FUCKaNDrUN Ransomware

Eksperci ds. Cyberbezpieczeństwa czasami uwalniają złośliwe oprogramowanie w celach edukacyjnych. Jednak nieuczciwe osoby nigdy nie przejmują się takimi projektami, zmieniają je, a tym samym zbroją kampanię, by czerpać korzyści. Tak było w przypadku projektu HiddenTear Ransomware. Jest to trojan szyfrujący dane, który miał służyć jako narzędzie edukacyjne dla osób badających tę dziedzinę. Zostało to jednak szybko odwrócone, gdy cyberprzestępcy złapali kod źródłowy trojana HiddenTear i go zbroili. Na szczęście twórcy projektu HiddenTear byli o krok przed cyberprzestępcami i upewnili się, że wykorzystali funkcję generującą unikalny klucz szyfrowania, który zapewniłby, że złamanie zagrożenia byłoby dość łatwe. Pomogło to wielu ofiarom różnych wersji HiddenTear Ransomware odzyskać swoje dane bez konieczności uiszczenia opłaty za okup.

Prawdopodobnie można go odszyfrować za pomocą bezpłatnego narzędzia do deszyfrowania

Jednym z najnowszych uzbrojonych wariantów HiddenTear Ransomware jest FUCKaNDrUN Ransomware. Twórcy nie zmienili techniki blokowania danych, co jest dobrą wiadomością dla wszystkich osób, które padły ofiarą FUCKaNDrUN Ransomware, ponieważ zagrożenie to można łatwo odszyfrować za pomocą już dostępnego bezpłatnego narzędzia do deszyfrowania. Istnieje jednak kilka różnic między oryginalnym oprogramowaniem HiddenTear Ransomware a FUCKaNDrUN Ransomware. Twórcy tego ostatniego nieznacznie zmienili wiadomość w nocie okupu i dodali ciąg kodu, który ma zastąpić tapetę użytkownika niesamowitym obrazem dostarczonym przez napastników.

Szyfrowanie i nota okupu

Gdy FUCKaNDrUN Ransomware zastosuje algorytm szyfrowania, wszystkie ukierunkowane dane zostaną zablokowane. To zagrożenie ransomware dołącza rozszerzenie „.FUCKaNDrUN” na końcu wszystkich nazw plików. Oznacza to, że plik audio, który nazwałeś „late-night.mp3”, zostanie przemianowany na „late-night.mp3. FUCKaNDrUN 'po zakończeniu procesu szyfrowania zagrożenia. Następnie FUCKaNDrUN Ransomware upuści notatkę o okupie zawartą w pliku „READ_IT.txt”. Atakujący żądają, aby transakcja została zakończona za pomocą Bitcoin, i proszą o 300 USD jako opłatę za okup. Autorzy FUCKaNDrUN Ransomware również wymagają kontaktu za pośrednictwem poczty elektronicznej i podali jeden adres e-mail - „help-me-now@mail.bg”.

Jeśli padłeś ofiarą FUCKaNDrUN Ransomware, nie martw się! Po pierwsze, należy usunąć z systemu FUCKaNDrUN Ransomware przy użyciu renomowanej aplikacji anty-malware. Następnie użyj narzędzia deszyfrującego zgodnego z HiddenTear Ransomware i rozpocznij proces odzyskiwania plików.