FancyLeaks-Ransomware

FancyLeaks (kann auch als FancyLocker auftreten) ist eine neue Ransomware-Bedrohung, die in freier Wildbahn entfesselt wird. Analysen haben ergeben, dass es sich bei FancyLeaks um eine Variante der RIP Lmao Ransomware- Familie handelt. Mit FancyLeaks infizierte Dateien werden in ihren ursprünglichen Namen geändert. Die Bedrohung wird '.FancyLeaks' als neue Dateierweiterung anhängen. In einem Pop-up-Fenster werden dann Anweisungen für die Opfer bereitgestellt.

Forderungen von FancyLeaks

Das von FancyLeaks generierte Popup-Fenster enthält ein Bild eines Anime-Mädchens und gibt die Gesamtzahl der verschlüsselten Dateien an. Die eigentlichen Anweisungen für die Opfer sind äußerst kurz. Offenbar wollen die Cyberkriminellen hinter der Bedrohung zwei Amazon-Geschenkkarten im Wert von jeweils 50 US-Dollar erhalten. Die einzige andere Information, die in der Lösegeldforderung erwähnt wird, ist die E-Mail-Adresse 'sendransomhere@protonmail.com'.

Der Umgang mit den Folgen einer Ransomware-Infektion ist nie einfach. Den Anweisungen der skrupellosen Täter zu folgen, ist jedoch selten die beste Vorgehensweise. Opfer können sich unfreiwillig zusätzlichen Sicherheitsrisiken aussetzen, haben aber keine Garantie dafür, dass die Hacker Wort halten und den erforderlichen Entschlüsselungsschlüssel und das erforderliche Tool senden.

Der im Popup-Fenster von FancyLeaks angezeigte Text lautet:

' FancyLocker

Ihre Dateien (Anzahl: n) wurden verschlüsselt!
Um Ihre Daten wiederherzustellen…

Bitte senden Sie 2 x 50$ Amazon-Geschenkkarten an:
sendransomhere@protonmail.com .'