FLYU Ransomware
FLYU Ransomware on jälleen yksi voimakas ransomware-uhka, joka on syntynyt tuottavasta Dharma-haittaohjelmaperheestä. FLYU ei poikkea paljoakaan vakiintuneesta kaavasta Dharma Ransomware -muunnelmille. FLYU Ransomware salaa vaarantuneen tietokoneen tiedostot ja vaatii lunnaiden maksua vastineeksi niiden palauttamisesta. Kaikkien salattujen tiedostojen alkuperäisiä tiedostonimiä muutetaan merkittävästi. FLYU Ransomware liittää ainutlaatuisen merkkijonon, joka edustaa tietyn uhrin tunnusta, jota seuraa hakkereille kuuluva sähköpostiosoite ja lopuksi ' .FLYU' uutena laajennuksena. Lukittujen tiedostojen nimeämisessä käytetty sähköpostiosoite on ' yourfiles1@tutanota.com '.
FLYU Ransomware ottaa käyttöön kaksi erilaista lunnaita, joissa on ohjeet uhreilleen. Ensimmäinen pudotetaan FILES ENCRYPTED.txt -tekstitiedostoksi jokaiseen kansioon, joka sisältää vahingoitetut tiedot. Hyödyllisen tiedon osalta siinä on vain kaksi sähköpostiosoitetta, joita tulisi käyttää viestintään - yourfiles1@tutanota.com ja yourfiles1@cock.li. Perusohjeet toimitetaan ponnahdusikkunassa. Siellä FLYU Ransomware -uhrien käsketään käyttämään toista sähköpostiosoitetta vain, jos vastaus ei saapunut 12 tunnin kuluessa sähköpostin lähettämisestä ensimmäiseen osoitteeseen. Huomautuksessa ei mainita tiettyä summaa tai jos maksu on suoritettava Bitcoinissa tai muussa kryptovaluutassa.
Tekstitiedostosta löytyvät ohjeet:
'kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti yourfiles1@tutanota.com tai yourfiles1@cock.li '
Ponnahdusviestin koko teksti on:
'TIEDOSTEET ON KIRJOITETTU
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: lähetä sähköpostia yourfiles1@tutanota.com
Jos sinulle ei ole vastattu linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: yourfiles1@cock.li
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkionsa meille) tai sinusta voi tulla taktiikan uhri.
