近日有很多被Fireee勒索软件 加密的数据库修复 这种扩展名病毒 加密数据库较少的块 可以对数据库进行有损恢复 一般恢复完整度99.9%
Fireee加密文件,更改文件名并创建赎金记录。它通过添加受害者的ID,helpforyou @ firemail.cc电子邮件地址并附加“ .fireee ”扩展名来重命名文件。例如,它将名为“ 1.jpg ”的文件重命名为“ 1.jpg。[9B83AE23]。[helpforyou@firemail.cc] .fireee ”,“ 2.jpg ”重命名为“ 2.jpg。[9B83AE23]”。[ helpforyou@firemail.cc] .fireee ”,依此类推。它将在包含加密文件的所有文件夹中创建“ readme-warning.txt ”文本文件(赎金记录)。Fireee勒索软件是名为Makop的勒索软件家族的一部分。
Fireee勒索软件的受害者会被告知其文件已被加密,并且恢复它们的唯一方法是使用可以从该勒索软件的开发者处购买的解密工具对其进行解密。为了获得有关如何为该工具付款的说明,请受害者在Jabber上写一封电子邮件至helpforyou@firemail.cc或mrdoc8869@xmpp.jp。支付赎金后,受害者将获得解密工具和使用方法的详细说明。此外,警告受害者不要修改加密文件或尝试使用第三方软件还原它们-这样做可能会导致永久性数据丢失。支付赎金(转移一个或多个解密工具的钱)的受害者被骗是很常见的-网络罪犯即使付款后也不会发送这些工具。所以,他们勒索软件的开发者永远不应该被信任/付费。没有第三方工具可以解密由Fireee加密的文件(至少当前不是这样),因此,免费恢复文件的唯一方法是从备份中还原文件。值得一提的是,可以通过从计算机上卸载已安装的勒索软件来防止其产生进一步的加密。虽然,即使已卸载,所有已被其加密的文件仍保持加密状态。值得一提的是,可以通过从计算机上卸载已安装的勒索软件来防止其产生进一步的加密。虽然,即使已卸载,所有已被其加密的文件仍保持加密状态。值得一提的是,可以通过从计算机上卸载已安装的勒索软件来防止其产生进一步的加密。虽然,即使已卸载,所有已被其加密的文件仍保持加密状态。
勒索软件如何感染我的计算机?
大多数情况下,恶意软件是通过垃圾邮件活动(电子邮件),木马,伪造的软件更新工具,非官方的软件激活(“破解”)工具以及不可靠的文件,软件下载源进行分发的。恶意垃圾邮件活动用于通过发送包含恶意附件的电子邮件或下载恶意文件的链接来传播恶意软件。例如,恶意的Microsoft Office,PDF文档,存档文件(如ZIP,RAR),可执行文件(如.exe)或JavaScript文件。如果打开,这些文件将导致恶意软件的安装。伪造的软件更新工具伪装成应该安装更新和修复程序的合法工具。但是,如果使用了它们,他们要么定期安装恶意软件,要么利用漏洞,存在于计算机上的过时软件中的缺陷进行安装。木马是可以设计为安装其他恶意软件的恶意程序,但是,只有在用户将其安装在计算机上时,它们才可能导致木马。对等网络(例如torrent客户端,eMule),免费文件托管,免费软件下载,非官方网站,第三方下载器以及其他类似的软件下载渠道可以用作诱骗用户通过伪装成恶意软件来下载恶意文件的工具。合法,无害。用户下载并打开它们时,会感染恶意软件。非官方的激活工具是非法程序,它们会免费/旁路激活许可软件。尽管如此,通常设计此类工具不是为了激活软件而是为了安装恶意软件。只有在用户将其安装在计算机上时,它们才可能导致此情况。对等网络(例如torrent客户端,eMule),免费文件托管,免费软件下载,非官方网站,第三方下载器以及其他类似的软件下载渠道可以用作诱骗用户通过伪装成恶意软件来下载恶意文件的工具。合法,无害。用户下载并打开它们时,会感染恶意软件。非官方的激活工具是非法程序,它们会免费/旁路激活许可软件。尽管如此,通常设计此类工具不是为了激活软件而是为了安装恶意软件。只有在用户将其安装在计算机上时,它们才可能导致此情况。对等网络(例如torrent客户端,eMule),免费文件托管,免费软件下载,非官方网站,第三方下载器以及其他类似的软件下载渠道可以用作诱骗用户通过伪装成恶意软件来下载恶意文件的工具。合法,无害。用户下载并打开它们时,会感染恶意软件。非官方的激活工具是非法程序,它们会免费/旁路激活许可软件。尽管如此,通常设计此类工具不是为了激活软件而是为了安装恶意软件。以及其他类似的软件下载渠道可以用作工具,通过将用户伪装成合法,无害的方式,诱使用户下载恶意文件。用户下载并打开它们时,会感染恶意软件。非官方的激活工具是非法程序,它们会免费/旁路激活许可软件。尽管如此,通常设计此类工具不是为了激活软件而是为了安装恶意软件。以及其他类似的软件下载渠道可以用作工具,通过将用户伪装成合法,无害的方式,诱使用户下载恶意文件。用户下载并打开它们时,会感染恶意软件。非官方的激活工具是非法程序,它们会免费/旁路激活许可软件。尽管如此,通常设计此类工具不是为了激活软件而是为了安装恶意软件。
名称 Fireee病毒
威胁类型 勒索软件,加密病毒,文件柜
加密文件扩展名 .fireee
索要赎金 readme-warning.txt
加密邮箱 helpforyou@firemail.cc,mrdoc8869@xmpp.jp(Jabber)
检测名称 AVG(Win32:RansomX-gen [Ransom]),BitDefender(Gen:Variant.Razy.608062),ESET-NOD32(Win32 / Filecoder.Phobos.E的变体),卡巴斯基(HEUR:Trojan.Win32.DelShad.vho ),完整检测列表(VirusTotal)
症状 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。黑K要求支付赎金(通常以比特币支付)以解锁您的文件。
分配方式 受感染的电子邮件附件(宏),torrent网站,恶意广告。
损害 所有文件均已加密,未经勒索者解密无法打开。可以与勒索软件感染一起安装其他窃取密码的木马和恶意软件感染。
