Fisakalzb Ransomware breidt Snatch-familie van klonen uit
Fisakalzb ransomware is een nieuw ontdekt lid van de Snatch ransomware-kloonfamilie.
De nieuwe soort doet niets spectaculairs of nieuw. Het versleutelt de meeste bestanden die op het systeem van het slachtoffer worden gevonden en maakt ze onleesbaar.
Gecodeerde bestandstypen omvatten mediabestanden, documenten, archiefbestanden en uitvoerbare bestanden. Zodra bestanden zijn versleuteld, krijgen ze de extensie ".fisakalzb" toegevoegd aan hun oorspronkelijke naam. Hierdoor verandert een bestand met de naam "image.jpg" bij codering in "image.jpg.fisakalzb".
De ransomware dropt zijn losgeldbrief in een bestand met de naam "HOE JE FILES.TXT HERSTELLEN". Het losgeldbriefje is in het Engels geschreven en gaat als volgt:
Hello!
All your files are encrypted!
Email me if you want to get your files back - I will do it very quickly!
Contact me by email:
NeilAlden1Armstrong14 at swisscows dot email or JohniFlex at airmail dot cc
The subject line must contain an encryption extension or the name of your company!
Do not rename encrypted files, you may lose them forever.
You may be a victim of fraud. Free decryption as a guarantee.
Send us up to 3 files for free decryption.
The total file size should be no more than 1 MB! (not in the archive), and the files should not contain valuable information. (databases, backups, large Excel spreadsheets, etc.)
To contact us, we recommend that you create an email address at protonmail.com or tutanota.com
Because gmail and other public email programs can block our messages!
If you do not receive a response from us for a long time, check your spam folder.
=================================
Customer service TOX ID: [alphanumeric strings]
Only emergency! Use if support is not responding