FUCKaNDrUN Ransomware

Cybersecurity-experter släpper ibland malware för utbildningsändamål. Men icke avsedda individer misslyckas aldrig med att kapa sådana projekt, ändra dem och därför vapenar kampanjen för att gynna sig själva. Detta var fallet med HiddenTear Ransomware-projektet. Det är en datakrypterande trojan som var tänkt att fungera som ett pedagogiskt verktyg för individer som forskar på detta område. Men detta vände snabbt upp och ned när cyberkrokar tog tag i källkoden för HiddenTear Trojan och beväpnade den. Tack och lov var skaparna av HiddenTear-projektet ett steg före cyber-skurkarna och såg till att använda en funktion som genererade en unik krypteringsnyckel som skulle säkerställa att det skulle vara ganska enkelt att knäcka hotet. Detta hjälpte många offer för olika versioner av HiddenTear Ransomware att hämta sina uppgifter utan att behöva betala en lösningsavgift.

Troligt dekrypterbart med ett gratis dekrypteringsverktyg

Bland de nyaste vapenvarianterna av HiddenTear Ransomware är FUCKaNDrUN Ransomware. Tillverkarna har inte förändrat datalåsningstekniken, vilket är goda nyheter för alla som har blivit offer för FUCKaNDrUN Ransomware, eftersom detta hot troligt kan dekrypteras enkelt med ett redan tillgängligt gratis dekrypteringsverktyg. Det finns emellertid flera skillnader mellan den ursprungliga HiddenTear Ransomware och FUCKaNDrUN Ransomware. Skaparna av de senare har förändrat meddelandet i lösenanteckningen något och lagt till en kodsträng som är tänkt att ersätta användarens bakgrundsbild med en skrämmande bild från angriparna.

Kryptering och lösenanteckning

När FUCKaNDrUN Ransomware tillämpar sin krypteringsalgoritm, kommer alla måldata att låsas. Detta ransomware-hot lägger till en ".FUCKaNDrUN" -tillägg i slutet av alla filnamn. Detta innebär att en ljudfil, som du kallade 'late-night.mp3', kommer att byta namn till 'late-night.mp3. FUCKaNDrUN 'efter att krypteringsprocessen för hotet har slutförts. Därefter släpper FUCKaNDrUN Ransomware sin lösningsnot, som finns i filen "READ_IT.txt". Angriparna kräver att transaktionen ska slutföras via Bitcoin, och de ber om $ 300 som en lösningsavgift. Författarna till FUCKaNDrUN Ransomware kräver också att kontaktas via e-post och har tillhandahållit en e-postadress - 'help-me-now@mail.bg.'

Om du har blivit offer för FUCKaNDrUN Ransomware, oroa dig inte! Kontrollera först att du torkar av FUCKaNDrUN Ransomware från ditt system med en ansedd anti-malware-applikation. Använd sedan ett dekrypteringsverktyg som är kompatibelt med HiddenTear Ransomware och börja filåterställningsprocessen.