Threat Database Ransomware FuxSocy Ransomware

FuxSocy Ransomware

Von GoldSparrow in Ransomware

Ransomware-Bedrohungen gehören zu den bösartigsten Malware-Typen auf dem Markt. Trojaner, die Daten sperren, richten sich an reguläre Benutzer sowie an große Unternehmen und sogar Regierungsbehörden. Niemand wird herausgefordert, wenn es um Ransomware-Bedrohungen geht. Kürzlich hat ein neuer Trojaner zur Dateiverschlüsselung das Web in Umlauf gebracht. Es wurde die FuxSocy Ransomware genannt. Es ist nicht klar, ob die FuxSocy Ransomware zu einer der bereits bekannten Ransomware-Familien gehört. Die Entwickler haben jedoch darauf geachtet, dass es so aussieht, als ob die FuxSocy Ransomware eine Variante der sehr berüchtigten Cerber Ransomware ist .

Verbreitung und Verschlüsselung

Die genaue Verbreitungsmethode, mit der diese neue Ransomware-Bedrohung verbreitet wurde, wurde von den Forschern noch nicht geschätzt. Kriminelle haben mehrere bevorzugte Methoden, um Bedrohungen dieser Art zu verbreiten. Am beliebtesten sind vielleicht Spam-E-Mail-Kampagnen. Die Autoren der Ransomware-Bedrohung haben häufig eine Nachricht mit einer Vielzahl von Social-Engineering-Techniken angepasst und anschließend einen Makro-Anhang hinzugefügt, der die Bedrohung enthält. Das Endziel besteht darin, den Benutzer zu überzeugen, den Anhang zu starten und damit der Bedrohung Zugriff auf das Zielsystem zu gewähren. Wenn es der FuxSocy Ransomware gelingt, einen Host zu kompromittieren, scannt sie die vorhandenen Dateien und sucht diejenigen, die ihren Kriterien entsprechen. Ransomware-Bedrohungen zielen normalerweise auf eine sehr lange Liste von Dateitypen ab, da dies garantiert, dass der Trojaner mit Datenblockierung genügend Schaden anrichtet, sodass das Opfer die Zahlung der Lösegeldgebühr in Betracht zieht. Sobald alle relevanten Dateien gefunden wurden, beginnt die FuxSocy Ransomware mit dem Verschlüsselungsvorgang. Wenn die FuxSocy Ransomware eine Datei verschlüsselt, wird auch der Dateiname verschlüsselt. Darüber hinaus hängt die FuxSocy Ransomware eine Erweiterung an, die aus einer zufälligen Kombination von Zeichen besteht. Das Ergebnis ist, dass Ihre Dateien am Ende des Verschlüsselungsprozesses nicht wiederzuerkennen sind. Das Kodieren der Dateinamen auf diese Weise ist ein Markenzeichen der berüchtigten Cerber Ransomware, die die FuxSocy Ransomware zu imitieren versucht.

Der Lösegeldschein

Die FuxSocy Ransomware legt einen Lösegeldschein auf dem Desktop des Opfers ab. Die Notiz heißt "_R_E_A_D ___ T_H_I_S_.txt". Die FuxSocy Ransomware ändert auch den Hintergrund des Benutzers mit einem Bild, das eine Lösegeldnachricht enthält. Das Bild sieht aus wie in den Cerber Ransomware-Kampagnen. Die meisten Autoren von Ransomware bevorzugen die Kommunikation mit ihren Opfern per E-Mail, die Ersteller der FuxSocy Ransomware fordern jedoch eine Kontaktaufnahme über die ToxChat-Messaging-Anwendung. Die Angreifer haben darauf geachtet, Anweisungen zur Erstellung eines Kontos in der ToxChat-Anwendung und zur Kontaktaufnahme beizufügen. Es wird kein bestimmter Betrag erwähnt, der vom Opfer verlangt wird.

Derzeit ist kein kostenloses Entschlüsselungstool öffentlich verfügbar. Wir raten Ihnen jedoch davon ab, den Entschlüsselungsschlüssel zu bezahlen, den die Autoren der FuxSocy Ransomware versprechen. Sie werden wahrscheinlich überhaupt etwas für Ihr Geld bekommen. Oftmals ignorieren Ransomware-Autoren ihre Opfer völlig, sobald sie das Geld in die Hände bekommen. Wenn Sie eine legitime Anti-Malware-Lösung herunterladen und installieren, können Sie die FuxSocy Ransomware sicher von Ihrem System entfernen.

Im Trend

Am häufigsten gesehen

Wird geladen...