„FUCKaNDrUN Ransomware“

Kibernetinio saugumo ekspertai švietimo tikslais kartais išleidžia kenkėjiškas programas. Tačiau blogai nusiteikę asmenys niekada nesugeba užgrobti tokių projektų, jų nekeisti ir dėl to ginkluoti kampaniją, kad būtų naudingi sau. Taip buvo projekto „HiddenTear Ransomware“ atveju. Tai duomenis užšifruojantis Trojos arklys, kuris turėjo būti naudojamas kaip švietimo priemonė asmenims, tiriantiems šią sritį. Tačiau tai buvo greitai apversta aukštyn kojomis, kai kibernetiniai sukčiai sulaikė „HiddenTear“ Trojos šaltinio kodą ir jį ginkluojo. Laimei, projekto „HiddenTear“ kūrėjai buvo vienu žingsniu priekyje elektroninių sukčių ir įsitikino, kad panaudos funkciją, sukuriančią unikalų šifravimo raktą, kuris užtikrins, kad grėsmės pašalinimas bus gana lengvas. Tai padėjo daugeliui įvairių „HiddenTear Ransomware“ versijų aukų atkurti savo duomenis nemokant išpirkos mokesčio.

Galima iššifruoti naudojant nemokamą iššifravimo įrankį

Tarp naujausių „HiddenTear Ransomware“ ginklų variantų yra „FUCKaNDrUN Ransomware“. Jos kūrėjai nepakeitė duomenų užrakinimo būdo, o tai yra gera žinia visiems, kurie tapo „FUCKaNDrUN Ransomware“ auka, nes ši grėsmė greičiausiai lengvai iššifruojama naudojant jau turimą nemokamą iššifravimo įrankį. Tačiau yra keletas skirtumų tarp originalios „HiddenTear Ransomware“ ir „FUCKaNDrUN Ransomware“. Pastarųjų kūrėjai šiek tiek pakeitė išpirkos rašte esantį pranešimą ir pridėjo kodo eilutę, skirtą pakeisti vartotojo tapetą baisiai atrodančiu vaizdu, kurį pateikė užpuolikai.

Šifravimas ir „Ransom Note“

Kai „FUCKaNDrUN Ransomware“ pritaikys šifravimo algoritmą, visi tiksliniai duomenys bus užrakinti. Ši grėsmė išpirkti programinę įrangą prideda „.FUCKaNDrUN“ plėtinį visų failų pavadinimų pabaigoje. Tai reiškia, kad garso failas, kurį jūs pavadinote „late-night.mp3“, bus pervadintas į „late-night.mp3“. FUCKaNDrUN “užbaigus grėsmės šifravimo procesą. Tada „FUCKaNDrUN Ransomware“ atsisakys išpirkos rašto, kuris yra faile „READ_IT.txt“. Užpuolikai reikalauja, kad operacija būtų baigta per „Bitcoin“, ir jie prašo 300 USD kaip išpirkos mokesčio. „FUCKaNDrUN Ransomware“ autoriai taip pat reikalauja, kad su jais būtų susisiekta el. Paštu ir būtų pateiktas vienas el. Pašto adresas - „help-me-now@mail.bg“.

Jei nukentėjote nuo „FUCKaNDrUN Ransomware“, nesijaudinkite! Pirmiausia įsitikinkite, kad nušluostėte „FUCKaNDrUN Ransomware“ iš savo sistemos naudodami patikimą apsaugos nuo kenkėjiškų programų programą. Tada naudokite iššifravimo įrankį, suderinamą su „HiddenTear Ransomware“, ir pradėkite failų atkūrimo procesą.