FRFO Ransomware

FRFO Ransomware-Beschreibung

Jedes Computersystem, das mit der FRFO Ransomware infiziert ist, wird effektiv "gesperrt". Benutzer können weder auf ihre privaten noch auf geschäftliche Dateien zugreifen oder diese verwenden, da die Daten mit einer nicht knackbaren Kombination kryptografischer Algorithmen verschlüsselt werden. Die FRFO Ransomware ist eine Krypto-Locker Bedrohung der Matrix- Malware-Familie. Bei jeder verschlüsselten Datei wird der ursprüngliche Name vollständig geändert. Die durch Bedrohung generierten neuen Dateinamen folgen dem Muster [E-Mail-Adresse der Hacker]. [Zufällige Zeichenfolge mit 17 Zeichen]. [Ransomware-Erweiterung]. Im Fall der FRFO Ransomware lautet die E-Mail-Adresse in den Namen der verschlüsselten Dateien "FridaFarko@yahoo.com", während die neue Erweiterung ".FRFO" lautet. Die Bedrohung liefert eine lange Lösegeldnotiz in Form von Dateien mit dem Namen 'FRFO_INFO.rtf', die in jedem Ordner mit verschlüsselten Daten generiert werden.

Der Lösegeldschein erwähnt nicht das genaue Lösegeld, das die Hacker erhalten möchten. Es gibt jedoch einen umfangreichen Abschnitt, in dem der betroffene Benutzer weiter zur Zahlung gezwungen wird. Die Cyberkriminellen behaupten, vor Beginn des Verschlüsselungsprozesses der Bedrohung vertrauliche Daten von dem kompromittierten Gerät erhalten zu haben. Wenn die Hacker innerhalb der ersten 48 Stunden nach der Ransomware-Infektion keine Nachricht von ihren Opfern erhalten, drohen sie, die gestohlenen Daten im Darkweb zu veröffentlichen. Wenn 96 Stunden ohne Kommunikation vergehen, verwenden die Kriminellen alle Kontaktlisten der Opfer, um neue Ransomware-Angriffe zu starten. In der Zwischenzeit werden sie nach möglichen Käufern suchen, die an den Daten des exfiltrierten Opfers interessiert sind.

Um dies alles zu verhindern, werden Benutzer angewiesen, eine Nachricht an alle drei angegebenen E-Mail-Adressen zu senden: "FridaFarko@yahoo.com", "FridaFarko@aol.com" und "FridaFarko@protonmail.com". Betroffene Benutzer dürfen drei kleine Dateien anhängen, die keine wertvollen Informationen enthalten, die kostenlos entschlüsselt werden können.

Der vollständige Text der Notiz von FRFO Ransowmare lautet:

'Unsere Glückwünsche. Sie werden Opfer eines Ransomware-Angriffs.

Zunächst müssen wir Ihnen mitteilen, dass Ihre Daten nicht unterbrochen werden können und schnell und sicher wiederhergestellt werden können. Nicht darüber reden. Unsere besten Arbeiten sind perfekt.

Sie können alle Ihre Dateien sehen, die überprüft und erneut gespeichert wurden. Ihr Datum wird mit einem starken Algorithmus АЕS + RSА bestätigt. Sie können über diese Algorithmen in Göglé gelesen werden. Unsere einzigartige Entscheidung wird sicher auf unserer Seite gespeichert und Sie können Ihre Daten nicht ohne unsere Hilfe wiederherstellen.

Es ist auch interessant, alles zu tun und sicher zu sein, dass es für unsere Mitarbeiter in Frage kommt.

Wenn Sie in 48 Stunden nicht mehr mit uns sprechen werden, werden wir Ihre vertraulichen Daten in der Liste veröffentlichen. Nach 96 Stunden werden die Kunden und die Kunden, die sie erhalten haben, für neue Aufgaben verwendet. Iflsо, wenn möglich, werden wir Ihre Daten zu interessierten Teilen.

Bitte beachten Sie, dass Sie kein Ziel haben. Wir wussten, dass Sie in der Lage sind, zu spielen, und wir werden dies tun, um dies zu erreichen, indem wir eine Antwort von Ihrem Vater geben. Wenn Sie nicht in die richtige Richtung gehen, werden wir eine DD auf Ihre Website und IT-Verletzung starten.

Wenn Sie diese Situation wirklich lösen wollen, müssen Sie auf unsere 3 möglichen Fragen schreiben:

FridaFarko@yahoo.com

FridaFarko@aol.com

FridaFarko@protonmail.com

In Betreffzeile schreiben Sie bitte Ihren Ausweis: -

Sie können bis zu 3 kleine ermittelte Dateien für die erste Entscheidung erstellen. Wir werden diese Dateien für Sie und sie für Sie beschreiben. Dies wird für Sie sicher sein, dass wir alle Ihre Daten bestimmen können. Bitte beachten Sie, dass die Dateien keine verfügbaren Informationen enthalten dürfen.

Wichtig!

* Wir bitten Sie, Ihre Frage zu beantworten, um alle unsere 3 Fragen zu beantworten, weil Sie für verschiedene Gründe verantwortlich sind, die Sie möglicherweise nicht erhalten.

* Unsere Nachricht kann als Spam erkannt werden, so dass Sie sicher sind, den Spam zu überprüfen.

* Wenn wir uns nicht innerhalb von 24 Stunden bei Ihnen melden möchten, schreiben Sie uns von einem anderen Problem. Verwenden Sie Gmаil, yhoо, Hоtmаil, oder jeden anderen, der bekannt ist, dass es möglich ist.

Wichtig!

Bitte warten Sie nicht auf die Zeit, es wird nur dazu führen, dass Sie zu Ihrer Zeit kommen!

Versuchen Sie nicht, uns zu helfen, es wird nur den Preis erhöhen!

Wir sind sehr zufrieden und tun nur unseren Job!

Wir sind immer für die Frage und bereit zu helfen! '

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.