Fisakalzb Ransomware

Fisakalzb-haittaohjelmauhkalla on tyypillisiä kiristysohjelmiin liittyviä ominaisuuksia. Se on varustettu vahvalla salausalgoritmilla, jonka avulla se lukitsee uhriensa tiedot. Useat tartunnan saaneille laitteille tallennetut tiedostotyypit - asiakirjat, arkistot, tietokannat, valokuvat, PDF-tiedostot, ääni- ja videotiedostot jne. lukitaan, eikä niihin pääse käsiksi. .fisakalzb-tunniste liitetään jokaisen vaikutuksen kohteena olevan tiedoston alkuperäiseen nimeen. Kyberturvallisuusasiantuntijoiden analyysin mukaan Fisakalzb on Snath Ransomware -uhan muunnos.

Myöhemmin uhka luo tekstitiedoston nimeltä "MITEN PALAUTA TIEDOSTOSI.TXT". Tiedosto sisältää lunnaat, joissa on ohjeita uhreille. Viestin mukaan hyökkääjät ovat valmiita purkamaan jopa 3 tiedoston salauksen ilmaiseksi. Valittujen tiedostojen on täytettävä tietyt vaatimukset - ne eivät saa olla kooltaan yli 1 Mt, eivätkä ne saa sisältää arvokasta tietoa. Saadakseen lisätietoja asianomaisia käyttäjiä tai organisaatioita ohjataan ottamaan yhteyttä verkkorikollisiin. Lunnasilmoituksessa on kaksi sähköpostiosoitetta - "NeilAlden1Armstrong14@swisscows.email" ja "JohniFlex@airmail.cc" sekä Tox-chat-tili.

Fisakalzb Ransomwaren viestin koko teksti on:

'Hei!

Kaikki tiedostosi ovat salattuja!

Lähetä minulle sähköpostia, jos haluat saada tiedostosi takaisin – teen sen hyvin nopeasti!
Ota minuun yhteyttä sähköpostitse:

NeilAlden1Armstrong14@swisscows.email tai JohniFlex@airmail.cc

Aiherivin tulee sisältää salaustunniste tai yrityksesi nimi!
Älä nimeä salattuja tiedostoja uudelleen, saatat menettää ne ikuisesti.
Saatat joutua petoksen uhriksi. Ilmainen salauksen purku takuuna.
Lähetä meille jopa 3 tiedostoa ilmaista salauksen purkamista varten.
Tiedoston kokonaiskoko saa olla enintään 1 Mt! (ei arkistossa), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-laskentataulukot jne.)

Jos haluat ottaa meihin yhteyttä, suosittelemme, että luot sähköpostiosoitteen osoitteeseen protonmail.com tai tutanota.com
Koska gmail ja muut julkiset sähköpostiohjelmat voivat estää viestimme!

Jos et saa meiltä vastausta pitkään aikaan, tarkista roskapostikansiosi.

==================================

Asiakaspalvelu TOX-tunnus: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Vain hätä! Käytä, jos tuki ei vastaa"