FUCKaNDrUN Ransomware

Verkkoturvallisuuden asiantuntijat vapauttavat toisinaan haittaohjelmia koulutustarkoituksiin. Huonoin tarkoituksiin osallistuvat ihmiset eivät kuitenkaan koskaan kaapata tällaisia hankkeita, muutta niitä ja aseistavat siksi kampanjan hyötyäkseen itselleen. Näin oli HiddenTear Ransomware -projektissa. Se on tietoja salaava troijalainen, jonka oli tarkoitus toimia opetusvälineenä alan tutkijoille. Tämä kääntyi kuitenkin ylösalaisin nopeasti, kun tietoverkkohuijaukset ottivat vastaan HiddenTear-troijalaisen lähdekoodin ja aseilleen. Onneksi HiddenTear-projektin luojat olivat askeleen edellä kyberhuijauksia ja varmistivat hyödyntävänsä ominaisuutta, joka tuottaa ainutlaatuisen salausavaimen, joka varmistaa, että uhan murtaminen on melko helppoa. Tämä auttoi monia HiddenTear Ransomware -versioiden uhreja hakemaan tietonsa ilman, että heidän olisi maksettava lunastusmaksua.

Todennäköisesti salattavissa ilmaisella salauksen purkutyökalulla

HiddenTear Ransomwaren uusimmista aseellisista muodoista on FUCKaNDrUN Ransomware. Sen luojat eivät ole muuttaneet tietojen lukitusta, mikä on hyvä uutinen kaikille, jotka ovat joutuneet FUCKaNDrUN Ransomware -sovelluksen uhreiksi, koska tämä uhka voidaan todennäköisesti salata helposti jo saatavana olevan ilmaisen salauksen purkutyökalun avulla. Alkuperäisen HiddenTear Ransomware ja FUCKaNDrUN Ransomware välillä on kuitenkin useita eroja. Viimeksi mainittujen luojat ovat muuttaneet lunnaatunnisteessa olevaa viestiä hiukan ja lisänneet koodisarjan, jonka on tarkoitus korvata käyttäjän taustakuva hyökkääjän tarjoamalla hirveä näköinen kuva.

Salaus ja Ransom Note

Kun FUCKaNDrUN Ransomware on soveltanut salausalgoritmiaan, kaikki kohdennetut tiedot lukitaan. Tämä ransomware-uhka lisää '.FUCKaNDrUN' -laajennuksen kaikkien tiedostonimien loppuun. Tämä tarkoittaa, että äänitiedosto, jota olet nimittänyt 'late-night.mp3', nimetään uudelleen myöhään night.mp3. FUCKaNDrUN 'sen jälkeen kun uhan salausprosessi on valmis. Seuraavaksi FUCKaNDrUN Ransomware pudottaa lunastusilmoituksen, joka sisältyy 'READ_IT.txt'-tiedostoon. Hyökkääjät vaativat, että kauppa saadaan päätökseen Bitcoinin kautta, ja he pyytävät 300 dollaria lunastusmaksuna. FUCKaNDrUN Ransomwaren kirjoittajat vaativat myös ottamista yhteyttä sähköpostitse ja toimittaneet yhden sähköpostiosoitteen - 'help-me-now@mail.bg.'

Jos olet joutunut FUCKaNDrUN Ransomware -sovelluksen uhriksi, älä raivo! Varmista ensin, että pyyhi FUCKaNDrUN Ransomware järjestelmästäsi hyvämaineisen haittaohjelmien torjuntaohjelman avulla. Käytä seuraavaksi HiddenTear Ransomware -sovelluksen kanssa yhteensopivaa salauksen purkutyökalua ja aloita tiedostojen palautusprosessi.