Threat Database Ransomware Futm Ransomware

Futm Ransomware

Det ser ut til at STOP/Djvu Ransomware-familien fortsatt er populær blant nettkriminelle og flere trusler basert på den blir distribuert i angrepsoperasjoner. En slik variant oppdaget av infosec-eksperter er Futm Ransomware. Til tross for at den mangler store forbedringer i forhold til de utallige andre STOP/ Djvu- variantene, er Futm fortsatt en potent trussel som kan ødelegge systemene den klarer å infisere. Andre eksempler på løsepengevaretrusler inkluderer PencilCry , HELPME , iisa og mer.

Trusselen er faktisk i stand til å påvirke et bredt spekter av filtyper, og gjøre dem ubrukelige, utilgjengelige og ubrukeligehelt. Ofrene vil miste sine dokumenter, arkiver, databaser, bilder, videoer, PDF-er osv. Hackerne vil da kreve å få utbetalt løsepenger i bytte mot å forsyne de berørte brukerne med dekrypteringsnøkkelen som er nødvendig for å gjenopprette dataene.

Hver kryptert fil vil bli merket med en ny utvidelse lagt til det opprinnelige navnet. I dette tilfellet er den nye utvidelsen '.futm.' Etterpå, siden trusselen ikke har flere passende filer å låse, vil den slippe en løsepengenota med instruksjoner for ofrene. Den løsepengekrevende meldingen vil bli levert til den kompromitterte enheten som en tekstfil kalt '_readme.txt.'

Informasjon om løsepenger

Løseseddelen avslører at for å få dekrypteringsnøkkelen fra angriperne, må ofrene betale dem en løsesum på $980. Derimot,hvis seddelen kan stoles på, er det en måte å halvere den prisen til $490. Tilsynelatende er den eneste betingelsen at ofrene skal ha etablert kontakt med hackerne innen de første 72 timene etter Futm Ransomwares angrep. Notatet sier også at en enkelt låst fil kan sendes for å dekrypteres og returneres gratis.

For dette formålet får brukere to e-postadresser som kan brukes som kommunikasjonskanaler. Den primære e-postadressen er 'manager@mailtemp.ch' mens 'helprestoremanager@airmail.cc' fungerer som en reserveadresse.

Den fullstendige teksten i notatet er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-UGk4ct402i
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID: '

Trender

Mest sett

Laster inn...