FUCKaNDrUN Ransomware

Às vezes, especialistas em segurança cibernética lançam malware para fins educacionais. No entanto, indivíduos mal intencionados nunca deixam de seqüestrar tais projetos, alteram-nos e, portanto, armam a campanha para se beneficiar. Esse foi o caso do projeto HiddenTear Ransomware. É um Trojan de criptografia de dados que serve para servir como uma ferramenta educacional para indivíduos que pesquisam esse campo. No entanto, isso foi invertido rapidamente quando criminosos cibernéticos pegaram o código-fonte do Trojan HiddenTear e o armaram. Felizmente, os criadores do projeto HiddenTear estavam um passo à frente dos criminosos cibernéticos e se certificaram de utilizar um recurso que gerava uma chave de criptografia exclusiva que garantiria que quebrar a ameaça seria bastante fácil. Isso ajudou muitas vítimas de várias versões do HiddenTear Ransomware a recuperar seus dados sem ter que pagar uma taxa de resgate.

Provávelmente Descriptografável com uma Ferramenta Gratuita de Descriptografia

Entre as variantes variantes mais recentes do HiddenTear Ransomware está o FUCKaNDrUN Ransomware. Seus criadores não alteraram a técnica de bloqueio de dados, o que é uma boa notícia para todos que foram vítimas do FUCKaNDrUN Ransomware, pois essa ameaça provavelmente é descriptografável facilmente com uma ferramenta de descriptografia gratuita já disponível. No entanto, existem várias diferenças entre o HiddenTear Ransomware original e o FUCKaNDrUN Ransomware. Os criadores deste último alteraram um pouco a mensagem na nota de resgate e adicionaram uma sequência de códigos que visa substituir o papel de parede do usuário por uma imagem de aparência estranha fornecida pelos atacantes.

Criptografia e a Nota de Resgate

Depois que o FUCKaNDrUN Ransomware aplicar seu algoritmo de criptografia, todos os dados direcionados serão bloqueados. Essa ameaça de ransomware anexa uma extensão '.FUCKaNDrUN' no final de todos os nomes de arquivo. Isso significa que um arquivo de áudio, que você chamou de 'late-night.mp3', será renomeado para 'late-night.mp3. FUCKaNDrUN 'após a conclusão do processo de criptografia da ameaça. Em seguida, o FUCKaNDrUN Ransomware descartará sua nota de resgate, que está contida no arquivo 'READ_IT.txt'. Os atacantes exigem que a transação seja concluída via Bitcoin e pedem US $300 como taxa de resgate. Os autores do FUCKaNDrUN Ransomware também exigem ser contatados por email e forneceram um endereço de email - 'help-me-now@mail.bg'.

Se você foi vítima do FUCKaNDrUN Ransomware, não se preocupe! Primeiro, certifique-se de limpar o FUCKaNDrUN Ransomware do seu sistema usando um aplicativo anti-malware respeitável. Em seguida, use uma ferramenta de descriptografia compatível com o HiddenTear Ransomware e inicie o processo de recuperação de arquivos.