FUCKaNDrUN Ransomware

Gli esperti di sicurezza informatica a volte rilasciano malware a scopo didattico. Tuttavia, gli individui malintenzionati non mancano mai di dirottare tali progetti, modificarli e quindi armare la campagna per trarne beneficio. Questo è stato il caso del progetto HiddenTear Ransomware. È un Trojan con crittografia dei dati che doveva servire come strumento educativo per le persone che ricercano questo campo. Tuttavia, questo è stato capovolto rapidamente quando i cyber criminali hanno preso il codice sorgente del Trojan HiddenTear e lo hanno armato. Per fortuna, i creatori del progetto HiddenTear erano un passo avanti rispetto ai cyber criminali e si sono assicurati di utilizzare una funzione che generava una chiave di crittografia unica che avrebbe assicurato che il cracking della minaccia sarebbe abbastanza semplice. Ciò ha aiutato molte vittime di varie versioni di HiddenTear Ransomware a recuperare i propri dati senza dover pagare una tassa di riscatto.

Probabilmente decifrabile con uno strumento di decrittazione gratuito

Tra le più recenti varianti armate di HiddenTear Ransomware c'è il FUCKaNDrUN Ransomware. I suoi creatori non hanno modificato la tecnica di blocco dei dati, che è una buona notizia per tutti coloro che sono caduti vittima del FUCKaNDrUN Ransomware, poiché questa minaccia è probabilmente decifrabile facilmente con uno strumento di decrittazione gratuito già disponibile. Tuttavia, ci sono diverse differenze tra l'originale HiddenTear Ransomware e il FUCKaNDrUN Ransomware. I creatori di quest'ultimo hanno leggermente modificato il messaggio nella nota di riscatto e aggiunto una stringa di codice che ha lo scopo di sostituire lo sfondo dell'utente con un'immagine inquietante fornita dagli aggressori.

Crittografia e la nota di riscatto

Una volta che FUCKaNDrUN Ransomware applica il suo algoritmo di crittografia, tutti i dati di destinazione verranno bloccati. Questa minaccia ransomware aggiunge un'estensione '.FUCKaNDrUN' alla fine di tutti i nomi di file. Ciò significa che un file audio, che hai chiamato "late-night.mp3", verrà rinominato in "late-night.mp3". FUCKaNDrUN 'dopo che il processo di crittografia della minaccia è stato completato. Successivamente, il FUCKaNDrUN Ransomware eliminerà la sua nota di riscatto, che è contenuta nel file 'READ_IT.txt'. Gli aggressori richiedono che la transazione venga completata tramite Bitcoin e chiedono $ 300 come commissione di riscatto. Gli autori di FUCKaNDrUN Ransomware richiedono inoltre di essere contattati via e-mail e hanno fornito un indirizzo e-mail: "help-me-now@mail.bg".

Se sei caduto vittima del FUCKaNDrUN Ransomware, non preoccuparti! Innanzitutto, assicurati di cancellare FUCKaNDrUN Ransomware dal tuo sistema utilizzando un'applicazione anti-malware affidabile. Quindi, utilizzare uno strumento di decrittazione compatibile con HiddenTear Ransomware e iniziare il processo di recupero dei file.