludos :::

Pequeñas preguntas frecuentes:

.1.

P: ¿Qué pasa?

R: Sus archivos se han cifrado y ahora tienen la extensión "fireee". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.

.2.

P: ¿Cómo recuperar archivos?

R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

.3.

P: ¿Qué pasa con las garantías?

R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.

Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y devolveremos para ti. Esa es nuestra garantía.

.4.

P: ¿Cómo contactar contigo?

R: Puede escribirnos a nuestro buzón: helpforyou@firemail.cc o jabber: mrdoc8869@xmpp.jp

.5.

P: ¿Cómo procederá el proceso de descifrado después del pago?

R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados.

.6.

P: ¿Si no quiero pagarle a gente mala como tú?

R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::

¡NO intente cambiar los archivos cifrados usted mismo!

Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.

Cualquier cambio en los archivos cifrados puede conllevar un daño de la clave privada y, como resultado, la pérdida de todos los datos. '