Foqe Ransomware

De Foqe Ransomware is een andere crypto-locker waarvan de infosec-onderzoekers hebben vastgesteld dat het een variant is van de STOP / DJVU Ransomware-dreiging. Als zodanig vertoont de Foqe Ransomware bijna alle kenmerken die worden toegeschreven aan de STOP / DJVU Ransomware- malwarefamilie.

Ten eerste probeert het de beoogde computer te infiltreren met als meest voorkomende distributiemethode phishing-e-mails met vergiftigde bijlagen. Als het lukt, zal de Foqe Ransomware doorgaan met het 'vergrendelen' van bijna alle bestanden die op het systeem zijn opgeslagen met een krachtig coderingsalgoritme. Gebruikers verliezen effectief alle toegang tot hun bestanden, zowel privé als zakelijk. Bij elk versleuteld bestand wordt '.foqe' als nieuwe extensie toegevoegd aan de oorspronkelijke bestandsnaam. De cybercriminelen achter de Foqe Ransomware laten de instructies over aan hun slachtoffers in de vorm van een tekstbestand met de naam '_readme.txt'.

Volgens de losgeldbrief zouden de slachtoffers van Foqe Ransomware $ 980 naar de hackers moeten sturen om een decoderingstool te ontvangen. Om hun vermogen om de gecodeerde gegevens te herstellen aan te tonen, kan een enkel bestand gratis worden verzonden om te worden gedecodeerd. Het losgeld wordt gehalveerd tot $ 490 als de getroffen gebruikers binnen de eerste 72 uur na de ransomware-infectie contact opnemen met de criminelen. Voor dat doel worden twee e-mailadressen verstrekt:

• helpmanager@mail.ch
• restoremanager@airmail.cc.

Om de kans om slachtoffer te worden van ransomwarebedreigingen zoals de Foqe Ransomware zo klein mogelijk te houden, moeten gebruikers hun software en hun antimalwareprogramma altijd up-to-date houden. Het bijhouden van een back-up die regelmatig wordt bijgewerkt, is ook een belangrijke stap om de gevolgen van een ransomwareaanval te verzachten.

De volledige tekst van de instructies die zijn achtergelaten door de Foqe Ransomware is:

'AANDACHT!

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en unieke sleutel.

De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.

Deze software ontsleutelt al uw versleutelde bestanden.

Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.

Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.

U kunt het video-overzichtstool voor decodering krijgen en bekijken:

hxxps: //we.tl/t-NYlGSMNN9r

De prijs van de privésleutel en de decoderingssoftware is $ 980.

Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, dat is voor u $ 490.

Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.

Controleer uw e-mail "Spam" of "Junk" -map als u niet meer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:

helpmanager@mail.ch

Reserveer een e-mailadres om contact met ons op te nemen:

restoremanager@airmail.cc

Uw persoonlijke ID: '