F1 Ransomware

F1 Ransomware to zagrożenie złośliwym oprogramowaniem, które zostało wykryte na wolności. Analiza podstawowego kodu i funkcjonalności ujawniła, że zagrożenie należy do rodziny złośliwego oprogramowania NEFILIM. Po udanej infiltracji docelowego systemu F1 Ransomware zainicjuje algorytm szyfrowania, który zablokuje większość przechowywanych tam plików, czyniąc je niedostępnymi i nieużytecznymi. Następnie złośliwe oprogramowanie dostarczy wiadomość od swoich pozbawionych skrupułów twórców w postaci plików tekstowych o nazwie „f1-HELP.txt". Kopia plików zawierających notatki zostanie wygenerowana w każdym folderze zawierającym zaszyfrowane dane.

Żądania F1 Ransomware

Zgodnie z notatką, F1 Ransomware zdołało wydobyć dużą ilość poufnych danych z zaatakowanych systemów. Zebrane pliki są przechowywane na zabezpieczonym serwerze zdalnym pod kontrolą hakerów. Ofiary mogą zażądać zestawienia danych, a niektóre szczegóły zostaną opublikowane na dedykowanej stronie internetowej hostowanej w sieci TOR. Hakerzy grożą, że rozpoczną okresowe ujawnianie prywatnych informacji opinii publicznej.

Jeśli chodzi o zaszyfrowane pliki, ofiary mogą wysłać do 2 plików, które rzekomo zostaną odblokowane za darmo. Dalsze instrukcje zostaną dostarczone po otrzymaniu plików przez hakerów.

Pełny tekst instrukcji znajdujących się w plikach „f1-HELP.txt" to:

' Dwie rzeczy przydarzyły się twojej firmie.

==============================================

Gigabajty zarchiwizowanych plików, które uznaliśmy za wartościowe lub wrażliwe, zostały pobrane z Twojej sieci do bezpiecznej lokalizacji.

Kiedy skontaktujesz się z nami, poinformujemy Cię, ile danych zostało pobranych i możemy dostarczyć wyczerpujący dowód pobrania danych.

Możesz przeanalizować rodzaj danych, które pobieramy na naszych stronach internetowych.

Jeśli nie skontaktujesz się z nami, zaczniemy okresowo przeciekać dane w częściach.

==============================================

Zaszyfrowaliśmy również pliki na Twoich komputerach za pomocą algorytmów wojskowych.

Jeśli nie masz rozbudowanych kopii zapasowych, jedynym sposobem na odzyskanie danych jest skorzystanie z naszego oprogramowania.

Odtworzenie Twoich danych za pomocą naszego oprogramowania wymaga klucza prywatnego, który tylko my posiadamy.

==============================================

Aby potwierdzić, że nasze oprogramowanie deszyfrujące działa, wyślij do nas e-mailem 2 zaszyfrowane pliki z losowych komputerów.

Dalsze instrukcje otrzymasz po przesłaniu nam plików testowych.

Zadbamy o to, abyś szybko i bezpiecznie odzyskał Twoje dane, a Twoje dane, które pobraliśmy, zostaną bezpiecznie usunięte, gdy nasze żądania zostaną spełnione.

Jeśli nie dojdziemy do porozumienia, Twoje dane zostaną ujawnione na tej stronie.

Link do TOR: '