FUCKaNDrUN Ransomware
Cybersicherheitsexperten setzen manchmal Malware für Bildungszwecke frei. Unbeabsichtigte Personen missbrauchen solche Projekte jedoch immer wieder und ändern sie, um die Kampagne zum eigenen Vorteil zu waffen. Dies war beim HiddenTear Ransomware-Projekt der Fall. Es ist ein datenverschlüsselnder Trojaner, der Personen, die in diesem Bereich forschen, als Lehrmittel dienen sollte. Dies wurde jedoch schnell auf den Kopf gestellt, als Cyber-Gauner den Quellcode des HiddenTear-Trojaners ergriffen und ihn mit Waffen ausrüsteten. Zum Glück waren die Macher des HiddenTear-Projekts den Cyber-Gaunern einen Schritt voraus und stellten sicher, dass ein Feature verwendet wurde, das einen eindeutigen Verschlüsselungsschlüssel generiert, der sicherstellt, dass das Knacken der Bedrohung relativ einfach ist. Dies half vielen Opfern verschiedener Versionen der HiddenTear Ransomware, ihre Daten abzurufen, ohne eine Lösegeldgebühr zahlen zu müssen.
Entschlüsselbar mit einem kostenlosen Entschlüsselungs-Tool
Zu den neuesten Waffenvarianten der HiddenTear Ransomware gehört die FUCKaNDrUN Ransomware. Die Entwickler haben die Technik der Datensperrung nicht geändert. Dies ist eine gute Nachricht für alle, die Opfer der FUCKaNDrUN Ransomware geworden sind, da diese Bedrohung wahrscheinlich mit einem bereits verfügbaren kostenlosen Entschlüsselungstool leicht entschlüsselt werden kann. Es gibt jedoch verschiedene Unterschiede zwischen der ursprünglichen HiddenTear Ransomware und der FUCKaNDrUN Ransomware. Die Schöpfer der letzteren haben die Nachricht in der Lösegeldnotiz geringfügig geändert und eine Code-Zeichenfolge hinzugefügt, die das Hintergrundbild des Benutzers durch ein unheimlich aussehendes Bild ersetzen soll, das von den Angreifern bereitgestellt wird.
Verschlüsselung und der Lösegeldschein
Sobald die FUCKaNDrUN Ransomware ihren Verschlüsselungsalgorithmus anwendet, werden alle Zieldaten gesperrt. Diese Ransomware-Bedrohung fügt am Ende aller Dateinamen die Erweiterung '.FUCKaNDrUN' hinzu. Dies bedeutet, dass eine Audiodatei, die Sie "late-night.mp3" genannt haben, in "late-night.mp3" umbenannt wird. FUCKaNDrUN ', nachdem der Verschlüsselungsprozess der Bedrohung abgeschlossen wurde. Als nächstes löscht die FUCKaNDrUN Ransomware ihren Lösegeldschein, der in der Datei 'READ_IT.txt' enthalten ist. Die Angreifer fordern, dass die Transaktion über Bitcoin abgeschlossen wird, und verlangen 300 US-Dollar als Lösegeld. Die Autoren der FUCKaNDrUN Ransomware verlangen ebenfalls eine Kontaktaufnahme per E-Mail und haben eine E-Mail-Adresse angegeben: 'help-me-now@mail.bg'.
Wenn Sie der FUCKaNDrUN Ransomware zum Opfer gefallen sind, ärgern Sie sich nicht! Stellen Sie zunächst sicher, dass Sie die FUCKaNDrUN Ransomware mit einer seriösen Anti-Malware-Anwendung von Ihrem System entfernt haben. Verwenden Sie als Nächstes ein Entschlüsselungstool, das mit der HiddenTear Ransomware kompatibel ist, und starten Sie den Dateiwiederherstellungsprozess.
