Threat Database Ransomware FLYU Ransomware

FLYU Ransomware

O FLYU Ransomware é mais uma potente ameaça de ransomware gerada na prolífica família de malware chamada Dharma. O FLYU não se desvia muito da fórmula estabelecida para as variantes do Dharma Ransomware. O FLYU Ransomware criptografa os arquivos no computador comprometido e exige o pagamento de um resgate em troca de sua restauração. Todos os arquivos criptografados terão seus nomes de arquivo originais modificados significativamente. O FLYU Ransomware anexa uma string única que representa o ID específico da vítima, seguido por um endereço de e-mail que pertence aos hackers e, finalmente, ' .FLYU' como uma nova extensão. O endereço de e-mail usado na nomenclatura dos arquivos bloqueados é ' yourfiles1@tutanota.com .'

O FLYU Ransomware implanta duas notas de resgate diferentes com instruções para suas vítimas. O primeiro é descartado como um arquivo de texto denominado ' FILES ENCRYPTED.txt ' em todas as pastas que contêm os dados comprometidos. No que diz respeito a informações úteis, ele simplesmente fornece dois endereços de e-mail que devem ser usados para comunicação - yourfiles1@tutanota.com e yourfiles1@cock.li. As instruções básicas são fornecidas em uma janela pop-up. Lá, as vítimas do FLYU Ransomware são instruídas a usar o segundo endereço de e-mail apenas se uma resposta não chegar dentro de 12 horas após o envio de um e-mail para o primeiro endereço. A nota não menciona uma quantia específica, ou se o pagamento deve ser feito em Bitcoin ou qualquer outra cripto-moeda.

As instruções encontradas no arquivo de texto são:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva para o e-mail yourfiles1@tutanota.com ou yourfiles1@cock.li.'

O texto completo da nota pop-up é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: email yourfiles1@tutanota.com YOUR ID -

Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: yourfiles1@cock.li

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma tática.'

Tendendo

Mais visto

Carregando...