Fisakalzb Ransomware

Kërcënimi i malware Fisakalzb shfaq karakteristikat tipike të lidhura me ransomware. Ai është i pajisur me një algoritëm të fortë kriptimi që përdor për të bllokuar të dhënat e viktimave të tij. Llojet e shumta të skedarëve të ruajtur në pajisjet e infektuara - dokumente, arkiva, baza të të dhënave, foto, PDF, skedarë audio dhe video, etj., do të kyçen dhe do të bëhen të paarritshme. Shtesa '.fisakalzb' do t'i bashkëngjitet emrit origjinal të çdo skedari të ndikuar. Sipas një analize nga ekspertët e sigurisë kibernetike, Fisakalzb është një variant i kërcënimit të Snath Ransomware.

Më pas, kërcënimi do të krijojë një skedar teksti të quajtur 'SI TË RISHTRONI FILES.TXT.' Dosja përmban një shënim shpërblimi me udhëzime për viktimat. Sipas mesazhit, sulmuesit janë të gatshëm të deshifrojnë deri në 3 skedarë falas. Skedarët e zgjedhur duhet të plotësojnë disa kërkesa - nuk duhet të jenë më shumë se 1 MB në madhësi dhe nuk duhet të përmbajnë ndonjë informacion të vlefshëm. Për të marrë detaje shtesë, përdoruesit ose organizatat e prekura drejtohen drejt kontaktit me kriminelët kibernetikë. Dy adresa emaili - 'NeilAlden1Armstrong14@swisscows.email' dhe 'JohniFlex@airmail.cc' dhe një llogari bisede Tox janë dhënë në shënimin e shpërblesës.

Teksti i plotë i mesazhit të Fisakalzb Ransomware është:

'Përshëndetje!

Të gjithë skedarët tuaj janë të koduar!

Më dërgoni email nëse doni të riktheni skedarët tuaj - do ta bëj shumë shpejt!
Më kontaktoni me email:

NeilAlden1Armstrong14@swisscows.email ose JohniFlex@airmail.cc

Rreshti i temës duhet të përmbajë një shtesë enkriptimi ose emrin e kompanisë suaj!
Mos riemërtoni skedarët e enkriptuar, mund t'i humbni përgjithmonë.
Ju mund të jeni viktimë e mashtrimit. Deshifrimi falas si garanci.
Na dërgoni deri në 3 skedarë për deshifrim falas.
Madhësia totale e skedarit nuk duhet të jetë më shumë se 1 MB! (jo në arkiv), dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (bazat e të dhënave, kopjet rezervë, tabela të mëdha Excel, etj.)

Për të na kontaktuar, ju rekomandojmë të krijoni një adresë emaili në protonmail.com ose tutanota.com
Sepse gmail dhe programe të tjera publike të postës elektronike mund të bllokojnë mesazhet tona!

Nëse nuk merrni përgjigje nga ne për një kohë të gjatë, kontrolloni dosjen tuaj të spamit.

==================================

Shërbimi ndaj klientit ID TOX: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Vetëm emergjente! Përdorni nëse mbështetja nuk po përgjigjet'