Flubo Ransomware

Die Flubo Ransomware ist ein Trojaner-Spin-off von Xorist Ransomware, einem kostenlosen Trojaner-Baukasten. Bei Opfern treten Symptome auf, darunter die Unfähigkeit, ihre Dokumente und andere Medien zu öffnen, neue Erweiterungen ihrer Namen zu finden und Popups mit Bitcoin-Lösegeldforderungen zu sehen. Ein geeigneter Sicherungsplan kann Schäden durch die Xorist Ransomware- Versionen aufheben, und Anti-Malware-Dienste sollten die Flubo Ransomware entsprechend entfernen.

Ein kostenloser Fünfhundert-Dollar-Trojaner

Obwohl Xorist Ransomware nicht annähernd so sicher ist wie die Scarab Ransomware oder die Ransomware-as-a-Services der Dharma Ransomware, hat sie einen erheblichen Vorteil für gelegentliche Bedrohungsakteure: Sie ist kostenlos. Die Flubo Ransomware, eine weitere Veröffentlichung neben der noch unvollendeten Lockedfile Ransomware derselben Quelle, beweist, dass das Baukastenmodell für Trojaner-Kampagnen alles andere als positiv ist. Was auch immer das neue Jahr mit sich bringt, 2021 beinhaltet auch mehr Verschlüsselungsangriffe.

Da die Familie der Flubo Ransomware kitbasiert ist, gibt es im Vergleich zu anderen Mitgliedern nur wenige Variablen in ihrer Nutzlast, wie die Ransomware 'avastvirusinfo@yandex.com', die Blocked2 Ransomware oder die Cryptedx Ransomware. In einer kompatiblen Windows-Umgebung gehören zu den wichtigsten Symptomen und Funktionen:

• Verhindern, dass die Mediendateien des Benutzers geöffnet werden, indem sie verschlüsselt werden
• Hinzufügen von sekundären 'flubo'-Erweiterungen zu den nicht funktionierenden Dateien
• Ändern des Hintergrundbilds des Benutzers (normalerweise in eine Lösegeldmeldung oder Warnung)
• Laden eines Popup-Alarms zum Thema Lösegeld

Der letzte dieser Artikel enthält eine Bitcoin-Brieftaschenadresse, einen E-Mail-Kontakt für die Wiederherstellungshilfe des Angreifers und einen Preis von 500 USD. Nach der letzten Überprüfung durch Malware-Experten sind in dieser Brieftasche keine Zahlungen enthalten, was für die Kampagne der Flubo Ransomware spezifisch zu sein scheint.

Die Zahlung des Lösegeldes ist für die Opfer nach wie vor nicht ratsam. Da die Verschlüsselung von Xorist Ransomware normalerweise nicht sicher ist, besteht eine große Chance auf Wiederherstellung über eine frei herunterladbare Entschlüsselungsanwendung ohne die Unterstützung des Angreifers.

Freeware-Trojaner direkt aus dem Tor schlagen

Die halbwegs einzigartige Anfälligkeit von Xorist Ransomware für Entschlüsselungslösungen von Drittanbietern ist unter File-Locker-Trojanern, von denen die meisten über eine robustere Verschlüsselungssicherheit verfügen, keine universelle Wahrheit. Malware-Forscher empfehlen allen Benutzern, an umfassenden und gut gepflegten Backups teilzunehmen, als idealen Zähler. Benutzer, deren Dateien auf anderen Geräten gespeichert sind, können vorübergehende Verluste durch die Sperrfunktion der Flubo Ransomware vermeiden.

Das früheste Erscheinen der Flubo Ransomware in Bedrohungsdatenbanken beginnt Ende Dezember 2020, ohne Hinweise darauf, wie sie im Internet unterwegs ist. Windows-Benutzer sollten in Betracht ziehen, JavaScript und andere bedrohliche Funktionen beim Surfen zu deaktivieren, ungewöhnliche E-Mail-Anhänge zu scannen und sichere Kennwörter zu verwenden, mit denen Angreifer nicht brutal in ein Netzwerk oder einen Server eindringen können. Derzeit kann die Kampagne der Flubo Ransomware entweder gezielte oder zufällige Zirkulationsmethoden verwenden, obwohl letztere wahrscheinlicher sind.

Geeignete Cyber-Sicherheitsdienste können PCs weiter schützen, indem sie die üblichen infektionsbedingten Exploits blockieren, z. B. die Eskalation von Berechtigungen und die Ausführung von Remotecode. Sie können die Flubo Ransomware auch im schlimmsten Fall von kompromittierten Systemen löschen.

Kostenlose Programmgeneratoren sind für Bedrohungsakteure auf Anfängerebene zu nützlich, um sie zu verpassen, selbst wenn viele RaaS-Unternehmen florieren. Solange die Xorist Ransomware unter dem Namen Flubo Ransomware oder einem anderen Namen Geld verdient, besteht ein Anreiz für mehr Kriminalität, Erpressung und Sperrung von Dateien.