Fcorp Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 2 |
Zum ersten Mal gesehen: | December 1, 2009 |
Zuletzt gesehen: | February 2, 2021 |
Betroffene Betriebssysteme: | Windows |
Eine neue Ransomware-Variante, die auf dem Open-Source-Ransomware-Projekt HiddenTear basiert, wurde von Infosec-Forschern in freier Wildbahn entdeckt. Die als Fcorp Ransomware bezeichnete Bedrohung kann jedes infizierte System schwer beschädigen, indem fast alle gespeicherten Dateien verschlüsselt werden. Benutzer können nicht auf gesperrte Dateien zugreifen, einschließlich Dokumente, PDFs, Archive, Datenbanken, Audio, Video, Bilder und Fotos. An jede verschlüsselte Datei wird '.fcorp' als weitere Erweiterung an ihren Primärnamen angehängt.
Die Lösegeldforderung für die Bedrohung wird auf zwei verschiedene Arten bereitgestellt: in Textdateien mit dem Namen 'READ_IT.txt' und als neues Desktop-Image, das als Ersatz für den Standard-Desktop-Hintergrund verwendet wird. Der Text aus dem Desktop-Image ist vollständig in italienischer Sprache verfasst, was darauf hindeuten könnte, dass die Fcorp Ransomware hauptsächlich Benutzer aus diesem Land anspricht. Das Übersetzen des Textes zeigt, dass Benutzer gewarnt werden, dass ihre Dateien verschlüsselt werden, und dass sie für weitere Details auf die Textdateien verweisen. Die Anweisungen in den Dateien 'READ_IT.txt' sind in englischer Sprache. Sie erklären den Opfern der Fcorp Ransomware, dass sie den Kriminellen den Betrag von 0,002 Bitcoin zahlen müssen, um den für die Wiederherstellung der verschlüsselten Dateien erforderlichen Entschlüsselungsschlüssel zu erhalten. Beim aktuellen Wechselkurs von Bitcoin beträgt das Lösegeld ungefähr 61 US-Dollar, aber die genauen Zahlen können sich aufgrund der hohen Volatilität der Kryptowährung erheblich ändern. Das Geld muss an die im Lösegeldschein angegebene Krypto-Brieftaschenadresse gesendet werden.
Der Umgang mit Kryptokriminellen ist äußerst riskant. Es gibt keine Garantie dafür, dass sie den Entschlüsselungsschlüssel und die Software auch nach Erhalt des Lösegelds bereitstellen. Darüber hinaus geben die Hacker, die für die Freigabe der Fcorp Ransomware verantwortlich sind, ihren Opfern nicht die Möglichkeit, ein paar gesperrte Dateien zu senden, die kostenlos entschlüsselt werden sollen, um zu demonstrieren, dass sie die Dateien überhaupt wiederherstellen können.
Der auf Italienisch geschriebene Text auf dem Desktop-Hintergrund lautet:
'Ciao Il tuo computer è stato violato. Ich tuoi dati sono stati appena crittografati con na chiave univoca. Non andare nel panico ma segui e eggi con attenzione le istruzioni riportate nel file READ.ME.txt sul tuo Desktop per riavere i tuoi file indietro. '
Der Lösegeldschein in den Textdateien lautet:
'Ups!
Ihre persönlichen Dateien wurden verschlüsselt. Senden Sie uns 0,002 BTC an -
Danach können Sie Ihre geliebten Dateien wieder sehen.
Mit Liebe ... fcorp. '