FancyLeaks Ransomware
FancyLeaks (może być również napotkany jako FancyLocker) to nowe zagrożenie ransomware, które pojawiło się na wolności. Analiza wykazała, że FancyLeaks jest wariantem z rodziny RIP Lmao Ransomware. Pliki zainfekowane przez FancyLeaks będą miały zmodyfikowane oryginalne nazwy. Zagrożenie doda „.FancyLeaks" jako nowe rozszerzenie pliku. Instrukcje dla ofiar zostaną następnie podane w wyskakującym okienku.
Żądania FancyLeaks
Wyskakujące okienko wygenerowane przez FancyLeaks zawiera zdjęcie dziewczyny z anime i całkowitą liczbę zaszyfrowanych plików. Rzeczywiste instrukcje dla ofiar są niezwykle krótkie. Najwyraźniej cyberprzestępcy stojący za zagrożeniem chcą otrzymać dwie karty podarunkowe Amazon, każda o wartości 50 USD. Jedyną inną informacją wymienioną w żądaniu okupu jest adres e-mail „sendransomhere@protonmail.com".
Radzenie sobie z konsekwencjami infekcji ransomware nigdy nie jest łatwe. Jednak stosowanie się do poleceń pozbawionych skrupułów osób odpowiedzialnych za atak rzadko jest najlepszym sposobem działania. Ofiary mogą niechętnie narażać się na dodatkowe zagrożenia bezpieczeństwa, nie mając żadnej gwarancji, że hakerzy dotrzymają słowa i wyślą niezbędny klucz i narzędzie deszyfrujące.
Tekst wyświetlany w wyskakującym okienku FancyLeaks to:
„ FancyLocker"
Twoje pliki (liczba: n) zostały zaszyfrowane!
Aby odzyskać swoje dane…Wyślij x2 karty podarunkowe amazon o wartości 50 $ na adres:
sendransomhere@protonmail.com .'
