Fisakalzb 勒索软件

Fisakalzb 恶意软件威胁表现出与勒索软件相关的典型特征。它配备了强大的加密算法，用于锁定受害者的数据。存储在受感染设备上的多种文件类型——文档、档案、数据库、照片、PDF、音频和视频文件等，将被锁定并且无法访问。 '.fisakalzb' 扩展名将附加到每个受影响文件的原始名称。根据网络安全专家的分析，Fisakalzb 是 Snath Ransomware 威胁的变种。

之后，威胁将创建一个名为“HOW TO RESTORE YOUR FILES.TXT”的文本文件。该文件包含赎金记录，其中包含对受害者的说明。根据消息，攻击者愿意免费解密最多 3 个文件。所选文件必须满足一些要求 - 它们的大小不应超过 1 MB，并且不得包含任何有价值的信息。为了获得更多详细信息，受影响的用户或组织将被引导联系网络犯罪分子。赎金记录中提供了两个电子邮件地址——“NeilAlden1Armstrong14@swisscows.email”和“JohniFlex@airmail.cc”，以及一个 Tox 聊天帐户。

Fisakalzb Ransomware 的消息全文为：

'你好！

您的所有文件都已加密！

如果您想取回您的文件，请给我发电子邮件 - 我会很快完成！
通过电子邮件与我联系：

NeilAlden1Armstrong14@swisscows.email 或 JohniFlex@airmail.cc

主题行必须包含加密扩展名或您的公司名称！
不要重命名加密文件，您可能会永远丢失它们。
您可能是欺诈的受害者。免费解密作为保证。
向我们发送最多 3 个文件以免费解密。
总文件大小不应超过 1 MB！ （不在存档中），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 电子表格等）

要联系我们，我们建议您在 protonmail.com 或 tutanota.com 创建一个电子邮件地址
因为 gmail 和其他公共电子邮件程序可以阻止我们的消息！

如果您长时间没有收到我们的回复，请检查您的垃圾邮件文件夹。

==================================

客服TOX ID：0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
只有紧急！在支持没有响应时使用'