Fisakalzb Ransomware

De malwaredreiging van Fisakalzb vertoont de typische kenmerken van ransomware. Het is uitgerust met een sterk coderingsalgoritme dat het gebruikt om de gegevens van zijn slachtoffers te vergrendelen. Talloze bestandstypen die op de geïnfecteerde apparaten zijn opgeslagen - documenten, archieven, databases, foto's, pdf's, audio- en videobestanden, enz., worden vergrendeld en worden ontoegankelijk. De extensie '.fisakalzb' wordt toegevoegd aan de oorspronkelijke naam van elk betrokken bestand. Volgens een analyse door cybersecurity-experts is Fisakalzb een variant van de Snath Ransomware-dreiging.

Daarna zal de dreiging een tekstbestand maken met de naam 'HOE UW BESTANDEN.TXT HERSTELLEN'. Het bestand bevat een losgeldbrief met instructies voor de slachtoffers. Volgens het bericht zijn de aanvallers bereid tot 3 bestanden gratis te decoderen. De gekozen bestanden moeten aan enkele vereisten voldoen - ze mogen niet groter zijn dan 1 MB en mogen geen waardevolle informatie bevatten. Om aanvullende details te ontvangen, worden de getroffen gebruikers of organisaties doorverwezen naar contact met de cybercriminelen. Twee e-mailadressen - 'NeilAlden1Armstrong14@swisscows.email' en 'JohniFlex@airmail.cc,' en een Tox-chataccount staan in de losgeldbrief.

De volledige tekst van het bericht van Fisakalzb Ransomware is:

'Hallo!

Al uw bestanden zijn versleuteld!

Stuur me een e-mail als je je bestanden terug wilt hebben - ik zal het heel snel doen!
Neem per e-mail contact met mij op:

NeilAlden1Armstrong14@swisscows.email of JohniFlex@airmail.cc

De onderwerpregel moet een encryptie-extensie of de naam van uw bedrijf bevatten!
Hernoem de versleutelde bestanden niet, u kunt ze voor altijd kwijtraken.
U kunt het slachtoffer worden van fraude. Gratis decodering als garantie.
Stuur ons maximaal 3 bestanden voor gratis decodering.
De totale bestandsgrootte mag niet groter zijn dan 1 MB! (niet in het archief), en de bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-spreadsheets, enz.)

Om contact met ons op te nemen, raden we u aan een e-mailadres aan te maken op protonmail.com of tutanota.com
Omdat gmail en andere openbare e-mailprogramma's onze berichten kunnen blokkeren!

Mocht u lange tijd geen reactie van ons hebben ontvangen, controleer dan uw spamfolder.

=================================

Klantenservice TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Alleen nood! Gebruik als ondersteuning niet reageert'