Fisakalzb Ransomware

איום התוכנה הזדונית Fisakalzb מציג את המאפיינים האופייניים הקשורים לתוכנת כופר. הוא מצויד באלגוריתם הצפנה חזק שבו הוא משתמש כדי לנעול את הנתונים של הקורבנות שלו. סוגי קבצים רבים המאוחסנים במכשירים הנגועים - מסמכים, ארכיונים, מאגרי מידע, תמונות, קובצי PDF, קבצי אודיו ווידאו וכו', יינעלו ולא יהיו נגישים. הסיומת '.fisakalzb' תצורף לשם המקורי של כל קובץ מושפע. לפי ניתוח של מומחי אבטחת סייבר, Fisakalzb הוא גרסה של איום Snath Ransomware.

לאחר מכן, האיום יצור קובץ טקסט בשם 'כיצד לשחזר את הקבצים שלך.TXT'. התיק מכיל פתק כופר עם הנחיות לקורבנות. לפי ההודעה, התוקפים מוכנים לפענח עד 3 קבצים בחינם. הקבצים הנבחרים חייבים לעמוד בדרישות מסוימות - הם לא צריכים להיות בגודל של יותר מ-1 MB ואסור להכיל מידע בעל ערך. כדי לקבל פרטים נוספים, המשתמשים או הארגונים המושפעים מופנים ליצירת קשר עם פושעי הסייבר. שתי כתובות דוא"ל - 'NeilAlden1Armstrong14@swisscows.email' ו-'JohniFlex@airmail.cc' וחשבון צ'אט של Tox מסופקים בתעודת הכופר.

הטקסט המלא של ההודעה של Fisakalzb Ransomware הוא:

'שלום!

כל הקבצים שלך מוצפנים!

שלח לי מייל אם אתה רוצה להחזיר את הקבצים שלך - אני אעשה את זה מהר מאוד!
צור איתי קשר במייל:

NeilAlden1Armstrong14@swisscows.email או JohniFlex@airmail.cc

שורת הנושא חייבת להכיל סיומת הצפנה או את שם החברה שלך!
אל תשנה את שמם של קבצים מוצפנים, אתה עלול לאבד אותם לנצח.
אתה עלול להיות קורבן של הונאה. פענוח חינם כערובה.
שלח לנו עד 3 קבצים לפענוח חינם.
גודל הקובץ הכולל לא צריך להיות יותר מ-1 MB! (לא בארכיון), והקבצים לא צריכים להכיל מידע בעל ערך. (מסדי נתונים, גיבויים, גיליונות אלקטרוניים גדולים של Excel וכו')

כדי ליצור איתנו קשר, אנו ממליצים ליצור כתובת דוא"ל בכתובת protonmail.com או tutanota.com
מכיוון ש-gmail ותוכניות דוא"ל ציבוריות אחרות יכולות לחסום את ההודעות שלנו!

אם לא קיבלת מאיתנו תגובה במשך זמן רב, בדוק בתיקיית הספאם שלך.

================================

מזהה TOX של שירות לקוחות: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
רק חירום! השתמש אם התמיכה לא מגיבה'