Futm Ransomware

Wygląda na to, że rodzina STOP/Djvu Ransomware jest nadal popularna wśród cyberprzestępców i coraz więcej zagrożeń opartych na niej jest wdrażanych w operacjach ataku. Jednym z takich wariantów wykrytych przez ekspertów infosec jest Futm Ransomware. Pomimo braku jakichkolwiek znaczących ulepszeń w stosunku do niezliczonych innych wariantów STOP/ Djvu, Futm jest nadal potężnym zagrożeniem, które może siać spustoszenie w systemach, które udaje mu się zainfekować. Inne przykłady zagrożeń ransomware to PencilCry, HELPME, iisa i inne.

Rzeczywiście, zagrożenie może wpływać na szeroką gamę typów plików, czyniąc je bezużytecznymi, niedostępnymi i nieużytecznymicałkowicie. Ofiary stracą swoje dokumenty, archiwa, bazy danych, zdjęcia, filmy, pliki PDF itp. Hakerzy będą następnie żądać zapłaty okupu w zamian za dostarczenie poszkodowanym użytkownikom klucza deszyfrującego niezbędnego do przywrócenia danych.

Każdy zaszyfrowany plik zostanie oznaczony nowym rozszerzeniem dołączonym do jego oryginalnej nazwy. W tym przypadku nowym rozszerzeniem jest „.fut". Następnie, ponieważ zagrożenie nie ma już odpowiednich plików do zablokowania, rzuci żądanie okupu z instrukcjami dla swoich ofiar. Wiadomość z żądaniem okupu zostanie dostarczona na zhakowane urządzenie jako plik tekstowy o nazwie „_readme.txt".

Szczegóły dotyczące okupu

Notatka dotycząca okupu ujawnia, że aby uzyskać klucz deszyfrujący od atakujących, ofiary będą musiały zapłacić okup w wysokości 980 USD. Jednakże,jeśli można zaufać notatce, istnieje sposób na obniżenie tej ceny o połowę do 490 USD. Najwyraźniej jedynym warunkiem jest, aby ofiary nawiązały kontakt z hakerami w ciągu pierwszych 72 godzin od ataku Futm Ransomware. Notatka stwierdza również, że pojedynczy zablokowany plik można wysłać do odszyfrowania i zwrócić za darmo.

W tym celu użytkownikom udostępniane są dwa adresy e-mail, które mogą być wykorzystywane jako kanały komunikacji. Podstawowy adres e-mail to „manager@mailtemp.ch", a „helprestoremanager@airmail.cc" służy jako adres rezerwowy.

Pełny tekst notatki to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-UGk4ct402i
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc

Twój dowód osobisty: '