Futm Ransomware

Похоже, что семейство программ-вымогателей STOP / Djvu по-прежнему популярно среди киберпреступников, и все больше угроз, основанных на нем, используются в операциях атак. Одним из таких вариантов, обнаруженных экспертами в области информационной безопасности, является Futm Ransomware. Несмотря на отсутствие каких-либо серьезных улучшений по сравнению с бесчисленными другими вариантами STOP / Djvu , Futm по-прежнему представляет собой серьезную угрозу, которая может нанести ущерб системам, которые ему удается заразить. К другим примерам программ-вымогателей относятся PencilCry , HELPME , iisa и другие.

Действительно, угроза способна воздействовать на широкий спектр типов файлов, делая их бесполезными, недоступными и непригодными для использования.полностью. Жертвы потеряют свои документы, архивы, базы данных, фотографии, видео, PDF-файлы и т. Д. Затем хакеры потребуют уплаты выкупа в обмен на предоставление пострадавшим пользователям ключа дешифрования, необходимого для восстановления данных.

Каждый зашифрованный файл будет помечен новым расширением, добавленным к его исходному имени. В данном случае новое расширение - «.futm». После этого, поскольку у угрозы больше нет подходящих файлов для блокировки, она отправит записку о выкупе с инструкциями для своих жертв. Сообщение с требованием выкупа будет доставлено на взломанное устройство в виде текстового файла с именем _readme.txt.

Сведения о записке о выкупе

В записке о выкупе указано, что для получения ключа дешифрования от злоумышленников жертвам придется заплатить им выкуп в размере 980 долларов. Тем не мение,Если банкноте можно доверять, есть способ снизить эту цену вдвое до 490 долларов. По-видимому, единственное условие - чтобы жертвы установили контакт с хакерами в течение первых 72 часов после атаки Futm Ransomware. В примечании также говорится, что один заблокированный файл может быть отправлен на расшифровку и возвращен бесплатно.

Для этого пользователям предоставляется два адреса электронной почты, которые можно использовать в качестве каналов связи. Основной адрес электронной почты - manager@mailtemp.ch, а helprestoremanager@airmail.cc - резервный адрес.

Полный текст примечания:

' ATTENTION!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-UGk4ct402i
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '