FuuCry Ransomware
Ransomware ist einer der bedrohlichsten Malware-Typen, die in freier Wildbahn verbreitet werden. Diese Bedrohungen dienen dazu, die auf infizierten Computern gespeicherten Dateien über einen Verschlüsselungsalgorithmus zu sperren und sie unzugänglich und verwendbar zu machen. Infolgedessen verlieren die Opfer wertvolle private Videos, Bilder, Fotos oder wichtige arbeitsbezogene Projekte, die in Datenbanken, Archiven, Dokumenten, PDFs usw. enthalten sind.
Eine der neuesten Ransomware-Bedrohungen, die von Cybersicherheitsforschern entdeckt werden, heißt FuuCry Ransomware. Es scheint, dass die FuuCry Ransomware eine Variante ist, die auf der Xorist Ransomware- Familie basiert. Benutzer, die von der FuuCry Ransomware betroffen sind, werden feststellen, dass '.cry' als neue Erweiterung an die ursprünglichen Namen aller von der Bedrohung gesperrten Dateien angehängt wurde. Außerdem wird ihnen ein Lösegeldschein in drei verschiedenen Formen angezeigt, obwohl der Text effektiv identisch ist - Textdateien mit dem Namen "READ ME FOR DECRYPT.txt", ein Popup-Fenster und ein Entschlüsselungsfenster mit einem Feld, in dem die Opfer einen Entschlüsselungscode eingeben können.
Die tatsächlichen Anweisungen der FuuCry Ransomware sind äußerst kurz. Sie teilen den Benutzern mit, dass ihre Dateien mit dem RSA-4096-Algorithmus verschlüsselt wurden. Diejenigen, die den Entschlüsselungscode von den Cyberkriminellen erhalten möchten, müssen Kontakt aufnehmen, indem sie eine E-Mail an 'FuuCry@qq.com' senden. Die Notizen enthalten auch eine eindeutige ID, die dem jeweiligen Opfer zugewiesen ist. Das Entschlüsselungsfenster zeigt, dass das von den Hackern geforderte Lösegeld in Bitcoin gezahlt werden muss, da es Anweisungen zum Kauf von Bitcoins enthält.
Es wird nicht empfohlen, Verhandlungen mit Personen aufzunehmen, die für die Auslösung von Malware-Bedrohungen verantwortlich sind. Es gibt keine Garantie dafür, dass sie die Dateien überhaupt wiederherstellen können oder ob sie das Ende des Geschäfts einhalten.
Der Text in den Dateien 'READ ME FOR DECRYPT.txt' und im Popup-Fenster lautet:
'Alle Ihre Dateien werden von RSA-4096 verschlüsselt!
Versuchen Sie nicht, manuell zu entschlüsseln!
Sie können alle Ihre Dateien zerstören!
Zum Entschlüsseln kontaktieren Sie uns bitte FuuCry@qq.comIhre persönliche ID:
Die Informationen im Entschlüsselungsfenster lauten:
Alle Ihre Dateien werden von RSA-4096 verschlüsselt!
Zum Entschlüsseln kontaktieren Sie uns bitte FuuCry@qq.comIhre persönliche ID: -
Wie kaufe ich Bitcoins? Klicken Sie auf "So kaufen Sie Bitcoins"Passwort hier eingeben:
OK Wie kaufe ich Bitcoins?
