FancyLeaks Ransomware

FancyLeaks (peut également être rencontré sous le nom de FancyLocker) est une nouvelle menace de ransomware déchaînée dans la nature. L'analyse a révélé que FancyLeaks est une variante de la famille RIP Lmao Ransomware. Les fichiers infectés par FancyLeaks verront leur nom d'origine modifié. La menace ajoutera '.FancyLeaks' comme nouvelle extension de fichier. Des instructions pour les victimes seront ensuite fournies dans une fenêtre contextuelle.

Les demandes de FancyLeaks

La fenêtre pop-up générée par FancyLeaks contient une photo d'une fille d'anime et mentionne le nombre total de fichiers cryptés. Les instructions réelles pour les victimes sont extrêmement brèves. Apparemment, les cybercriminels à l'origine de la menace souhaitent recevoir deux cartes-cadeaux Amazon d'une valeur de 50 $ chacune. La seule autre information mentionnée dans la demande de rançon est l'adresse e-mail « sendransomhere@protonmail.com ».

Faire face aux conséquences d'une infection par un ransomware n'est jamais facile. Cependant, suivre les instructions des personnes sans scrupules responsables de l'attaque est rarement la meilleure ligne de conduite. Les victimes peuvent s'exposer contre leur gré à des risques de sécurité supplémentaires tout en n'ayant aucune garantie que les pirates informatiques tiendront parole et enverront la clé et l'outil de déchiffrement nécessaires.

Le texte affiché dans la fenêtre contextuelle de FancyLeaks est :

' FancyLocker

Vos fichiers (nombre : n) ont été cryptés !
Afin de récupérer vos données…

Veuillez envoyer x2 cartes-cadeaux amazon de 50$ à :
sendransomhere@protonmail.com .'