Futm Ransomware

Vaikuttaa siltä, että STOP/Djvu Ransomware -perhe on edelleen suosittu kyberrikollisten keskuudessa ja siihen perustuvia uhkia otetaan käyttöön hyökkäysoperaatioissa. Yksi tällainen infosec-asiantuntijoiden havaitsema variantti on Futm Ransomware. Huolimatta joilla ei ole mitään merkittäviä parannuksia lukemattomia muita STOP / DjVu varianttien, Futm on edelleen voimakas uhka, joka voi tehdä tuhojaan järjestelmiin se onnistuu tartuttaa. Muita esimerkkejä ransomware- uhkista ovat PencilCry, HELPME , iisa ja muut.

Uhka voi todellakin vaikuttaa useisiin tiedostotyyppeihin ja tehdä niistä hyödyttömiä, saavuttamattomia ja käyttökelvottomia.täysin. Uhrit menettävät asiakirjansa, arkistonsa, tietokantansa, valokuvansa, videonsa, PDF-tiedostonsa jne. Hakkerit vaativat sitten lunnaita vastineeksi siitä, että he toimittavat kärsiville käyttäjille salauksen purkuavaimen, joka tarvitaan tietojen palauttamiseen.

Jokainen salattu tiedosto merkitään uudella tunnisteella, joka liitetään sen alkuperäiseen nimeen. Tässä tapauksessa uusi tunniste on .futm. Myöhemmin, koska uhkalla ei ole enää sopivia tiedostoja lukittavaksi, se pudottaa uhreilleen lunnaita koskevat ohjeet. Lunnaita vaativa viesti toimitetaan vaarantuneeseen laitteeseen tekstitiedostona nimeltä "_readme.txt".

Ransom Note Yksityiskohdat

Lunnaslappu paljastaa, että saadakseen salauksen purkuavaimen hyökkääjiltä uhrien on maksettava heille 980 dollarin lunnaita. Kuitenkin,jos seteliin voi luottaa, hinta voidaan puolittaa 490 dollariin. Ilmeisesti ainoa ehto on, että uhrit ovat muodostaneet yhteyden hakkereihin ensimmäisten 72 tunnin aikana Futm Ransomwaren hyökkäyksestä. Muistiinpanossa todetaan myös, että yksi lukittu tiedosto voidaan lähettää purettavaksi ja palauttaa ilmaiseksi.

Tätä tarkoitusta varten käyttäjille annetaan kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina. Ensisijainen sähköpostiosoite on "manager@mailtemp.ch", kun taas "helprestoremanager@airmail.cc" toimii varaosoitteena.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-UGk4ct402i
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '