Fisakalzb Ransomware

Die Malware-Bedrohung Fisakalzb weist die typischen Merkmale von Ransomware auf. Es ist mit einem starken Verschlüsselungsalgorithmus ausgestattet, mit dem es die Daten seiner Opfer sperrt. Zahlreiche Dateitypen, die auf den infizierten Geräten gespeichert sind – Dokumente, Archive, Datenbanken, Fotos, PDFs, Audio- und Videodateien usw. – werden gesperrt und sind unzugänglich. Die Erweiterung „.fisakalzb“ wird an den ursprünglichen Namen jeder betroffenen Datei angehängt. Laut einer Analyse von Cybersicherheitsexperten ist Fisakalzb eine Variante der Snath Ransomware-Bedrohung.

Anschließend erstellt die Bedrohung eine Textdatei mit dem Namen „HOW TO RESTORE YOUR FILES.TXT“. Die Akte enthält eine Lösegeldforderung mit Anweisungen für die Opfer. Laut der Nachricht sind die Angreifer bereit, bis zu 3 Dateien kostenlos zu entschlüsseln. Die ausgewählten Dateien müssen einige Anforderungen erfüllen – sie sollten nicht größer als 1 MB sein und dürfen keine wertvollen Informationen enthalten. Um weitere Details zu erhalten, werden die betroffenen Benutzer oder Organisationen aufgefordert, sich an die Cyberkriminellen zu wenden. Die Lösegeldforderung enthält zwei E-Mail-Adressen – „NeilAlden1Armstrong14@swisscows.email“ und „JohniFlex@airmail.cc“ sowie ein Tox-Chat-Konto.

Der vollständige Text der Nachricht von Fisakalzb Ransomware lautet:

'Hallo!

Alle Ihre Dateien sind verschlüsselt!

Senden Sie mir eine E-Mail, wenn Sie Ihre Dateien zurückerhalten möchten - ich werde es sehr schnell tun!
Kontaktieren Sie mich per E-Mail:

NeilAlden1Armstrong14@swisscows.email oder JohniFlex@airmail.cc

Die Betreffzeile muss eine Verschlüsselungserweiterung oder den Namen Ihres Unternehmens enthalten!
Benennen Sie verschlüsselte Dateien nicht um, Sie könnten sie für immer verlieren.
Sie könnten Opfer eines Betrugs werden. Kostenlose Entschlüsselung als Garantie.
Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte nicht mehr als 1 MB betragen! (nicht im Archiv) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen etc.)

Um uns zu kontaktieren, empfehlen wir Ihnen, eine E-Mail-Adresse bei protonmail.com oder tutanota.com anzulegen
Weil Google Mail und andere öffentliche E-Mail-Programme unsere Nachrichten blockieren können!

Wenn Sie längere Zeit keine Antwort von uns erhalten, überprüfen Sie Ihren Spam-Ordner.

================================

Kundendienst TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Nur Notfall! Verwenden, wenn der Support nicht antwortet'