Fob Ransomware

Fob Ransomware é o nome de um dos mais recentes bloqueadores de dados. Essa ameaça de ransomware não foi criada do zero. Em vez disso, os autores do Fob Ransomware optaram por basear essa ameaça no DarkCrypt Ransomware. Essa é uma tática comum usada pelos autores de ameaças de ransomware. A criação de um bloqueador de arquivos a partir do zero exige uma quantidade razoável de habilidades e esforços técnicos, portanto, emprestar o código de uma ameaça já estabelecida de ransomware é um método preferido por muitos cibercriminosos.

Propagação e Criptografia

De acordo com pesquisadores de segurança, é provável que os criadores do Fob Ransomware usem e-mails de phishing que contenham um link corrompido ou um anexo com macros que comprometeriam o sistema após o lançamento. Outras técnicas de propagação comumente usadas incluem rastreadores de torrent, publicidade corrompida, atualizações e downloads de aplicativos falsos, operações falsas de mídia social e outras. Quando o Fob Ransomware se infiltra no seu computador, ele digitaliza os dados e localiza os arquivos que serão selecionados para criptografia. Em seguida, o Fob Ransomware executará o processo de criptografia e bloqueará os dados direcionados. Todos os arquivos recém-bloqueados terão seus nomes alterados. Este bloqueador de arquivos anexa o '. [] [decrypt25@protonmail.com]. Extensão do FOB para os nomes dos arquivos criptografados. Isso significa que um arquivo que você nomeou 'golden-waves.pdf' será renomeado para 'golden-waves.pdf. [] [decrypt25@protonmail.com] .Fob.' É provável que esta ameaça de ransomware direcione documentos, imagens, arquivos de áudio, vídeos, apresentações, bancos de dados, arquivos, planilhas e outros arquivos populares.

A Nota de Resgate

O Fob Ransomware deixa uma nota de resgate denominada 'ReadMe.txt' no host comprometido. Na mensagem de resgate, os atacantes afirmam que a taxa de resgate depende da rapidez com que a vítima os contata. Eles deixam claro que o pagamento deve ser feito em Bitcoin. Para provar ao usuário que ele possui uma ferramenta de descriptografia ativa, os autores do Fob Ransomware oferecem o desbloqueio gratuito de cinco arquivos, desde que não excedam 4 MB no tamanho total. Os atacantes também fornecem instruções sobre como comprar Bitcoin. Existem dois endereços de e-mail fornecidos como forma de entrar em contato com os criadores do Fob Ransomware - 'decrypt52@protonmail.com' e 'decrypt25@protonmail.com'.

Não é aconselhável entrar em contato com cibercriminosos. Essas pessoas raramente cumprem suas promessas, o que significa que, mesmo que você pague a taxa de resgate, é provável que não receba a chave de descriptografia de que precisa. É melhor remover o Fob Ransomware do seu PC com a assistência de uma solução anti-malware genuína e atualizada.