Fcorp Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | December 1, 2009 |
| Laatst gezien: | February 2, 2021 |
| Beïnvloede besturingssystemen: | Windows |
Een nieuwe ransomwarevariant gebaseerd op het open-source ransomwareproject HiddenTear is in het wild ontdekt door infosec-onderzoekers. De dreiging, de Fcorp Ransomware, kan ernstige schade aanrichten aan elk systeem dat wordt geïnfecteerd door bijna alle opgeslagen bestanden te versleutelen. Gebruikers hebben geen toegang tot de vergrendelde bestanden, inclusief documenten, pdf's, archieven, databases, audio, video, afbeeldingen en foto's. Bij elk versleuteld bestand wordt '.fcorp' als een andere extensie aan de primaire naam toegevoegd.
De vraag om losgeld van de dreiging wordt op twee verschillende manieren geleverd: in tekstbestanden met de naam 'READ_IT.txt' en als een nieuwe bureaubladafbeelding die zal worden gebruikt om de standaard bureaubladachtergrond te vervangen. De tekst van de Desktop-afbeelding is volledig in het Italiaans geschreven, wat zou kunnen suggereren dat de Fcorp Ransomware zich voornamelijk richt op gebruikers uit dat land. Het vertalen van de tekst onthult dat het gebruikers waarschuwt dat hun bestanden worden versleuteld en dat ze naar de tekstbestanden worden verwezen voor meer details. De instructies in de 'READ_IT.txt' bestanden zijn in het Engels. Ze maken de slachtoffers van de Fcorp Ransomware duidelijk dat ze de som van 0,002 Bitcoin aan de criminelen moeten betalen om de decoderingssleutel te ontvangen die nodig is voor het herstellen van de gecodeerde bestanden. Bij de huidige wisselkoers van Bitcoin bedraagt het losgeld ongeveer $ 61, maar de exacte cijfers kunnen aanzienlijk veranderen vanwege het zeer vluchtige karakter van de cryptocurrency. Het geld moet naar het adres van de crypto-portemonnee worden gestuurd dat in de losgeldbrief staat.
Omgaan met cryptocriminelen is buitengewoon riskant. Er zijn geen garanties dat ze de decoderingssleutel en software zullen verstrekken, zelfs niet nadat ze het losgeld hebben ontvangen. Bovendien geven de hackers die verantwoordelijk zijn voor het ontketenen van de Fcorp Ransomware hun slachtoffers niet de kans om een aantal vergrendelde bestanden gratis te decoderen om te laten zien dat ze de mogelijkheid hebben om de bestanden überhaupt te herstellen.
De tekst die in het Italiaans op de bureaubladachtergrond is geschreven, is:
'Ciao Il tuo computer è stato violato. Ik weet dat de gegevens zijn vastgelegd in een bepaalde situatie. Niet andare nel panico ma segui en eggi con attenzione le istruzioni riportate nel file READ.ME.txt sul tuo Desktop per riavere i tuoi file indietro. '
Op de losgeldbrief in de tekstbestanden staat:
'Oeps!
Uw persoonlijke bestanden zijn gecodeerd. Stuur ons 0.002 BTC naar -
Daarna kun je je geliefde bestanden weer zien.
Met liefde ... fcorp. '
