Fcorp Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | December 1, 2009 |
| Sidst set: | February 2, 2021 |
| Berørte operativsystemer: | Windows |
En ny ransomware-variant baseret på open-source ransomware-projektet HiddenTear er blevet opdaget i naturen af infosec-forskere. Kaldet Fcorp Ransomware, truslen kan forårsage alvorlig skade på ethvert system, det inficerer ved at kryptere næsten alle de lagrede filer. Brugere har ikke adgang til nogen af de låste filer, herunder dokumenter, PDF'er, arkiver, databaser, lyd, video, billeder og fotos. Hver krypterede fil vil have '.fcorp' tilføjet sit primære navn som en anden udvidelse.
Løsesumskravet til truslen leveres på to separate måder - inde i tekstfiler med navnet 'READ_IT.txt' og som et nyt skrivebordsbillede, der vil blive brugt til at erstatte standard Desktop-baggrunden. Teksten fra skrivebordsbilledet er udelukkende skrevet på italiensk, hvilket kan antyde, at Fcorp Ransomware muligvis er målrettet mod brugere fra dette land. Oversættelse af teksten afslører, at den advarer brugere om, at deres filer bliver krypteret og peger dem mod tekstfilerne for at få flere detaljer. Instruktionerne inde i 'READ_IT.txt'-filerne er på engelsk. De præciserer til ofrene for Fcorp Ransomware, at de bliver nødt til at betale summen af 0,002 Bitcoin til kriminelle for at modtage den dekrypteringsnøgle, der kræves til gendannelse af de krypterede filer. Ved den nuværende valutakurs for Bitcoin udgør løsesummen ca. $ 61, men de nøjagtige tal kan ændre sig betydeligt på grund af kryptokurrencyens meget volatile natur. Pengene skal sendes til den krypterede tegnebog-adresse, der er angivet i løsesumnoten.
At håndtere kryptokriminelle er ekstremt risikabelt. Der er ingen garantier for, at de leverer dekrypteringsnøglen og softwaren, selv efter at de har modtaget løsepenge. Desuden giver hackerne, der er ansvarlige for at frigøre Fcorp Ransomware, ikke deres ofre chancen for at sende et par låste filer, der skal dekrypteres gratis, som en demonstration af, at de i første omgang har mulighed for at gendanne filerne.
Teksten skrevet på italiensk på skrivebordsbaggrunden er:
'Ciao Il tuo computer è stato violato. I tuoi dati sono stati appena crittografati con na chiave univoca. Non andare nel panico ma segui e eggi con attenzione le istruzioni riportate nel file READ.ME.txt sul tuo Desktop per riavere i tuoi file indietro. '
I løsesumnoten inde i tekstfilerne hedder det:
'Ups!
Dine personlige filer er blevet krypteret. Send os 0,002 BTC til -
Derefter kan du se dine elskede filer igen.
Med kærlighed ... fcorp. '
