Fisakalzb Ransomware

Fisakalzb kötü amaçlı yazılım tehdidi, fidye yazılımıyla ilişkili tipik özellikleri sergiler. Kurbanlarının verilerini kilitlemek için kullandığı güçlü bir şifreleme algoritması ile donatılmıştır. Etkilenen cihazlarda saklanan çok sayıda dosya türü - belgeler, arşivler, veritabanları, fotoğraflar, PDF'ler, ses ve video dosyaları vb. kilitlenecek ve erişilemez hale gelecektir. '.fisakalzb' uzantısı, etkilenen her dosyanın orijinal adına eklenecektir. Siber güvenlik uzmanları tarafından yapılan bir analize göre, Fisakalzb, Snath Ransomware tehdidinin bir çeşididir.

Ardından tehdit, 'NASIL DOSYALARINIZI GERİ YÜKLENİR.TXT' adlı bir metin dosyası oluşturacaktır. Dosya, kurbanlar için talimatlar içeren bir fidye notu içeriyor. Mesaja göre saldırganlar en fazla 3 dosyanın şifresini ücretsiz olarak çözmek istiyor. Seçilen dosyalar bazı gereksinimleri karşılamalıdır - boyutu 1 MB'den fazla olmamalı ve değerli bilgiler içermemelidir. Ek ayrıntılar almak için etkilenen kullanıcılar veya kuruluşlar, siber suçlularla iletişime geçmeye yönlendirilir. İki e-posta adresi - 'NeilAlden1Armstrong14@swisscows.email' ve 'JohniFlex@airmail.cc' ve bir Tox sohbet hesabı fidye notunda sağlanır.

Fisakalzb Ransomware'in mesajının tam metni şöyle:

'Merhaba!

Tüm dosyalarınız şifrelenir!

Dosyalarınızı geri almak istiyorsanız bana e-posta gönderin - bunu çok hızlı yapacağım!
Bana e-posta ile ulaşın:

NeilAlden1Armstrong14@swisscows.email veya JohniFlex@airmail.cc

Konu satırı bir şifreleme uzantısı veya şirketinizin adını içermelidir!
Şifrelenmiş dosyaları yeniden adlandırmayın, onları sonsuza kadar kaybedebilirsiniz.
Dolandırıcılık kurbanı olabilirsiniz. Bir garanti olarak ücretsiz şifre çözme.
Ücretsiz şifre çözme için bize en fazla 3 dosya gönderin.
Toplam dosya boyutu 1 MB'den fazla olmamalıdır! (arşivde değil) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük Excel elektronik tabloları vb.)

Bizimle iletişime geçmek için protonmail.com veya tutanota.com adresinde bir e-posta adresi oluşturmanızı öneririz.
Çünkü gmail ve diğer herkese açık e-posta programları mesajlarımızı engelleyebilir!

Bizden uzun süre yanıt alamazsanız, spam klasörünüzü kontrol edin.

=================================

Müşteri hizmetleri TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Sadece acil durum! Destek yanıt vermiyorsa kullanın'