F1 Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Le F1 Ransomware est une menace de malware qui a été détectée dans la nature. L'analyse du code et des fonctionnalités sous-jacentes a révélé que la menace fait partie de la famille de logiciels malveillants NEFILIM. Après avoir infiltré un système ciblé avec succès, le F1 Ransomware lancera un algorithme de cryptage qui verrouillera la plupart des fichiers qui y sont stockés, les rendant à la fois inaccessibles et inutilisables. Par la suite, le malware délivrera un message de ses créateurs sans scrupules sous la forme de fichiers texte nommés « f1-HELP.txt ». Une copie des fichiers porteurs de notes sera générée dans chaque dossier contenant des données cryptées.

Les demandes de F1 Ransomware

Selon la note, le F1 Ransomware a réussi à exfiltrer une grande quantité de données sensibles des systèmes compromis. Les fichiers collectés sont stockés sur un serveur distant sécurisé sous le contrôle des pirates. Les victimes peuvent demander à recevoir une ventilation des données tandis que certains détails seront publiés sur un site Web dédié hébergé sur le réseau TOR. Les pirates menacent de commencer à divulguer périodiquement les informations privées au public.

En ce qui concerne les fichiers cryptés, les victimes sont autorisées à envoyer jusqu'à 2 fichiers qui seront censés être déverrouillés gratuitement. Des instructions supplémentaires seront fournies une fois que les pirates auront reçu les fichiers.

Le texte intégral des instructions trouvées dans les fichiers 'f1-HELP.txt' est :

' Deux choses sont arrivées à votre entreprise.

=======================================

Des gigaoctets de fichiers archivés que nous avons jugés précieux ou sensibles ont été téléchargés depuis votre réseau vers un emplacement sécurisé.

Lorsque vous nous contactez, nous vous dirons combien de données ont été téléchargées et pouvons fournir une preuve détaillée de l'extraction des données.

Vous pouvez analyser le type de données que nous téléchargeons sur nos sites Web.

Si vous ne nous contactez pas, nous commencerons à divulguer les données périodiquement par parties.

=======================================

Nous avons également crypté des fichiers sur vos ordinateurs avec des algorithmes de qualité militaire.

Si vous ne disposez pas de sauvegardes étendues, le seul moyen de récupérer vos données est d'utiliser notre logiciel.

La restauration de vos données avec notre logiciel nécessite une clé privée que nous seuls possédons.

=======================================

Pour confirmer que notre logiciel de décryptage fonctionne, envoyez-nous 2 fichiers cryptés à partir d'ordinateurs aléatoires par e-mail.

Vous recevrez d'autres instructions après nous avoir envoyé les fichiers de test.

Nous veillerons à ce que vous récupériez vos données rapidement et en toute sécurité et vos données que nous avons téléchargées seront supprimées en toute sécurité lorsque nos demandes seront satisfaites.

Si nous ne parvenons pas à un accord, vos données seront divulguées sur ce site Web.

Lien TOR : '

Rechercher

Changer de région

F1 Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran