Fisakalzb रैंसमवेयर

Fisakalzb मैलवेयर खतरा रैंसमवेयर से जुड़ी विशिष्ट विशेषताओं को प्रदर्शित करता है। यह एक मजबूत एन्क्रिप्शन एल्गोरिथम से लैस है जिसका उपयोग वह अपने पीड़ितों के डेटा को लॉक करने के लिए करता है। संक्रमित उपकरणों पर संग्रहीत कई फ़ाइल प्रकार - दस्तावेज़, अभिलेखागार, डेटाबेस, फ़ोटो, PDF, ऑडियो और वीडियो फ़ाइलें, आदि लॉक हो जाएंगे और पहुंच से बाहर हो जाएंगे। प्रत्येक प्रभावित फ़ाइल के मूल नाम के साथ '.fisakalzb' एक्सटेंशन संलग्न किया जाएगा। साइबर सुरक्षा विशेषज्ञों के विश्लेषण के अनुसार, फिसाकल्ज़ब, स्नाथ रैनसमवेयर खतरे का एक प्रकार है।

बाद में, खतरा 'HOW TO RESTORE YOUR FILES.TXT' नाम की एक टेक्स्ट फ़ाइल बनाएगा। फ़ाइल में पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट है। संदेश के अनुसार, हमलावर 3 फाइलों को मुफ्त में डिक्रिप्ट करने को तैयार हैं। चुनी गई फाइलों को कुछ आवश्यकताओं को पूरा करना चाहिए - उनका आकार 1 एमबी से अधिक नहीं होना चाहिए और उनमें कोई मूल्यवान जानकारी नहीं होनी चाहिए। अतिरिक्त विवरण प्राप्त करने के लिए, प्रभावित उपयोगकर्ताओं या संगठनों को साइबर अपराधियों से संपर्क करने के लिए निर्देशित किया जाता है। फिरौती नोट में दो ईमेल पते - 'NeilAlden1Armstrong14@swisscows.email' और 'JohniFlex@airmail.cc,' और एक Tox चैट अकाउंट दिया गया है।

Fisakalzb Ransomware के संदेश का पूरा पाठ है:

'नमस्ते!

आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!

अगर आप अपनी फाइलें वापस पाना चाहते हैं तो मुझे ईमेल करें - मैं इसे बहुत जल्दी करूंगा!
मुझे ईमेल से संपर्क करें:

NeilAlden1Armstrong14@swisscows.email या JohniFlex@airmail.cc

विषय पंक्ति में एक एन्क्रिप्शन एक्सटेंशन या आपकी कंपनी का नाम होना चाहिए!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें, आप उन्हें हमेशा के लिए खो सकते हैं।
आप धोखाधड़ी के शिकार हो सकते हैं। गारंटी के रूप में मुफ्त डिक्रिप्शन।
हमें मुफ्त डिक्रिप्शन के लिए 3 फाइलें भेजें।
कुल फ़ाइल का आकार 1 एमबी से अधिक नहीं होना चाहिए! (संग्रह में नहीं), और फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल स्प्रेडशीट, आदि)

हमसे संपर्क करने के लिए, हम अनुशंसा करते हैं कि आप protonmail.com या tutanota.com पर एक ईमेल पता बनाएं
क्योंकि gmail और अन्य सार्वजनिक ईमेल प्रोग्राम हमारे संदेशों को ब्लॉक कर सकते हैं!

यदि आपको लंबे समय तक हमारी ओर से कोई प्रतिक्रिया नहीं मिलती है, तो अपने स्पैम फ़ोल्डर की जाँच करें।

=================================

ग्राहक सेवा TOX आईडी: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
केवल आपातकाल! यदि समर्थन प्रतिसाद नहीं दे रहा है तो उपयोग करें'