Fdcv Ransomware
Badacze bezpieczeństwa zauważyli nowy wariant ransomware należący do wszechobecnej rodziny Djvu. Nowy szczep nosi nazwę ransomware Fdcv, od rozszerzenia pliku, które ransomware dołącza do plików po zaszyfrowaniu.
Ransomware Fdcv zaszyfruje większość nieistotnych plików w systemie ofiary, w tym większość typów plików multimedialnych i dokumentów, a także plików baz danych. Po zakończeniu szyfrowania oprogramowanie ransomware doda rozszerzenie „.fdcv” do oryginalnego rozszerzenia zaszyfrowanych plików. Oznacza to, że plik poprzednio nazywany „letter.txt” zostanie przekształcony w „letter.txt.fdcv” po pełnym zaszyfrowaniu.
Notatka dotycząca okupu ponownie wykorzystuje kwotę i strukturę żądania okupu, które widzieliśmy wiele razy w ciągu ostatnich tygodni. Okup wynosi początkowo 490 USD, a jeśli ofiara próbuje skontaktować się z hakerem po upływie pierwszych 72 godzin od zaszyfrowania, okup zostaje podwojony do 980 USD.
Oto notatka z żądaniem okupu upuszczona przez Fdcv w pliku „_readme.txt”:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-j3AdKrnQie
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.
Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
admin w helpdata kropka u góry
Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys w airmail dot cc
Twój dowód osobisty: