¿Qué es el ransomware IceFire?

IceFire es el nombre de una infección informática clasificada como ransomware. Los ciberdelincuentes detrás de él apuntan al cifrado de datos de los usuarios comerciales y luego extorsionan dinero (en criptomoneda Monero) para descifrar archivos. Al analizar los informes técnicos del virus, lo vimos usando una combinación de algoritmos criptográficos AES + RSA para cifrar datos importantes. Al igual que otras infecciones de este tipo, IceFire Ransomware utiliza su propia extensión: .iFire para resaltar los datos restringidos. Para ilustrar, un archivo previamente titulado 1.pdf cambiará a 1.pdf.iFire y dejar de ser accesible. Después de un cifrado exitoso, los ciberdelincuentes dan instrucciones sobre qué pasos de recuperación se deben tomar dentro del iFire-readme.txt nota.

iFire-readme.txtTexto en la página web
********************Your network has been infected!!!********************
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files!
Restore your data posible only buying private key from us. We have also downloaded a lot of private data from your network. If you
do not contact us in a 5 days, we will post information about your breach on our public news webs.
You should get more information on our page, which is located in a Tor hidden network.
1.Download Tor browser - https://www.torproject.org/
2.Install Tor browser
3.Open link in Tor browser : kf6x3mjeqljqxjznaw65jixin7dpcunfxbbakwuitizytcpzn4iy5bad.onion
4.Follow the instructions on this page
Your account on our website
*************************************************************************
username: ***
password: ***
ATTENTION:
1.Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
2.Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption key price.
3.Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.
Your network has been infected
All your important files have been encrypted. Any attempts to restore file with third-party software will be fatal for your files. Restore your data possible only buying private key from us. We have also downloaded a lot of private data from your network. If you do not contact us in five days, we will post information about your breach on our public news webs.
You can pay directly following the steps:
• Log into the website with your account.
• Get the Monero address and number of XMR you should pay.
• Pay XMR to our Monero address.
• Send the blockchain transaction ID to us.
• Download decrypt application from our website.
• We will send private key to you within six hours.
• Finally, decrypt all your files.

Dentro de esta nota, los extorsionadores dicen que es necesario comprarles una clave privada especial para recuperar el acceso a los datos. Para hacer esto, se guía a las víctimas para que descarguen Tor Browser y abran el enlace web adjunto. A partir de entonces, las víctimas deben iniciar sesión con las credenciales proporcionadas (nombre de usuario y contraseña) y seguir las instrucciones de la página web. Vale la pena mencionar que los desarrolladores de ransomware amenazan con divulgar información confidencial en público si las víctimas no establecen contacto dentro de los 5 días, ya que los archivos han sido encriptados. Además, también hay alertas que indican que cualquier intento de restaurar archivos manualmente provocará daños o pérdidas permanentes. Estas advertencias pueden ser ciertas debido a la notoria complejidad de los cifrados asignados y la posible protección instalada por el virus contra la interferencia manual. Desafortunadamente, rara vez es posible realizar el descifrado completo de los archivos sin la ayuda de los ciberdelincuentes. La probabilidad de éxito manual depende de cómo se almacenen las claves privadas, qué algoritmos de encriptación se usaron y si hay errores o fallas dentro del software malicioso. Desafortunadamente, es probable que este sea el caso con IceFire Ransomware. Todavía puede probarlo usando algunas herramientas que presentamos en el tutorial a continuación, sin embargo, no podemos prometer su efectividad con esta infección específicamente. Por lo general, no se recomienda pagar el rescate, debido a una serie de casos informados en los que los usuarios no recibieron ningún descifrado de otros desarrolladores de ransomware. Lamentablemente, siempre es difícil decidir cuando se trata de infecciones de ransomware, especialmente si existe el riesgo de enfrentar riesgos de reputación debido a una posible fuga de datos. Si aún desea recuperar sus datos, excluyendo la ayuda de los ciberdelincuentes, la mejor manera de hacerlo es utilizando copias de seguridad de los datos. Tenga en cuenta que antes de probar cualquier método de recuperación que no involucre la participación de los desarrolladores, es importante deshacerse del ransomware en primer lugar. Puede hacerlo en nuestra guía a continuación y explorar algunas opciones de recuperación también.

ransomware hielofuego

Cómo IceFire Ransomware infectó su computadora

Muchos codificadores de archivos infectan a sus víctimas a través de troyanos, actualizaciones/instaladores de software falsos, vulnerabilidades del sistema, sitios web y correos electrónicos de phishing, herramientas de descifrado de software poco confiables, puertas traseras, registradores de teclas y otros canales de distribución. El que deberíamos poner al frente de la lista suele ser el phishing que ocurre a través de correos electrónicos. Los ciberdelincuentes tienden a enviar mensajes de correo electrónico que parecen legítimos o incluso importantes, pero al mismo tiempo contienen archivos adjuntos o enlaces maliciosos. Dichos archivos adjuntos suelen ser formatos de Word, Excel, PDF, ejecutable, archivo o JavaScript titulados como clickbait para que los usuarios los abran. Desafortunadamente, hacerlo probablemente conducirá a la instalación de malware como el cifrador IceFire, por ejemplo. Si alguna vez recibe un mensaje clasificado como spam, es bueno evitarlo o incluso eliminarlo por completo. Siempre debe tener cuidado al hacer clic en enlaces y ejecutar archivos con los que no está familiarizado. Opte solo por fuentes de contenido y software confiables y legales para evitar los riesgos de obtener malware accidentalmente. Además, lea nuestra guía a continuación para familiarizarse con útiles consejos de protección para mantenerse libre de virus mientras usa la web.

  1. Descargar Ransomware IceFire herramienta de eliminación
  2. Obtener la herramienta de descifrado para .iFire archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Ransomware IceFire

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar completamente IceFire Ransomware, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de IceFire Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar completamente IceFire Ransomware, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de IceFire Ransomware y previene futuras infecciones por virus similares.

Archivos IceFire Ransomware:


iFire-readme.txt
{randomname}.exe

Claves de registro de IceFire Ransomware:

no information

Cómo descifrar y restaurar archivos .iFire

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .iFire. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .iFire archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con IceFire Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .iFire

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como IceFire Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. IceFire Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Updates-center.com
Artículo siguienteCómo eliminar LOL! Ransomware y descifrar .LOL! archivos
Arthur Lozovskiy
Arthur Lozovskiy