Fisakalzb Ransomware

Fisakalzb 惡意軟件威脅表現出與勒索軟件相關的典型特徵。它配備了強大的加密算法，用於鎖定受害者的數據。存儲在受感染設備上的多種文件類型——文檔、檔案、數據庫、照片、PDF、音頻和視頻文件等，將被鎖定並且無法訪問。 '.fisakalzb' 擴展名將附加到每個受影響文件的原始名稱。根據網絡安全專家的分析，Fisakalzb 是 Snath Ransomware 威脅的變種。

之後，威脅將創建一個名為“HOW TO RESTORE YOUR FILES.TXT”的文本文件。該文件包含贖金記錄，其中包含對受害者的說明。根據消息，攻擊者願意免費解密最多 3 個文件。所選文件必須滿足一些要求 - 它們的大小不應超過 1 MB，並且不得包含任何有價值的信息。為了獲得更多詳細信息，受影響的用戶或組織將被引導聯繫網絡犯罪分子。贖金記錄中提供了兩個電子郵件地址——“NeilAlden1Armstrong14@swisscows.email”和“JohniFlex@airmail.cc”，以及一個 Tox 聊天帳戶。

Fisakalzb Ransomware 的消息全文為：

'你好！

您的所有文件都已加密！

如果您想取回您的文件，請給我發電子郵件 - 我會很快完成！
通過電子郵件與我聯繫：

NeilAlden1Armstrong14@swisscows.email 或 JohniFlex@airmail.cc

主題行必須包含加密擴展名或您的公司名稱！
不要重命名加密文件，您可能會永遠丟失它們。
您可能是欺詐的受害者。免費解密作為保證。
向我們發送最多 3 個文件以免費解密。
總文件大小不應超過 1 MB！ （不在存檔中），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 電子表格等）

要聯繫我們，我們建議您在 protonmail.com 或 tutanota.com 創建一個電子郵件地址
因為 gmail 和其他公共電子郵件程序可以阻止我們的消息！

如果您長時間沒有收到我們的回复，請檢查您的垃圾郵件文件夾。

==================================

客服TOX ID：0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
只有緊急！在支持沒有響應時使用'