Το Fisakalzb Ransomware επεκτείνει την οικογένεια κλώνων Snatch

Το Fisakalzb ransomware είναι ένα πρόσφατα ανακαλυφθέν μέλος της οικογένειας κλώνων ransomware Snatch.

Το νέο στέλεχος δεν κάνει τίποτα θεαματικό ή πρωτότυπο. Θα κρυπτογραφήσει τα περισσότερα αρχεία που βρίσκονται στο σύστημα του θύματος και θα τα κάνει μη αναγνώσιμα.

Οι κρυπτογραφημένοι τύποι αρχείων θα περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, αρχεία αρχειοθέτησης και εκτελέσιμα αρχεία. Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν την επέκταση ".fisakalzb" προσαρτημένη στο αρχικό τους όνομα. Αυτό θα κάνει ένα αρχείο που ονομάζεται "image.jpg" να μετατραπεί σε "image.jpg.fisakalzb" κατά την κρυπτογράφηση.

Το ransomware ρίχνει τη σημείωση λύτρων του μέσα σε ένα αρχείο που ονομάζεται "HOW TO RESTORE YOUR FILES.TXT". Το σημείωμα λύτρων είναι γραμμένο στα αγγλικά και έχει ως εξής:

Hello!

All your files are encrypted!

Email me if you want to get your files back - I will do it very quickly!

Contact me by email:

NeilAlden1Armstrong14 at swisscows dot email or JohniFlex at airmail dot cc

The subject line must contain an encryption extension or the name of your company!

Do not rename encrypted files, you may lose them forever.

You may be a victim of fraud. Free decryption as a guarantee.

Send us up to 3 files for free decryption.

The total file size should be no more than 1 MB! (not in the archive), and the files should not contain valuable information. (databases, backups, large Excel spreadsheets, etc.)

To contact us, we recommend that you create an email address at protonmail.com or tutanota.com

Because gmail and other public email programs can block our messages!

If you do not receive a response from us for a long time, check your spam folder.

=================================

Customer service TOX ID: [alphanumeric strings]

Only emergency! Use if support is not responding