FuuCry Ransomware
Ransomware är en av de mest hotande malware-typerna som sprids i naturen. Dessa hot är utformade för att låsa filerna som lagras på infekterade datorer via en krypteringsalgoritm och göra dem otillgängliga och användbara. Som ett resultat förlorar offren värdefulla privata videor, bilder, foton eller viktiga arbetsrelaterade projekt som finns i databaser, arkiv, dokument, PDF-filer etc.
Ett av de senaste hoten mot ransomware som upptäckts av cybersäkerhetsforskare heter FuuCry Ransomware. Det verkar som om FuuCry Ransomware är en variant baserad på Xorist Ransomware- familjen. Användare som påverkas av FuuCry Ransomware kommer att märka att '.cry' har bifogats som ett nytt tillägg till de ursprungliga namnen på alla filer som är låsta av hotet. Dessutom kommer de att få en lösensedel i tre olika former, även om texten är identisk effektivt - textfiler med namnet 'LÄS MIG FÖR DECRYPT.txt', ett popup-fönster och ett dekrypteringsfönster med ett fält där offren kan mata in en dekrypteringskod.
De faktiska instruktionerna från FuuCry Ransomware är extremt korta. De berättar för användarna att deras filer krypterades med RSA-4096-algoritmen. De som vill ta emot dekrypteringskoden från cyberbrottslingar måste skapa kontakt genom att skicka ett e-postmeddelande till "FuuCry@qq.com." Anteckningarna innehåller också ett unikt ID som tilldelats det specifika offret. Krypteringsfönstret avslöjar att lösen som hackarna kräver måste betalas i Bitcoin som erbjuder instruktioner om "Hur man köper bitcoins."
Det rekommenderas inte att inleda förhandlingar med personer som är ansvariga för att lossa hot mot skadlig programvara. Det finns inga garantier för att de ens kan återställa filerna eller att de kommer att respektera deras slut på affären.
Texten i "LÄS MIG FÖR DECRYPT.txt" -filerna och popup-fönstret är:
'Alla dina filer är krypterade av RSA-4096!
Försök inte dekryptera manuellt!
Du kan förstöra ALLA dina filer !!
För att dekryptera, vänligen kontakta oss FuuCry@qq.comDitt personliga ID:
Informationen i dekrypteringsfönstret är:
Alla dina filer krypteras av RSA-4096!
För att dekryptera, vänligen kontakta oss FuuCry@qq.comDitt personliga ID: -
Hur köper jag Bitcoins? Klicka på "Hur man köper bitcoins"Ange lösenord här:
OK Hur man köper bitcoins Exit. '
