FUCKaNDrUN Ransomware

Stručnjaci za cyber-sigurnost ponekad puštaju zlonamjerni softver u obrazovne svrhe. Međutim, nenamjerni pojedinci nikada ne uskraćuju takve projekte, mijenjaju ih i na taj način oružavaju kampanju kako bi sebi koristili. To je bio slučaj s projektom HiddenTear Ransomware. Riječ je o trojanskom šifriranju podataka koji je trebao poslužiti kao obrazovni alat za pojedince koji istražuju ovo područje. Međutim, ovo se brzo okrenulo naglavačke kada su cyber prevaranti preuzeli izvorni kod Trojanca HiddenTear i naoružali ga. Srećom, tvorci HiddenTear projekta bili su jedan korak ispred cyber lopova i osigurali su da koriste značajku generirajući jedinstveni ključ za šifriranje koji bi osigurao da probijanje prijetnje bude prilično jednostavno. To je pomoglo mnogim žrtvama različitih verzija HiddenTear Ransomware-a da dođu do svojih podataka bez plaćanja naknade za otkupninu.

Vjerojatno ih je moguće dešifrirati pomoću besplatnog alata za dešifriranje

Među najnovijim oružanim varijantama HiddenTear Ransomware je FUCKaNDrUN Ransomware. Njegovi tvorci nisu izmijenili tehniku zaključavanja podataka, što je dobra vijest za sve koji su postali žrtva RUCOMware-a FUCKaNDrUN, jer se ova prijetnja vjerojatno lako dešifrira pomoću već dostupnog besplatnog alata za dešifriranje. Međutim, postoji nekoliko razlika između izvornog HiddenTear Ransomwarea i FUCKaNDrUN Ransomwarea. Kreatori potonjeg izmijenili su poruku u bilješci o otkupnini i dodali niz koda koji bi trebao zamijeniti pozadinu korisnika s jezivom slikom koju pružaju napadači.

Šifriranje i napomena o otplati

Nakon što FUCKaNDrUN Ransomware primijeni svoj algoritam šifriranja, svi ciljani podaci bit će zaključani. Ova prijetnja za ransomware dodaje proširenje '.FUCKaNDrUN' na kraju svih naziva datoteka. To znači da će audio datoteka, koju ste nazvali 'kasno u noć.mp3', biti preimenovana u 'kasna noć.mp3. FUCKaNDrUN 'nakon završetka postupka šifriranja prijetnje. Zatim će FUCKaNDrUN Ransomware odbaciti svoju otkupninu, koja se nalazi u datoteci 'READ_IT.txt'. Napadači zahtijevaju da se transakcija završi putem Bitcoina, pa traže 300 dolara kao naknadu za otkupninu. Autori FUCKaNDrUN Ransomwarea također zahtijevaju da se kontaktiraju putem e-pošte i naveli su jednu adresu e-pošte - „help-me-now@mail.bg“.

Ako ste postali žrtva FUCKaNDrUN Ransomwarea, nemojte se brinuti! Prvo, obavezno obrišite FUCKaNDrUN Ransomware sa svog sustava koristeći uglednu anti-malware aplikaciju. Zatim upotrijebite alat za dešifriranje kompatibilan s HiddenTear Ransomwareom i započnite postupak oporavka datoteka.