Futm ransomware
Sembra che la famiglia STOP/Djvu Ransomware sia ancora popolare tra i criminali informatici e più minacce basate su di essa vengono distribuite nelle operazioni di attacco. Una di queste varianti rilevate dagli esperti di infosec è il Futm Ransomware. Nonostante manchi di importanti miglioramenti rispetto alle innumerevoli altre varianti di STOP/ Djvu, Futm è ancora una potente minaccia che può devastare i sistemi che riesce a infettare. Altri esempi di minacce ransomware includono PencilCry, HELPME, iisa e altro.
In effetti, la minaccia è in grado di colpire un'ampia gamma di tipi di file, rendendoli inutili, inaccessibili e inutilizzabilicompletamente. Le vittime perderanno i loro documenti, archivi, database, foto, video, PDF, ecc. Gli hacker chiederanno quindi di essere pagati un riscatto in cambio della fornitura agli utenti interessati della chiave di decrittazione necessaria per il ripristino dei dati.
Ogni file crittografato verrà contrassegnato con una nuova estensione aggiunta al suo nome originale. In questo caso, la nuova estensione è '.futm.' Successivamente, poiché la minaccia non ha file più adatti da bloccare, rilascerà una richiesta di riscatto con le istruzioni per le sue vittime. Il messaggio di richiesta di riscatto verrà consegnato al dispositivo compromesso come file di testo denominato "_readme.txt".
Dettagli nota di riscatto
La richiesta di riscatto rivela che per ottenere la chiave di decrittazione dagli aggressori, le vittime dovranno pagare loro un riscatto di $ 980. Però,se ci si può fidare della banconota, c'è un modo per dimezzare quel prezzo a $ 490. Apparentemente, l'unica condizione è che le vittime abbiano stabilito un contatto con gli hacker entro le prime 72 ore dall'attacco di Futm Ransomware. La nota afferma inoltre che un singolo file bloccato può essere inviato per essere decifrato e restituito gratuitamente.
A tal fine, agli utenti vengono forniti due indirizzi e-mail che possono essere utilizzati come canali di comunicazione. L'email principale è "manager@mailtemp.ch" mentre "helprestoremanager@airmail.cc" funge da indirizzo di riserva.
Il testo integrale della nota è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-UGk4ct402i
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
