Fisakalzb 랜섬웨어

Fisakalzb 악성코드 위협은 랜섬웨어와 관련된 일반적인 특성을 나타냅니다. 그것은 피해자의 데이터를 잠그는 데 사용하는 강력한 암호화 알고리즘을 갖추고 있습니다. 감염된 장치에 저장된 수많은 파일 형식(문서, 아카이브, 데이터베이스, 사진, PDF, 오디오 및 비디오 파일 등)이 잠겨 액세스할 수 없게 됩니다. '.fisakalzb' 확장자는 영향을 받는 각 파일의 원래 이름에 첨부됩니다. 사이버 보안 전문가의 분석에 따르면 Fisakalzb는 Snath Ransomware 위협의 변종입니다.

이후 위협은 'HOW TO RESTORE YOUR FILES.TXT'라는 텍스트 파일을 생성합니다. 파일에는 피해자에 대한 지침이 포함된 몸값 메모가 포함되어 있습니다. 메시지에 따르면 공격자는 최대 3개의 파일을 무료로 해독할 수 있습니다. 선택한 파일은 몇 가지 요구 사항을 충족해야 합니다. 크기가 1MB를 넘지 않아야 하고 중요한 정보가 포함되어서는 안 됩니다. 추가 세부 정보를 받기 위해 영향을 받는 사용자 또는 조직은 사이버 범죄자에게 연락해야 합니다. 랜섬노트에는 'NeilAlden1Armstrong14@swisscows.email'과 'JohniFlex@airmail.cc'라는 두 개의 이메일 주소와 Tox 채팅 계정이 제공됩니다.

Fisakalzb Ransomware의 메시지 전문은 다음과 같습니다.

'안녕하십니까!

모든 파일이 암호화됩니다!

파일을 되찾고 싶다면 저에게 이메일을 보내주십시오. 매우 신속하게 처리하겠습니다!
이메일로 연락:

NeilAlden1Armstrong14@swisscows.email 또는 JohniFlex@airmail.cc

제목 줄에는 암호화 확장자 또는 회사 이름이 포함되어야 합니다!
암호화된 파일의 이름을 바꾸지 마십시오. 영원히 잃을 수 있습니다.
사기의 피해자가 될 수 있습니다. 보증으로 무료 복호화.
무료 복호화를 위해 최대 3개의 파일을 보내주십시오.
총 파일 크기는 1MB를 넘지 않아야 합니다! (아카이브에 없음), 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 Excel 스프레드시트 등)

저희에게 연락하려면 protonmail.com 또는 tutanota.com에서 이메일 주소를 만드는 것이 좋습니다.
Gmail 및 기타 공개 이메일 프로그램이 메시지를 차단할 수 있기 때문입니다!

오랫동안 회신을 받지 못하셨다면 스팸메일함을 확인해 주세요.

===================================

고객 서비스 TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
비상구만! 지원이 응답하지 않는 경우 사용'