Futm Ransomware

Det verkar som att STOP/Djvu Ransomware-familjen fortfarande är populär bland cyberbrottslingar och fler hot baserade på den distribueras i attackoperationer. En sådan variant som upptäckts av infosec-experter är Futm Ransomware. Trots att den saknar några större förbättringar jämfört med de otaliga andra STOP/ Djvu- varianterna, är Futm fortfarande ett potent hot som kan orsaka förödelse för de system som den lyckas infektera. Andra exempel på ransomware-hot inkluderar PencilCry, HELPME, iisa och mer.

Faktum är att hotet kan påverka ett brett spektrum av filtyper, vilket gör dem värdelösa, otillgängliga och oanvändbarahelt och hållet. Offren kommer att förlora sina dokument, arkiv, databaser, foton, videor, PDF-filer, etc. Hackarna kommer då att kräva att få en lösensumma i utbyte mot att förse de drabbade användarna med den dekrypteringsnyckel som krävs för att återställa data.

Varje krypterad fil kommer att markeras med ett nytt tillägg läggs till dess ursprungliga namn. I det här fallet är det nya tillägget '.futm.' Efteråt, eftersom hotet inte har några fler lämpliga filer att låsa, kommer det att släppa en lösennota med instruktioner för sina offer. Meddelandet som kräver lösen kommer att levereras till den utsatta enheten som en textfil med namnet '_readme.txt'.

Information om lösensumman

Lösenanmälan avslöjar att för att få dekrypteringsnyckeln från angriparna måste offren betala dem en lösensumma på $980. Dock,om sedeln kan litas på finns det ett sätt att halvera det priset till 490 $. Tydligen är det enda villkoret att offren ska ha etablerat kontakt med hackarna inom de första 72 timmarna efter Futm Ransomwares attack. I anteckningen står det också att en enskild låst fil kan skickas för att dekrypteras och returneras gratis.

För detta ändamål förses användare med två e-postadresser som kan användas som kommunikationskanaler. Den primära e-postadressen är 'manager@mailtemp.ch' medan 'helprestoremanager@airmail.cc' fungerar som en reservadress.

Den fullständiga texten i anteckningen är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-UGk4ct402i
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.ch

Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc

Ditt personliga ID: '