Qu'est-ce que le feu?
Ce mois-ci “heureux” nous avec un autre cryptovirus appelé “Feu” de la famille de ransomwares Dharma. Comme les versions précédentes, ce virus poursuit le même objectif: à faire des victimes paient en échange de leurs données. Pour y parvenir, Fire Ransomware crypte les utilisateurs’ fichiers sensibles comme les photos, documents, fichiers vidéo et audio. Les cybercriminels propagent ce virus en utilisant campagne de spam avec le fichier exécutable malveillant joint, lancement qui, l'utilisateur active le virus. Fire ransomware peut également être distribué avec un logiciel piraté, Jeux, fissures, sites de phishing, et diverses mises à jour de faux (mise à jour Adobe Flash). À la suite de la pénétration réussie, le virus code la plupart des données stockées, de sorte que la victime ne sera pas en mesure de les utiliser jusqu'à ce qu'ils soient décryptées. Faire cela, l'utilisateur est obligé de payer une rançon. Notre équipe vous recommande de ne pas payer quoi que ce soit parce que personne ne peut garantir qu'ils rempliront leur fin de l'affaire. La pratique montre que les cybercriminels ne tiennent pas compte que les gens après le paiement est effectué. Dans cet article, vous pouvez apprendre comment supprimer le ransomware Fire et décrypter les fichiers .fire.
Pour coder les données de la victime, Fire Ransomware utilise des algorithmes de cryptage compliqués. Selon cette méthode, la clé d'identification privée nécessaire pour la récupération de données est créée au cours du processus de cryptage. Tous les fichiers concernés seront renommés selon le modèle suivant: .id-[*****].[suppfirecrypt@qq.com].Feu, par exemple, myfamily.jpg se transforme en mafamille.jpg.id-[437Y23Q].[suppfirecrypt@qq.com].Feu. Une fois que processus de chiffrement se fait, ça crée FICHIERS Encrypted.txt qui contient des informations suivantes:
toutes vos données nous ont été verrouillées
Vous souhaitez revenir?
écrire un e-mail suppfirecrypt@qq.com
En outre, il affiche une fenêtre pop-up avec le texte suivant:
Tous vos fichiers ont été chiffrés!
Tous vos fichiers ont été chiffrés en raison d'un problème de sécurité avec votre PC. Si vous voulez les restaurer, écrivez-nous à l'e-mail suppfirecrypt@qq.com
Écrivez cet identifiant dans le titre de votre message 1E857D00
En cas de non réponse 24 heures écrivez-nous à des e-mails theese:suppfirecrypt@qq.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la vitesse à laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil de décryptage qui décrypter tous vos fichiers.
décryptage libre comme garantie
Avant de payer pouvez nous envoyer jusqu'à 1 fichier pour le décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés), et les fichiers ne doivent pas contenir des informations précieuses. (databases,sauvegardes, grandes feuilles Excel, etc.)
Comment obtenir Bitcoins
La meilleure façon d'acheter Bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquez sur « Acheter » Bitcoins, et sélectionnez le vendeur par mode de paiement et le prix.
hxxps://localbitcoins.com/buy_bitcoins
vous pouvez également trouver d'autres endroits pour acheter Bitcoins et débutants guide ici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne pas renommer les fichiers cryptés.
Ne pas essayer de déchiffrer vos données à l'aide des logiciels tiers, il peut entraîner une perte de données permanentes.
Décryptage de vos fichiers à l'aide de tiers peut provoquer une augmentation du prix (ils ajoutent leurs frais à notre) ou vous pouvez devenir une victime d'une escroquerie.
En plus, Fire ransomware fait un cryptage très sophistiqué, mais il n'endommage pas, déplacer ou de supprimer vos fichiers, ce qui signifie que vous avez une chance de restaurer vos données personnelles. Pour ça, la première chose que vous avez à faire – pour supprimer complètement le ransomware Fire de votre ordinateur afin d'exclure la réinfection. Vous pouvez profiter des avantages d'un outil de suppression automatique qui le fera pour vous. Ou vous pouvez utiliser notre guide manuel, mais gardez à l'esprit que cette façon est seulement recommandée pour les utilisateurs expérimentés.
Comment supprimer Fire de votre ordinateur?
Vous pouvez essayer d'utiliser un outil anti-malware pour supprimer Fire ransomware de votre ordinateur. La nouvelle technologie de détection des ransomwares est capable d'exécuter une analyse instantanée pour ransomware, ce qui est parfait pour protéger votre ordinateur en cas de nouvelle attaque de ransomware.
Comment décrypter les fichiers .fire?
Une fois que vous avez supprimé le virus, vous songez probablement à récupérer des fichiers du cryptage. On va examiner les moyens possibles pour décrypter vos fichiers.
Récupération des données de récupération de données
- Téléchargez et installez Récupération de données
- Sélectionnez les lecteurs et les dossiers où vous avez vos fichiers, puis cliquez Balayage (Scan).
- Choisissez tous les fichiers d'un dossier, puis appuyez sur Restaurer bouton.
- Gérer l'emplacement de l'exportation.
Restaurer les données à l'aide d'outils de déchiffrement automatisés
Malheureusement, en raison de la nouveauté du ransomware Fire, pour le moment, Il n'y a pas de déchiffreur automatique disponible pour ce cryptographe.. En plus, il n'est pas nécessaire d'investir dans le paiement d'une rançon. Vous êtes capable de récupérer des fichiers manuellement.
Vous pouvez essayer d'utiliser une de ces méthodes afin de restaurer vos données cryptées manuellement.
Restauration de données avec les versions précédentes de Windows
Cette fonctionnalité fonctionne dans Windows Vista (mais pas la version Home), Windows 7 et les versions ultérieures. Windows enregistre des copies de fichiers et de dossiers que vous pouvez utiliser pour restaurer des données sur votre ordinateur.. Afin de restaurer les données à partir du Windows Backup, prendre les mesures suivantes:
- Ouvrez Ce PC et recherchez les dossiers que vous souhaitez restaurer;
- Faitez un clic droit sur le dossier et choisissez Restaurer les versions précédentes l'option;
- L'option vous montrera la liste de toutes les copies précédentes du dossier;
- Sélectionnez la date de restauration et l'option dont vous avez besoin: Ouvrez, Copie et Restaurer.
Restaurer le système avec la restauration du système
Vous pouvez toujours essayer d'utiliser la Restauration du système pour restaurer votre système à son état avant l'infiltration de l'infection. Toutes les versions de Windows incluent cette option.
- Tapez le restaurer dans le outil de recherche;
- Cliquez sur le résultat;
- Choisissez point de restauration avant l'infiltration de l'infection;
- Suivez les instructions à l'écran.