F1 Ransomware

F1 Ransomware - это вредоносное ПО, которое было обнаружено в дикой природе. Анализ базового кода и функциональности показал, что угроза является частью семейства вредоносных программ NEFILIM. После успешного проникновения в целевую систему программа-вымогатель F1 инициирует алгоритм шифрования, который блокирует большинство хранящихся в ней файлов, делая их недоступными и непригодными для использования. После этого вредоносная программа доставит сообщение от недобросовестных создателей в виде текстовых файлов с именем «f1-HELP.txt». Копия файлов с примечаниями будет создана в каждой папке, содержащей зашифрованные данные.

Требования F1 Ransomware

Согласно примечанию, программе-вымогателю F1 удалось похитить большое количество конфиденциальных данных из взломанных систем. Собранные файлы хранятся на защищенном удаленном сервере под контролем хакеров. Жертвы могут запросить получение разбивки данных, в то время как определенные детали будут опубликованы на специальном веб-сайте, размещенном в сети TOR. Хакеры угрожают начать периодическую утечку частной информации в открытый доступ.

Что касается зашифрованных файлов, жертвам разрешается отправлять до 2 файлов, которые предположительно будут разблокированы бесплатно. Дальнейшие инструкции будут предоставлены после того, как хакеры получат файлы.

Полный текст инструкций в файлах 'f1-HELP.txt':

« С вашей компанией произошли две вещи.

======================================

Гигабайты заархивированных файлов, которые мы сочли ценными или конфиденциальными, были загружены из вашей сети в безопасное место.

Когда вы свяжетесь с нами, мы сообщим вам, сколько данных было загружено, и предоставим подробные доказательства извлечения данных.

Вы можете проанализировать тип данных, которые мы загружаем на наши веб-сайты.

Если вы не свяжетесь с нами, мы начнем периодически частичную утечку данных.

======================================

Мы также зашифровали файлы на ваших компьютерах с помощью алгоритмов военного уровня.

Если у вас нет обширных резервных копий, единственный способ восстановить ваши данные - использовать наше программное обеспечение.

Для восстановления ваших данных с помощью нашего программного обеспечения требуется закрытый ключ, которым владеем только мы.

======================================

Чтобы убедиться, что наше программное обеспечение для дешифрования работает, отправьте нам по электронной почте 2 зашифрованных файла со случайных компьютеров.

Вы получите дальнейшие инструкции после того, как отправите нам тестовые файлы.

Мы позаботимся о том, чтобы вы извлекали ваши данные быстро и безопасно, а ваши данные, которые мы загрузили, будут безопасно удалены, когда наши требования будут выполнены.

Если мы не придем к соглашению, ваши данные будут размещены на этом веб-сайте.

Ссылка на TOR: '