FLYU Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Die FLYU Ransomware ist eine weitere potenzielle Ransomware-Bedrohung, die von der produktiven Dharma-Malware-Familie ausgeht. FLYU weicht nicht viel von der etablierten Formel für Dharma Ransomware- Varianten ab. Die FLYU Ransomware verschlüsselt die Dateien auf dem kompromittierten Computer und verlangt eine Lösegeldzahlung als Gegenleistung für ihre Wiederherstellung. Bei allen verschlüsselten Dateien werden die ursprünglichen Dateinamen erheblich geändert. Die FLYU Ransomware fügt eine eindeutige Zeichenfolge hinzu, die die ID des jeweiligen Opfers darstellt, gefolgt von einer E-Mail-Adresse, die den Hackern gehört, und schließlich ' .FLYU' als neue Erweiterung. Die bei der Benennung der gesperrten Dateien verwendete E-Mail-Adresse lautet "yourfiles1@tutanota.com".

Die FLYU Ransomware stellt zwei verschiedene Lösegeldscheine mit Anweisungen für ihre Opfer bereit. Die erste wird als Textdatei mit dem Namen "FILES ENCRYPTED.txt " in jedem Ordner abgelegt, der die gefährdeten Daten enthält. In Bezug auf nützliche Informationen werden lediglich zwei E-Mail-Adressen angegeben, die für die Kommunikation verwendet werden sollten - yourfiles1@tutanota.com und yourfiles1@cock.li. Die grundlegenden Anweisungen werden in einem Popup-Fenster angezeigt. Dort werden die Opfer der FLYU Ransomware aufgefordert, die zweite E-Mail-Adresse nur zu verwenden, wenn innerhalb von 12 Stunden nach dem Senden einer E-Mail an die erste Adresse keine Antwort eingegangen ist. In der Notiz wird kein bestimmter Betrag erwähnt oder ob die Zahlung in Bitcoin oder einer anderen Kryptowährung erfolgen muss.

Die Anweisungen in der Textdatei sind:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an yourfiles1@tutanota.com oder yourfiles1@cock.li '

Der vollständige Text der Popup-Notiz lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail yourfiles1@tutanota.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: yourfiles1@cock.li

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer einer Taktik werden. '

Suche

Region ändern

FLYU Ransomware

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...