Fisakalzb Ransomware

Pahavaraohul Fisakalzb on tüüpilised lunavaraga seotud omadused. See on varustatud tugeva krüpteerimisalgoritmiga, mida ta kasutab oma ohvrite andmete lukustamiseks. Paljud nakatunud seadmetesse salvestatud failitüübid – dokumendid, arhiivid, andmebaasid, fotod, PDF-id, heli- ja videofailid jne – lukustatakse ning muutuvad ligipääsmatuks. Laiend „.fisakalzb” lisatakse iga mõjutatud faili algsele nimele. Küberturvalisuse ekspertide analüüsi kohaselt on Fisakalzb Snath Ransomware ohu variant.

Seejärel loob oht tekstifaili nimega „KUIDAS TEIE FAILID TAASTADA.TXT”. Toimikus on lunarahakiri juhistega ohvritele. Sõnumi järgi on ründajad nõus tasuta dekrüpteerima kuni 3 faili. Valitud failid peavad vastama teatud nõuetele – need ei tohi olla suuremad kui 1 MB ega tohi sisaldada väärtuslikku infot. Lisateabe saamiseks suunatakse mõjutatud kasutajad või organisatsioonid küberkurjategijatega ühendust võtma. Lunarahateates on kaks e-posti aadressi – 'NeilAlden1Armstrong14@swisscows.email' ja 'JohniFlex@airmail.cc' ning Toxi vestluskonto.

Fisakalzb Ransomware sõnumi täistekst on järgmine:

'Tere!

Kõik teie failid on krüptitud!

Saatke mulle meilisõnum, kui soovite oma failid tagasi saada – teen seda väga kiiresti!
Võtke minuga ühendust meili teel:

NeilAlden1Armstrong14@swisscows.email või JohniFlex@airmail.cc

Teemareal peab olema krüpteerimislaiend või teie ettevõtte nimi!
Ärge nimetage krüptitud faile ümber, võite need jäädavalt kaotada.
Võite olla pettuse ohver. Tasuta dekrüpteerimine garantiiks.
Saatke meile kuni 3 faili tasuta dekrüpteerimiseks.
Faili kogumaht ei tohi olla suurem kui 1 MB! (ei ole arhiivis) ja failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli tabelid jne)

Meiega ühenduse võtmiseks soovitame luua e-posti aadressi aadressil protonmail.com või tutanota.com
Sest gmail ja muud avalikud meiliprogrammid võivad meie sõnumeid blokeerida!

Kui te ei saa meilt pikka aega vastust, kontrollige oma rämpsposti kausta.

==================================

Klienditeeninduse TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Ainult hädaabi! Kasutage, kui tugi ei reageeri"