Fcorp Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | December 1, 2009 |
Ultima visualizzazione: | February 2, 2021 |
Sistemi operativi interessati: | Windows |
Una nuova variante di ransomware basata sul progetto ransomware open source HiddenTear è stata scoperta in natura dai ricercatori di infosec. Chiamata Fcorp Ransomware, la minaccia può causare gravi danni a qualsiasi sistema infetta crittografando quasi tutti i file archiviati. Gli utenti non saranno in grado di accedere a nessuno dei file bloccati, inclusi documenti, PDF, archivi, database, audio, video, immagini e foto. Ogni file crittografato avrà ".fcorp" aggiunto al nome principale come un'altra estensione.
La richiesta di riscatto della minaccia viene fornita in due modi separati: all'interno di file di testo con il nome "READ_IT.txt" e come nuova immagine desktop che verrà utilizzata per sostituire lo sfondo desktop predefinito. Il testo dell'immagine sul desktop è scritto interamente in italiano, il che potrebbe suggerire che Fcorp Ransomware potrebbe prendere di mira prevalentemente gli utenti di quel paese. La traduzione del testo rivela che avverte gli utenti che i loro file vengono crittografati e li indirizza verso i file di testo per maggiori dettagli. Le istruzioni all'interno dei file "READ_IT.txt" sono in inglese. Chiariscono alle vittime del Fcorp Ransomware che dovranno pagare la somma di 0.002 Bitcoin ai criminali per ricevere la chiave di decrittazione necessaria per il ripristino dei file crittografati. Al tasso di cambio attuale di Bitcoin, il riscatto ammonta a circa $ 61, ma i numeri esatti possono cambiare in modo significativo a causa della natura altamente volatile della criptovaluta. Il denaro deve essere inviato all'indirizzo del portafoglio crittografico fornito nella richiesta di riscatto.
Trattare con criptocriminali è estremamente rischioso. Non ci sono garanzie che forniranno la chiave di decrittazione e il software anche dopo aver ricevuto il riscatto. Inoltre, gli hacker responsabili del rilascio di Fcorp Ransomware non danno alle loro vittime la possibilità di inviare un paio di file bloccati per essere decrittografati gratuitamente a dimostrazione che hanno la capacità di ripristinare i file in primo luogo.
Il testo scritto in italiano sullo sfondo del Desktop è:
'Ciao Il tuo computer è stato violato. I tuoi dati sono stati appena crittografati con na chiave univoca. Non andare nel panico ma segui e eggi con attenzione le istruzioni riportate nel file READ.ME.txt sul tuo Desktop per riavere i tuoi file indietro. '
La richiesta di riscatto all'interno dei file di testo afferma:
"Ops!
I tuoi file personali sono stati crittografati. Inviaci 0,002 BTC a -
Dopodiché, sarai in grado di vedere di nuovo i tuoi amati file.
Con affetto ... fcorp.