FancyLeaks Ransomware

FancyLeaks (kan ook voorkomen als FancyLocker) is een nieuwe ransomware-bedreiging die in het wild is ontketend. Analyse heeft uitgewezen dat FancyLeaks een variant is uit de RIP Lmao Ransomware- familie. Van bestanden die door FancyLeaks zijn geïnfecteerd, wordt de oorspronkelijke naam gewijzigd. De dreiging zal '.FancyLeaks' toevoegen als een nieuwe bestandsextensie. Instructies voor de slachtoffers worden dan in een pop-upvenster weergegeven.

De eisen van FancyLeaks

Het pop-upvenster dat door FancyLeaks wordt gegenereerd, bevat een afbeelding van een anime-meisje en vermeldt het totale aantal versleutelde bestanden. De feitelijke instructies voor de slachtoffers zijn uiterst summier. Blijkbaar willen de cybercriminelen achter de dreiging twee Amazon-cadeaubonnen van elk $ 50 ontvangen. De enige andere informatie die wordt vermeld in de losgeldbrief is het e-mailadres 'sendransomhere@protonmail.com'.

Omgaan met de gevolgen van een ransomware-infectie is nooit gemakkelijk. Het opvolgen van de instructies van de gewetenloze mensen die verantwoordelijk zijn voor de aanval is echter zelden de beste manier van handelen. Slachtoffers kunnen zichzelf ongewild blootstellen aan extra beveiligingsrisico's, terwijl ze geen garanties hebben dat de hackers hun woord zullen houden en de benodigde decoderingssleutel en tool zullen sturen.

De tekst die wordt weergegeven in het pop-upvenster van FancyLeaks is:

' Fancy Locker'

Uw bestanden (aantal: n) zijn versleuteld!
Om uw gegevens te herstellen...

Stuur x2 amazon-cadeaubonnen van $ 50 naar:
sendransomhere@protonmail.com .'