FDFK22 Ransomware

O FDFK22 Ransomware é uma ameaça de ransomware que, de acordo com a infosec, os especialistas podem ser classificados como parte da família Matrix Ransomware. Ele implanta uma combinação dos algoritmos criptográficos AES-256 e RSA-2048 para criptografar os arquivos da máquina infectada e torná-los inutilizáveis. Todos os tipos de arquivo mais populares serão direcionados - áudio, vídeo, documentos, pdf, bancos de dados, etc. Alguns usuários podem perceber pela primeira vez que seus computadores foram infectados com FDFK22 Ransomware quando notam que os nomes normais de seus arquivos foram modificados drasticamente . O FDFK22 Ransomware segue um padrão extenso anexando um endereço de e-mail, seguido por uma sequência de 16 dígitos de caracteres aleatórios e, finalmente, 'FDFK22' como uma nova extensão. Um arquivo de texto chamado 'FDFK22_INFO.rtf' e contendo uma nota de resgate será colocado em todas as pastas com arquivos criptografados.

Na nota, os hackers fornecem três endereços de e-mail diferentes que os usuários afetados devem escrever para todos eles para receber mais instruções. Também existe a opção de enviar três pequenos arquivos para descriptografia gratuita. Nenhuma quantia específica é mencionada, mas os criminosos ameaçam aumentar o preço se decidirem que seu tempo está sendo gasto em excesso ou se eles estão sendo enganados pelos usuários.

Devido aos fortes algoritmos de criptografia do ransomware, pode ser impossível usar força bruta na chave de descriptografia, a menos que alguma falha importante do bug seja descoberta no código subjacente da ameaça. Isso deixa as vítimas do FDFK22 Ransomware com poucas opções. Pagar os criminosos não é aconselhável, pois isso não apenas os encorajará a disseminar suas atividades ilícitas, mas não há absolutamente nenhuma garantia de que as vítimas realmente receberão as chaves de descriptografia necessárias.