FUCKaNDrUN Ransomware

Cybersecurity-experts geven soms malware vrij voor educatieve doeleinden. Illegale individuen falen echter nooit dergelijke projecten te kapen, te wijzigen en daarom de campagne te bewapenen om er zelf van te profiteren. Dit was het geval met het HiddenTear Ransomware-project. Het is een gegevenscoderende trojan die bedoeld was als een educatief hulpmiddel voor individuen die dit veld onderzoeken. Dit werd echter snel op zijn kop gezet toen cyberboeven de broncode van de HiddenTear-trojan grepen en bewapenen. Gelukkig waren de makers van het HiddenTear-project de cybercriminelen een stap voor en zorgden ervoor dat ze een functie gebruikten die een unieke coderingssleutel genereerde die ervoor zou zorgen dat het kraken van de dreiging vrij eenvoudig zou zijn. Dit hielp veel slachtoffers van verschillende versies van de HiddenTear Ransomware om hun gegevens op te halen zonder losgeld te betalen.

Waarschijnlijk te decoderen met een gratis decoderingstool

Een van de nieuwste bewapende varianten van de HiddenTear Ransomware is de FUCKaNDrUN Ransomware. De makers hebben de techniek voor gegevensvergrendeling niet gewijzigd, wat goed nieuws is voor iedereen die het slachtoffer is geworden van de FUCKaNDrUN Ransomware, omdat deze dreiging waarschijnlijk gemakkelijk kan worden gedecodeerd met een reeds beschikbare gratis decoderingstool. Er zijn echter verschillende verschillen tussen de originele HiddenTear Ransomware en de FUCKaNDrUN Ransomware. De makers van deze laatste hebben het bericht in het losgeld enigszins gewijzigd en een reeks code toegevoegd die bedoeld is om de achtergrond van de gebruiker te vervangen door een griezelig uitziend beeld van de aanvallers.

Versleuteling en de losgeldbrief

Zodra de FUCKaNDrUN Ransomware zijn coderingsalgoritme toepast, worden alle gerichte gegevens vergrendeld. Deze ransomware-bedreiging voegt een extensie '.FUCKaNDrUN' toe aan het einde van alle bestandsnamen. Dit betekent dat een audiobestand, dat u 'late-night.mp3' had genoemd, wordt hernoemd naar 'late-night.mp3. FUCKaNDrUN 'nadat het coderingsproces van de dreiging is voltooid. Vervolgens zal de FUCKaNDrUN Ransomware zijn losgeldbrief laten vallen, die is opgenomen in het bestand 'READ_IT.txt'. De aanvallers eisen dat de transactie via Bitcoin wordt voltooid en vragen om $ 300 als losgeld. De auteurs van de FUCKaNDrUN Ransomware vragen ook om via e-mail gecontacteerd te worden en hebben één e-mailadres opgegeven - 'help-me-now@mail.bg'.

Als u het slachtoffer bent geworden van de FUCKaNDrUN Ransomware, wees niet bang! Zorg er eerst voor dat u de FUCKaNDrUN Ransomware van uw systeem veegt met behulp van een gerenommeerde anti-malware-applicatie. Gebruik vervolgens een decoderingstool die compatibel is met de HiddenTear Ransomware en begin met het herstelproces.