فوتم رانسومواري

يبدو أن عائلة STOP / Djvu Ransomware لا تزال تحظى بشعبية بين مجرمي الإنترنت ويتم نشر المزيد من التهديدات المستندة إليها في عمليات الهجوم. أحد هذه المتغيرات التي اكتشفها خبراء المعلومات هو Futm Ransomware. على الرغم من عدم وجود أي تحسينات كبيرة على متغيرات STOP / Djvu الأخرى التي لا تعد ولا تحصى ، فإن Futm لا يزال يمثل تهديدًا قويًا يمكن أن يعيث فسادًا للأنظمة التي يديرها. ومن الأمثلة الأخرى من التهديدات الفدية PencilCry ، HELPME ، iisa وأكثر من ذلك.

في الواقع ، التهديد قادر على التأثير على مجموعة واسعة من أنواع الملفات ، مما يجعلها عديمة الفائدة وغير قابلة للوصول وغير قابلة للاستخدامتماما. سيفقد الضحايا مستنداتهم وأرشيفاتهم وقواعد بياناتهم وصورهم ومقاطع الفيديو وملفات PDF وما إلى ذلك. سيطلب المتسللون بعد ذلك دفع فدية مقابل تزويد المستخدمين المتأثرين بمفتاح فك التشفير الضروري لاستعادة البيانات.

سيتم تمييز كل ملف مشفر بامتداد جديد يتم إلحاقه باسمه الأصلي. في هذه الحالة ، الامتداد الجديد هو ".futm." بعد ذلك ، نظرًا لأن التهديد لم يعد لديه ملفات مناسبة لقفلها ، فسوف يقوم بإسقاط مذكرة فدية مع التعليمات لضحاياها. سيتم تسليم رسالة المطالبة بالفدية إلى الجهاز المخترق كملف نصي باسم "_readme.txt".

تفاصيل مذكرة الفدية

تكشف مذكرة الفدية أنه للحصول على مفتاح فك التشفير من المهاجمين ، سيتعين على الضحايا دفع فدية قدرها 980 دولارًا. لكن،إذا كان من الممكن الوثوق بالملاحظة ، فهناك طريقة لخفض هذا السعر إلى النصف إلى 490 دولارًا. على ما يبدو ، فإن الشرط الوحيد هو أن يكون الضحايا قد أقاموا اتصالًا مع المتسللين خلال أول 72 ساعة من هجوم Futm Ransomware. تشير الملاحظة أيضًا إلى أنه يمكن إرسال ملف مقفل واحد لفك تشفيره وإعادته مجانًا.

لهذا الغرض ، يتم تزويد المستخدمين بعنوانين للبريد الإلكتروني يمكن استخدامهما كقنوات اتصال. البريد الإلكتروني الأساسي هو "manager@mailtemp.ch" بينما يعمل "helprestoremanager@airmail.cc" كعنوان احتياطي.

النص الكامل للملاحظة هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-UGk4ct402i
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
manager@mailtemp.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc

المعرف الشخصي الخاص بك: