Fisakalzb Ransomware
Hrozba škodlivého softvéru Fisakalzb vykazuje typické vlastnosti spojené s ransomvérom. Je vybavený silným šifrovacím algoritmom, ktorý používa na uzamknutie údajov svojich obetí. Mnohé typy súborov uložené na infikovaných zariadeniach – dokumenty, archívy, databázy, fotografie, PDF, audio a video súbory atď. budú uzamknuté a neprístupné. Prípona „.fisakalzb“ bude pripojená k pôvodnému názvu každého ovplyvneného súboru. Podľa analýzy odborníkov na kybernetickú bezpečnosť je Fisakalzb variantom hrozby Snath Ransomware.
Potom hrozba vytvorí textový súbor s názvom „AKO OBNOVIŤ SÚBORY.TXT“. Súbor obsahuje výkupné s pokynmi pre obete. Podľa správy sú útočníci ochotní zadarmo dešifrovať až 3 súbory. Vybrané súbory musia spĺňať určité požiadavky – nemali by byť väčšie ako 1 MB a nesmú obsahovať žiadne cenné informácie. Ak chcete získať ďalšie podrobnosti, dotknutí používatelia alebo organizácie sú nasmerovaní na kontaktovanie kyberzločincov. V poznámke o výkupnom sú uvedené dve e-mailové adresy – „NeilAlden1Armstrong14@swisscows.email“ a „JohniFlex@airmail.cc“ a chatovací účet Tox.
Úplný text správy Fisakalzb Ransomware je:
'Ahoj!
Všetky vaše súbory sú šifrované!
Napíšte mi, ak chcete získať svoje súbory späť - urobím to veľmi rýchlo!
Kontaktujte ma emailom:NeilAlden1Armstrong14@swisscows.email alebo JohniFlex@airmail.cc
Predmet musí obsahovať príponu šifrovania alebo názov vašej spoločnosti!
Nepremenovávajte zašifrované súbory, môžete ich navždy stratiť.
Môžete sa stať obeťou podvodu. Bezplatné dešifrovanie ako záruka.
Pošlite nám až 3 súbory na bezplatné dešifrovanie.
Celková veľkosť súboru by nemala byť väčšia ako 1 MB! (nie v archíve) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové tabuľky atď.)Ak nás chcete kontaktovať, odporúčame vám vytvoriť si e-mailovú adresu na adrese protonmail.com alebo tutanota.com
Pretože gmail a iné verejné e-mailové programy môžu blokovať naše správy!Ak od nás dlhšiu dobu nedostanete odpoveď, skontrolujte si priečinok so spamom.
==================================
Zákaznícky servis TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Iba núdzové! Použite, ak podpora neodpovedá“