Threat Database Ransomware FUCKaNDrUN Ransomware

FUCKaNDrUN Ransomware

Cybersecurity-eksperter slipper noen ganger malware for utdannelsesmessige formål. Imidlertid unnlater dårlig mentede individer aldri å kapre slike prosjekter, endre dem og våpen kampanjen til fordel for seg selv. Dette var tilfelle med HiddenTear Ransomware-prosjektet. Det er en datakryptering Trojan som var ment å tjene som et pedagogisk verktøy for enkeltpersoner som forsker på dette feltet. Dette ble imidlertid snudd på hodet raskt da cyberkrevere tok tak i kildekoden til HiddenTear Trojan og våpenet den. Heldigvis var skaperne av HiddenTear-prosjektet et skritt foran cyber-skurkene og sørget for å bruke en funksjon som genererte en unik krypteringsnøkkel som ville sikre at det ville være ganske enkelt å sprekke trusselen. Dette hjalp mange ofre for forskjellige versjoner av HiddenTear Ransomware med å hente dataene sine uten å måtte betale løsepenger.

Sannsynligvis dekrypterbart med et gratis dekrypteringsverktøy

Blant de nyeste våpnede variantene av HiddenTear Ransomware er FUCKaNDrUN Ransomware. Skaperne har ikke endret datalåsteknikken, noe som er gode nyheter for alle som har blitt offer for FUCKaNDrUN Ransomware, ettersom denne trusselen sannsynligvis lett kan dekrypteres med et allerede tilgjengelig gratis dekrypteringsverktøy. Imidlertid er det flere forskjeller mellom den opprinnelige HiddenTear Ransomware og FUCKaNDrUN Ransomware. Skaperne av sistnevnte har forandret meldingen i løsepengene litt og lagt til en streng med kode som er ment å erstatte brukerens bakgrunnsbilde med et uhyggelig utseende som ble levert av angriperne.

Kryptering og løsepenger

Når FUCKaNDrUN Ransomware bruker sin krypteringsalgoritme, blir alle målrettede data låst. Denne ransomware-trusselen legger til en ".FUCKaNDrUN" -utvidelse på slutten av alle filnavn. Dette betyr at en lydfil, som du hadde kalt 'late-night.mp3', vil bli omdøpt til 'late-night.mp3. FUCKaNDrUN 'etter at krypteringsprosessen for trusselen er fullført. Deretter vil FUCKaNDrUN Ransomware slippe løsepenger, som er inneholdt i filen 'READ_IT.txt'. Angriperne krever at transaksjonen skal gjennomføres via Bitcoin, og de ber om $ 300 som løsepenger. Forfatterne av FUCKaNDrUN Ransomware krever også å bli kontaktet via e-post og har gitt en e-postadresse - 'help-me-now@mail.bg.'

Hvis du er blitt offer for FUCKaNDrUN Ransomware, ikke kjør! Først må du forsikre deg om at du tørker av FUCKaNDrUN Ransomware fra systemet ditt ved å bruke en anerkjent programvare mot malware. Deretter bruker du et dekrypteringsverktøy som er kompatibelt med HiddenTear Ransomware og begynner filgjenoppretting.

Trender

Mest sett

Laster inn...