FUSION Ransomware

Die FUSION Ransomware ist ein bedrohliches Krypto-Schließfach, das auf jedem System, das es infiltriert, Chaos anrichten kann. Durch die Verwendung nicht knackbarer kryptografischer Algorithmen sperrt die FUSION Ransomware das gefährdete Gerät effektiv. Benutzer können nicht mehr auf private oder geschäftliche Projekte zugreifen oder diese verwenden. Die FUSION Ransomware hat auch den beliebten Trend unter anspruchsvolleren Ransomware-Bedrohungen übernommen, eine bestimmte Datenmenge zu filtern und an die Öffentlichkeit zu verlieren. Die FUSION Ransomware ist eine neue Variante, die als Teil der Nefilim Ransomware-Familie klassifiziert wurde.

Wenn die FUSION Ransomware eine Datei verschlüsselt, wird '.FUSION' als neue Erweiterung an den ursprünglichen Namen der Datei angehängt. Außerdem werden Textdateien mit dem Namen 'FUSION-README.txt' geliefert, die die Lösegeldnotiz der Hacker in jedem Ordner mit verschlüsselten Daten enthalten.

Gemäß den Anweisungen initiieren Benutzer, die von der FUSION Ransomware betroffen sind, den Kontakt, indem sie eine Nachricht an eine der drei angegebenen E-Mail-Adressen senden: "williamsturm1985@tutanota.com", "mariebautista1990@tutanota.com" und "juanmanderson@protonmail.com". Wenn sie die Zahlung des Lösegelds ablehnen, veröffentlichen die Hacker die vom kompromittierten Gerät exfiltrierten Daten auf einer speziell gestalteten Website, die im TOR-Netzwerk gehostet wird. Die Daten werden teilweise auf die Website hochgeladen. Um die Fähigkeit der Hacker zu testen, die verschlüsselten Daten wiederherzustellen, können Opfer bis zu zwei Dateien senden, die kostenlos entschlüsselt werden sollen. Der Lösegeldschein gibt nicht den genauen Betrag an, den die Hacker verlangen, oder ob das Lösegeld in einer der gängigen Kryptowährungen gezahlt werden muss.

Der Lösegeldschein der FUSION Ransomware lautet:

„Ihrer Firma sind zwei Dinge passiert.

===========================

Gigabyte archivierter Dateien, die wir als wertvoll oder vertraulich erachteten, wurden von Ihrem Netzwerk an einen sicheren Ort heruntergeladen.

Wenn Sie uns kontaktieren, teilen wir Ihnen mit, wie viele Daten heruntergeladen wurden, und können einen umfassenden Nachweis für die Datenextraktion liefern.

Sie können die Art der Daten analysieren, die wir auf unseren Websites herunterladen.

Wenn Sie uns nicht kontaktieren, werden wir die Daten regelmäßig in Teilen verlieren.

===========================

Wir haben auch Dateien auf Ihren Computern mit militärischen Algorithmen verschlüsselt.

Wenn Sie keine umfangreichen Backups haben, können Sie Ihre Daten nur mit unserer Software abrufen.

Die Wiederherstellung Ihrer Daten mit unserer Software erfordert einen privaten Schlüssel, den nur wir besitzen.

===========================

Um zu bestätigen, dass unsere Entschlüsselungssoftware funktioniert, senden Sie uns 2 verschlüsselte Dateien von zufälligen Computern per E-Mail.

Sie erhalten weitere Anweisungen, nachdem Sie uns die Testdateien gesendet haben.

Wir sorgen dafür, dass Sie Ihre Daten schnell und sicher abrufen und Ihre heruntergeladenen Daten sicher gelöscht werden, wenn unsere Anforderungen erfüllt sind.

Wenn wir keine Einigung erzielen, werden Ihre Daten auf dieser Website durchgesickert.

Website: http://corpleaks.net

TOR-Link: http://hxt254aygrsziejn.onion

Kontaktieren Sie uns per E-Mail:

williamsturm1985@tutanota.com

mariebautista1990@tutanota.com

juanmanderson@protonmail.com '