FuuCry Ransomware
Il ransomware è uno dei tipi di malware più minacciosi diffusi in natura. Queste minacce sono progettate per bloccare i file archiviati sui computer infetti tramite un algoritmo di crittografia e renderli inaccessibili e utilizzabili. Di conseguenza, le vittime perdono preziosi video privati, immagini, foto o importanti progetti legati al lavoro contenuti in database, archivi, documenti, PDF, ecc.
Una delle ultime minacce ransomware scoperte dai ricercatori sulla sicurezza informatica si chiama FuuCry Ransomware. Sembra che FuuCry Ransomware sia una variante basata sulla famiglia Xorist Ransomware. Gli utenti colpiti da FuuCry Ransomware noteranno che ".cry" è stato allegato come nuova estensione ai nomi originali di tutti i file bloccati dalla minaccia. Inoltre, verrà presentata una richiesta di riscatto in tre diverse forme, sebbene il testo sia effettivamente identico: file di testo denominati "LEGGIMI PER DECRYPT.txt", una finestra pop-up e una finestra di decrittazione con un campo in cui le vittime possono inserire un codice di decrittazione.
Le istruzioni effettive fornite da FuuCry Ransomware sono estremamente brevi. Dicono agli utenti che i loro file sono stati crittografati con l'algoritmo RSA-4096. Coloro che desiderano ricevere il codice di decrittazione dai criminali informatici dovranno stabilire un contatto inviando un'e-mail a "FuuCry@qq.com". Le note contengono anche un ID univoco assegnato alla vittima specifica. La finestra di decrittazione rivela che il riscatto richiesto dagli hacker deve essere pagato in Bitcoin poiché offre istruzioni su "Come acquistare bitcoin".
Non è consigliabile avviare trattative con persone responsabili dello scatenamento di minacce malware. Non ci sono garanzie che possano persino ripristinare i file o se onoreranno la fine dell'accordo.
Il testo che si trova all'interno dei file "LEGGIMI PER DECRYPT.txt" e nella finestra pop-up è:
'Tutti i tuoi file sono crittografati da RSA-4096!
Non provare a decrittografare manualmente!
Puoi distruggere TUTTI i tuoi file !!
Per decrittografare, contattaci FuuCry@qq.comIl tuo ID personale:
Le informazioni nella finestra di decrittografia sono:
Tutti i tuoi file sono crittografati da RSA-4096!
Per decrittografare, contattaci FuuCry@qq.comIl tuo ID personale: -
Come acquistare Bitcoin? Fai clic su "Come acquistare bitcoin"Inserisci qui la password:
OK Come acquistare bitcoin Esci. '
