Fisakalzb Ransomware
تهدید بدافزار Fisakalzb ویژگیهای معمولی مرتبط با باجافزار را نشان میدهد. به یک الگوریتم رمزگذاری قوی مجهز است که برای قفل کردن داده های قربانیان خود استفاده می کند. انواع فایل های متعدد ذخیره شده در دستگاه های آلوده - اسناد، بایگانی ها، پایگاه های داده، عکس ها، فایل های PDF، فایل های صوتی و تصویری و غیره، قفل شده و غیرقابل دسترسی خواهند شد. پسوند 'fisakalzb' به نام اصلی هر فایل تحت تأثیر پیوست خواهد شد. بر اساس تحلیل کارشناسان امنیت سایبری، Fisakalzb گونهای از تهدید باجافزار Snath است.
پس از آن، تهدید یک فایل متنی با نام "HOW TO Restore YOUR FILES.TXT" ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعمل برای قربانیان است. بر اساس این پیام، مهاجمان مایلند تا حداکثر 3 فایل را به صورت رایگان رمزگشایی کنند. فایل های انتخاب شده باید برخی از الزامات را داشته باشند - حجم آنها نباید بیش از 1 مگابایت باشد و نباید حاوی اطلاعات ارزشمندی باشد. برای دریافت جزئیات بیشتر، کاربران یا سازمان های آسیب دیده به سمت تماس با مجرمان سایبری هدایت می شوند. دو آدرس ایمیل - "NeilAlden1Armstrong14@swisscows.email" و "JohniFlex@airmail.cc" و یک حساب چت Tox در یادداشت باج ارائه شده است.
متن کامل پیام باج افزار Fisakalzb به شرح زیر است:
'سلام!
تمام فایل های شما رمزگذاری شده است!
اگر میخواهید فایلهایتان را پس بگیرید به من ایمیل بزنید - من این کار را خیلی سریع انجام خواهم داد!
از طریق ایمیل با من تماس بگیرید:NeilAlden1Armstrong14@swisscows.email یا JohniFlex@airmail.cc
خط موضوع باید حاوی پسوند رمزگذاری یا نام شرکت شما باشد!
نام فایل های رمزگذاری شده را تغییر ندهید، ممکن است آنها را برای همیشه از دست بدهید.
ممکن است قربانی کلاهبرداری شوید. رمزگشایی رایگان به عنوان تضمین.
حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل نباید بیشتر از 1 مگابایت باشد! (در آرشیو نیست)، و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، صفحات گسترده اکسل و غیره)برای تماس با ما، توصیه می کنیم یک آدرس ایمیل در protonmail.com یا tutanota.com ایجاد کنید
زیرا جیمیل و سایر برنامه های ایمیل عمومی می توانند پیام های ما را مسدود کنند!اگر برای مدت طولانی از ما پاسخی دریافت نکردید، پوشه اسپم خود را بررسی کنید.
=================================
خدمات مشتری TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
فقط اضطراری! اگر پشتیبانی پاسخ نمی دهد استفاده کنید.