FUSION Ransomware
FUSION Ransomware er en truende crypto locker, der kan skabe kaos på ethvert system, det formår at infiltrere. Ved at bruge ikke-knækkelige kryptografiske algoritmer vil FUSION Ransomware 'låse' den kompromitterede enhed effektivt. Brugere kan ikke længere have adgang til eller bruge nogen af deres private eller forretningsrelaterede projekter. FUSION Ransomware har også vedtaget den populære tendens blandt mere sofistikerede trusler mod ransomware for at exfiltrere en vis mængde data og true med at lække det til offentligheden. FUSION Ransomware er en ny variant, der er klassificeret som en del af Nefilim Ransomware-familien.
Når FUSION Ransomware krypterer en fil, føjes den '.FUSION' til filens originale navn som en ny udvidelse. Det slipper også tekstfiler med navnet 'FUSION-README.txt', der indeholder løsesumnoten fra hackerne i hver mappe med krypterede data.
Ifølge instruktionerne starter brugere, der er berørt af FUSION Ransomware, kontakt ved at sende en besked til en af de tre angivne e-mail-adresser - 'williamsturm1985@tutanota.com', 'mariebautista1990@tutanota.com' og 'juanmanderson@protonmail.com.' Hvis de siger nej til betaling af løsesummen, begynder hackerne at sende de data, der er exfiltreret fra den kompromitterede enhed, til et specielt udformet websted, der er hostet på TOR-netværket. Dataene uploades til siden i dele. For at teste hackernes evne til at gendanne de krypterede data kan ofre sende op til to filer, der skal dekrypteres gratis. Løsepenge noten specificerer ikke det nøjagtige beløb, der kræves af hackerne, eller om løsesummen skal betales i en af de populære kryptovalutaer.
Løsepenge noten leveret af FUSION Ransomware siger:
'Der er sket to ting for din virksomhed.
=============================
Gigabyte arkiverede filer, som vi anså for værdifulde eller følsomme, blev downloadet fra dit netværk til et sikkert sted.
Når du kontakter os, fortæller vi dig, hvor meget data der blev downloadet og kan levere omfattende bevis for dataudvindingen.
Du kan analysere typen af data, vi downloader på vores websteder.
Hvis du ikke kontakter os, begynder vi lækker dataene med jævne mellemrum i dele.
=============================
Vi har også krypterede filer på dine computere med algoritmer af militær kvalitet.
Hvis du ikke har omfattende sikkerhedskopier, er den eneste måde at hente dine data på med vores software.
Gendannelse af dine data med vores software kræver en privat nøgle, som kun vi har.
=============================
For at bekræfte, at vores dekrypteringssoftware fungerer, skal du sende 2 krypterede filer fra tilfældige computere til os via e-mail.
Du modtager yderligere instruktioner, når du har sendt os testfilerne.
Vi sørger for, at du henter dine data hurtigt og sikkert, og dine data, som vi downloadede, slettes sikkert, når vores krav er opfyldt.
Hvis vi ikke kommer til enighed, lækkes dine data på dette websted.
Websted: http://corpleaks.net
TOR-link: http://hxt254aygrsziejn.onion
Kontakt os via e-mail:
williamsturm1985@tutanota.com
mariebautista1990@tutanota.com
juanmanderson@protonmail.com '
