Fisakalzb Ransomware

L'amenaça de programari maliciós Fisakalzb presenta les característiques típiques associades al ransomware. Està equipat amb un fort algorisme de xifratge que utilitza per bloquejar les dades de les seves víctimes. Nombrosos tipus de fitxers emmagatzemats als dispositius infectats: documents, arxius, bases de dades, fotos, PDF, fitxers d'àudio i vídeo, etc., es bloquejaran i es tornaran inaccessibles. L'extensió '.fisakalzb' s'adjuntarà al nom original de cada fitxer afectat. Segons una anàlisi d'experts en ciberseguretat, Fisakalzb és una variant de l'amenaça Snath Ransomware.

Després, l'amenaça crearà un fitxer de text anomenat "COM RESTAURAR ELS FITXES.TXT". El fitxer conté una nota de rescat amb instruccions per a les víctimes. Segons el missatge, els atacants estan disposats a desxifrar fins a 3 fitxers de forma gratuïta. Els fitxers escollits han de complir alguns requisits: no han de tenir una mida superior a 1 MB i no han de contenir cap informació valuosa. Per rebre detalls addicionals, els usuaris o organitzacions afectats estan dirigits a contactar amb els ciberdelinqüents. A la nota de rescat es proporcionen dues adreces de correu electrònic: "NeilAlden1Armstrong14@swisscows.email" i "JohniFlex@airmail.cc" i un compte de xat de Tox.

El text complet del missatge de Fisakalzb Ransomware és:

'Hola!

Tots els vostres fitxers estan xifrats!

Envieu-me un correu electrònic si voleu recuperar els vostres fitxers; ho faré molt ràpidament!
Contacta amb mi per correu electrònic:

NeilAlden1Armstrong14@swisscows.email o JohniFlex@airmail.cc

L'assumpte ha de contenir una extensió de xifratge o el nom de la vostra empresa.
No canvieu el nom dels fitxers xifrats, els podeu perdre per sempre.
Pot ser que siguis víctima d'un frau. Desxifrat gratuït com a garantia.
Envieu-nos fins a 3 fitxers per al desxifrat gratuït.
La mida total del fitxer no hauria de ser superior a 1 MB! (no a l'arxiu) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls de càlcul Excel grans, etc.)

Per contactar amb nosaltres, us recomanem que creeu una adreça de correu electrònic a protonmail.com o tutanota.com
Perquè gmail i altres programes públics de correu electrònic poden bloquejar els nostres missatges!

Si no rebeu una resposta durant molt de temps, comproveu la vostra carpeta de correu brossa.

===================================

ID TOX d'atenció al client: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Només emergència! Feu servir si el suport no respon"