Foo Ransomware
De Foo Ransomware behoort tot de VoidCrypt Ransomware-malwarefamilie. Omdat het een variant is met weinig innovatie of verbeteringen, weerhoudt de Foo Ransomware er niet van om ernstige schade toe te brengen aan elke computer die het weet te infecteren. Gebruikers zullen plotseling merken dat ze geen toegang hebben tot bestanden die zojuist prima waren. Een groot aantal bestandstypen kan worden beïnvloed, waaronder MS Office-documenten, OpenOffice-documenten, databases, archieven, afbeeldingen, audio, videobestanden, enz.
De Foo Ransomware volgt de naamgevingsconventie van alle VoidCryptRansomware- varianten. De Foo Ransomware neemt de originele naam van de versleutelde bestanden en voegt er een e-mailadres aan toe onder controle van de hackers, gevolgd door een ID-string die aan het slachtoffer is toegewezen, en tenslotte '.Foo' als een nieuwe bestandsextensie. Het e-mailadres is 'encryptfull@criptext.com'. De losgeldbrief van de dreiging wordt gedropt als bestanden met de naam '! INFO.HTA' die in elke map met gecodeerde gegevens worden geplaatst.
De notitie van de Foo Ransomware vermeldt niet het exacte bedrag dat getroffen gebruikers naar de hackers moeten sturen. De Foo Ransomware dreigt wel, maar dat wanneer 48 uur verstrijken, de prijs van het losgeld zal worden verdubbeld. Er staat ook dat het geld moet worden overgemaakt met behulp van de cryptocurrency Bitcoin. De criminelen achter de Foo Ransomware geven hun slachtoffers de kans om verschillende kleine bestanden gratis te laten ontsleutelen als demonstratie dat ze de mogelijkheid hebben om alle vergrendelde gegevens te herstellen. Afgezien van hetzelfde e-mailadres ook in de namen van de versleutelde bestanden, bevat de losgeldbrief een secundair e-mailadres op 'decryptfull@criptext.com.'
De volledige tekst van de notitie van de Foo Ransomware is:
'!!! Uw bestanden zijn versleuteld !!! ♦ uw bestanden zijn vergrendeld met het hoogst veilige cryptografie-algoritme ♦
♦ er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦
♦ maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦
♦ je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦
♦ testbestand mag geen waardevolle gegevens bevatten ♦
♦ na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦
♦ dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦
♦ !!! of Verwijder je bestanden als je ze niet nodig hebt !!!
♦ Uw ID: -
onze e-mail: encryptfull@criptext.com
In geval van geen antwoord: decryptfull@criptext.com. '
