Foo Ransomware
Die Foo Ransomware gehört zur Malware-Familie VoidCrypt Ransomware. Eine Variante mit wenig Innovation oder Verbesserungen zu sein, hindert die Foo Ransomware nicht daran, einen Computer, den sie infizieren kann, schwer zu beschädigen. Benutzer werden plötzlich nicht mehr auf Dateien zugreifen können, die noch vor wenigen Augenblicken einwandfrei waren. Eine Vielzahl von Dateitypen kann betroffen sein, darunter MS Office-Dokumente, OpenOffice-Dokumente, Datenbanken, Archive, Bilder, Audio-, Videodateien usw.
Die Foo Ransomware folgt der Namenskonvention aller VoidCryptRansomware- Varianten. Die Foo Ransomware übernimmt den ursprünglichen Namen der verschlüsselten Dateien und hängt eine E-Mail-Adresse unter der Kontrolle der Hacker an, gefolgt von einer dem Opfer zugewiesenen ID-Zeichenfolge und schließlich '.Foo' als neue Dateierweiterung. Die E-Mail-Adresse lautet "encryptfull@criptext.com". Der Lösegeldschein der Bedrohung wird als Dateien mit dem Namen '! INFO.HTA' abgelegt, die in jedem Ordner mit verschlüsselten Daten abgelegt werden.
In der Notiz der Foo Ransomware wird nicht genau angegeben, wie viel betroffene Benutzer an die Hacker senden müssen. Die Foo Ransomware droht jedoch, dass sich der Preis für das Lösegeld verdoppelt, wenn 48 Stunden vergehen. Es heißt auch, dass das Geld mit der Bitcoin-Kryptowährung überwiesen werden sollte. Die Kriminellen hinter der Foo Ransomware geben ihren Opfern die Möglichkeit, mehrere kleine Dateien zu senden, die kostenlos entschlüsselt werden sollen, um zu demonstrieren, dass sie alle gesperrten Daten wiederherstellen können. Abgesehen von derselben E-Mail-Adresse, die auch in den Namen der verschlüsselten Dateien enthalten ist, enthält der Lösegeldschein eine sekundäre E-Mail-Adresse unter "decryptfull@criptext.com".
Der vollständige Text der Notiz von Foo Ransomware lautet:
'!!! Ihre Dateien wurden verschlüsselt !!! ♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦
♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦
♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦
♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦
♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦
♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦
♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦
♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!
♦ Ihre ID: -
unsere E-Mail: encryptfull@criptext.com
Falls keine Antwort vorliegt: decryptfull@criptext.com. '
