Futm-Ransomware

Futm-Ransomware-Beschreibung

Es scheint, dass die STOP/Djvu-Ransomware-Familie bei Cyberkriminellen immer noch beliebt ist und mehr darauf basierende Bedrohungen bei Angriffsoperationen eingesetzt werden. Eine solche von infosec-Experten entdeckte Variante ist die Futm Ransomware. Obwohl es gegenüber den unzähligen anderen STOP/ Djvu- Varianten keine wesentlichen Verbesserungen gibt, ist Futm immer noch eine starke Bedrohung, die die Systeme, die es infiziert, verheerende Schaden anrichten kann. Andere Beispiele für Ransomware-Bedrohungen sind PencilCry, HELPME , iisa und mehr.

Tatsächlich kann die Bedrohung eine Vielzahl von Dateitypen beeinträchtigen und sie ganz und gar nutzlos, unzugänglich und unbrauchbar machen. Die Opfer verlieren ihre Dokumente, Archive, Datenbanken, Fotos, Videos, PDFs usw. Die Hacker werden dann Lösegeld verlangen, um den betroffenen Benutzern den für die Wiederherstellung der Daten notwendigen Entschlüsselungsschlüssel zu liefern.

Jede verschlüsselte Datei wird mit einer neuen Erweiterung gekennzeichnet, die an ihren ursprünglichen Namen angehängt wird. In diesem Fall lautet die neue Erweiterung '.futm'. Da die Bedrohung danach keine geeigneten Dateien mehr zum Sperren hat, wird eine Lösegeldforderung mit Anweisungen für ihre Opfer abgelegt. Die Lösegeldforderungsnachricht wird dem kompromittierten Gerät als Textdatei namens "_readme.txt" zugestellt.

Details zur Lösegeldforderung

Die Lösegeldforderung zeigt, dass die Opfer ein Lösegeld von 980 US-Dollar zahlen müssen, um den Entschlüsselungsschlüssel von den Angreifern zu erhalten. Jedoch, wenn der Note vertrauenswürdig ist, gibt es eine Möglichkeit, diesen Preis auf 490 US-Dollar zu halbieren. Einzige Bedingung ist offenbar, dass die Opfer innerhalb der ersten 72 Stunden nach dem Angriff der Futm-Ransomware Kontakt zu den Hackern aufgenommen haben. Der Hinweis besagt auch, dass eine einzelne gesperrte Datei gesendet werden kann, um sie zu entschlüsseln und kostenlos zurückzugeben.

Zu diesem Zweck werden den Nutzern zwei E-Mail-Adressen zur Verfügung gestellt, die als Kommunikationskanäle genutzt werden können. Die primäre E-Mail lautet 'manager@mailtemp.ch', während 'helprestoremanager@airmail.cc' als Reserveadresse dient.

Der vollständige Text des Hinweises lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-UGk4ct402i
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '