FLYU Ransomware

FLYU Ransomware

De FLYU Ransomware is nog een andere krachtige ransomwarebedreiging die voortkomt uit de productieve Dharma-malwarefamilie. FLYU wijkt niet veel af van de gevestigde formule voor Dharma Ransomware- varianten. De FLYU Ransomware versleutelt de bestanden op de besmette computer en eist een losgeld in ruil voor hun herstel. Alle gecodeerde bestanden zullen hun oorspronkelijke bestandsnamen aanzienlijk wijzigen. De FLYU Ransomware voegt een unieke string toe die de ID van het specifieke slachtoffer vertegenwoordigt, gevolgd door een e-mailadres dat toebehoort aan de hackers, en tenslotte ' .FLYU' als een nieuwe extensie. Het e-mailadres dat wordt gebruikt bij de naamgeving van de vergrendelde bestanden is ' uwbestanden1@tutanota.com '.

De FLYU Ransomware gebruikt twee verschillende losgeldnota's met instructies voor zijn slachtoffers. De eerste wordt verwijderd als een tekstbestand met de naam ' FILES ENCRYPTED.txt ' in elke map met de gecompromitteerde gegevens. Wat nuttige informatie betreft, het biedt eenvoudigweg twee e-mailadressen die moeten worden gebruikt voor communicatie - uwfiles1@tutanota.com en uwfiles1@cock.li. De basisinstructies worden geleverd in een pop-upvenster. Daar wordt de slachtoffers van FLYU Ransomware verteld om het tweede e-mailadres alleen te gebruiken als er niet binnen 12 uur na het verzenden van een e-mail naar het eerste adres een reactie is gekomen. De notitie vermeldt niet een specifiek bedrag, of dat de betaling moet worden gedaan in Bitcoin of een andere cryptocurrency.

De instructies in het tekstbestand zijn:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail yourfiles1@tutanota.com of yourfiles1@cock.li '

De volledige tekst van de pop-upnotitie is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail yourfiles1@tutanota.com UW ID -

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: yourfiles1@cock.li

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van een tactiek. '

Trending

Bezig met laden...