Futm-ransomware
Het lijkt erop dat de STOP/Djvu Ransomware-familie nog steeds populair is onder cybercriminelen en dat er meer op deze gebaseerde bedreigingen worden ingezet bij aanvalsoperaties. Een dergelijke variant gedetecteerd door infosec-experts is de Futm Ransomware. Ondanks het ontbreken van grote verbeteringen ten opzichte van de talloze andere STOP/ Djvu- varianten, is Futm nog steeds een krachtige bedreiging die grote schade kan aanrichten aan de systemen die het weet te infecteren. Andere voorbeelden van ransomware-bedreigingen zijn PencilCry, HELPME, iisa en meer.
De dreiging kan inderdaad een breed scala aan bestandstypen beïnvloeden, waardoor ze nutteloos, ontoegankelijk en onbruikbaar wordenvolledig. Slachtoffers zullen hun documenten, archieven, databases, foto's, video's, pdf's, enz. verliezen. De hackers zullen dan losgeld eisen in ruil voor het verstrekken van de decoderingssleutel aan de getroffen gebruikers die nodig zijn voor het herstel van de gegevens.
Elk versleuteld bestand wordt gemarkeerd met een nieuwe extensie toegevoegd aan de oorspronkelijke naam. In dit geval is de nieuwe extensie '.futm'. Daarna, aangezien de dreiging geen geschikte bestanden meer heeft om te vergrendelen, zal het een losgeldbrief met instructies voor zijn slachtoffers laten vallen. Het bericht waarin losgeld wordt gevraagd, wordt op het besmette apparaat afgeleverd als een tekstbestand met de naam '_readme.txt'.
Details losgeld:
Het losgeldbriefje onthult dat om de decoderingssleutel van de aanvallers te krijgen, de slachtoffers hen een losgeld van $980 moeten betalen. Echter,als het biljet te vertrouwen is, is er een manier om die prijs te halveren tot $ 490. Blijkbaar is de enige voorwaarde dat de slachtoffers binnen de eerste 72 uur na de aanval van Futm Ransomware contact hebben gelegd met de hackers. In de notitie staat ook dat een enkel vergrendeld bestand kan worden verzonden om te worden gedecodeerd en gratis geretourneerd.
Hiervoor krijgen gebruikers twee e-mailadressen die als communicatiekanaal kunnen worden gebruikt. Het primaire e-mailadres is 'manager@mailtemp.ch' terwijl 'helprestoremanager@airmail.cc' als reserveadres dient.
De volledige tekst van de nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-UGk4ct402i
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.chReserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.ccUw persoonlijke ID: '
