FRM Ransomware
O FRM Ransomware é uma linhagem da família do Dharma Ransomware. O FRMRansomware criptografa arquivos como documentos, imagens e vídeo e acrescenta a extensão '[hitsbtc @ tuta (ponto) io] (ponto) FRM' aos seus nomes. A criptografia torna os arquivos inacessíveis à vítima. O FRM Ransomware exige que a vítima pague um resgate na criptomoeda Bitcoin, com a promessa de acesso aos dados criptografados.
Depois de infectar um PC, o FRM Ransomware verifica na máquina as imagens, vídeos e documentos mencionados anteriormente, tais como .doc, .docx, .xls, .pdf etc. Todos os arquivos que corresponderem aos critérios serão criptografados e suas extensões alteradas para '.[hitsbtc @ tuta (ponto) io] (ponto) FRM.' Depois que o FRM Ransomware criptografa os dados no computador da vítima, o FRM Ransomware cria e exibe um arquivo de texto 'FILES ENCRYPTED.txt', que serve como uma nota de resgate. Ele contém instruções sobre como entrar em contato com os operadores do FRM Ransomware. Os cibercriminosos exigem o pagamento de US $500 ou mais em Bitcoin e fornecem um endereço de e-mail para contato.
Essa é a nota de resgate do FRM ransomware:
"SEUS ARQUIVOS SÃO CRIPTODOS
Não se preocupe, você pode retornar todos os seus arquivos!
Se você deseja restaurá-los, siga este e-mail no link: hitsbtc @ tuta (dot) io
Se você não receber uma resposta por meio do link em 12 horas, escreva-nos por e-mail: hitsbtc @ tuta (dot) io
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '
Quando esta postagem foi escrita, não havia como descriptografar os arquivos criptografados pelo FRM Ransomware. No entanto, é aconselhável fazer cópias dos dados criptografados ou armazená-los de alguma forma, caso um método de descriptografia seja lançado no futuro.
