Futm Ransomware
Изглежда, че семейството STOP/Djvu Ransomware все още е популярно сред киберпрестъпниците и повече заплахи, базирани на него, се използват в операции за атака. Един такъв вариант, открит от експертите на infosec, е Futm Ransomware. Въпреки липсата на значителни подобрения в сравнение с безброй други STOP/ Djvu варианти, Futm все още е мощна заплаха, която може да нанесе хаос на системите, които успява да зарази. Други примери за заплахи за рансъмуер включват PencilCry, HELPME , iisa и др.
Всъщност заплахата е в състояние да засегне широк спектър от типове файлове, правейки ги безполезни, недостъпни и неизползваеминапълно. Жертвите ще загубят своите документи, архиви, бази данни, снимки, видеоклипове, PDF файлове и т.н. След това хакерите ще поискат да им бъде платен откуп в замяна на предоставяне на засегнатите потребители с ключа за декриптиране, необходим за възстановяването на данните.
Всеки криптиран файл ще бъде маркиран с ново разширение, добавено към оригиналното му име. В този случай новото разширение е '.futm.' След това, тъй като заплахата няма повече подходящи файлове за заключване, тя ще пусне бележка за откуп с инструкции за жертвите си. Съобщението, изискващо откуп, ще бъде доставено на компрометираното устройство като текстов файл с име '_readme.txt.'
Подробности за бележка за откуп
Бележката за откуп разкрива, че за да получат ключа за декриптиране от нападателите, жертвите ще трябва да им платят откуп от 980 долара. Въпреки това,ако може да се има доверие на банкнотата, има начин тази цена да се намали наполовина до $490. Очевидно единственото условие е жертвите да са установили контакт с хакерите в рамките на първите 72 часа от атаката на Futm Ransomware. В бележката се посочва също, че един заключен файл може да бъде изпратен, за да бъде декриптиран и върнат безплатно.
За тази цел на потребителите се предоставят два имейл адреса, които могат да се използват като канали за комуникация. Основният имейл е „manager@mailtemp.ch", докато „helprestoremanager@airmail.cc" служи като резервен адрес.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-UGk4ct402i
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
