Fisakalzb Ransomware

A Fisakalzb malware fenyegetés a zsarolóprogramokhoz kapcsolódó tipikus jellemzőket mutatja. Erős titkosítási algoritmussal van felszerelve, amellyel az áldozatok adatait zárolja. A fertőzött eszközökön tárolt számos fájltípus – dokumentumok, archívumok, adatbázisok, fényképek, PDF-ek, audio- és videofájlok stb. – zárolva lesz, és elérhetetlenné válik. A „.fisakalzb” kiterjesztést minden érintett fájl eredeti nevéhez csatoljuk. A kiberbiztonsági szakértők elemzése szerint a Fisakalzb a Snath Ransomware fenyegetés egy változata.

Ezt követően a fenyegetés létrehoz egy szöveges fájlt "HOGYAN VISSZAÁLLÍTSA FÁJLOID.TXT." A fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz az áldozatoknak szóló utasításokkal. Az üzenet szerint a támadók akár 3 fájl visszafejtésére is hajlandóak ingyen. A kiválasztott fájloknak meg kell felelniük bizonyos követelményeknek – nem lehet nagyobb 1 MB-nál, és nem tartalmazhatnak értékes információkat. A további részletek megszerzése érdekében az érintett felhasználókat vagy szervezeteket a számítógépes bûnözõkkel való kapcsolatfelvételre irányítják. Két e-mail cím – 'NeilAlden1Armstrong14@swisscows.email' és 'JohniFlex@airmail.cc', valamint egy Tox csevegési fiók szerepel a váltságdíjban.

A Fisakalzb Ransomware üzenetének teljes szövege:

'Szia!

Minden fájlod titkosítva van!

Ha vissza szeretné kapni a fájljait, írjon nekem e-mailt – nagyon gyorsan megteszem!
Lépjen kapcsolatba velem e-mailben:

NeilAlden1Armstrong14@swisscows.email vagy JohniFlex@airmail.cc

A tárgysornak tartalmaznia kell egy titkosítási kiterjesztést vagy a céged nevét!
Ne nevezze át a titkosított fájlokat, mert örökre elveszítheti őket.
Lehet, hogy csalás áldozata lesz. Garanciaként ingyenes visszafejtés.
Küldjön el nekünk legfeljebb 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagyméretű Excel táblázatok stb.)

Ha kapcsolatba szeretne lépni velünk, javasoljuk, hogy hozzon létre egy e-mail címet a protonmail.com vagy a tutanota.com címen
Mert a gmail és más nyilvános levelezőprogramok blokkolhatják üzeneteinket!

Ha hosszú ideig nem kap választ tőlünk, ellenőrizze a spam mappát.

=================================

Ügyfélszolgálat TOX azonosító: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Csak vészhelyzet! Használja, ha a támogatás nem válaszol"