Fcorp Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | December 1, 2009 |
| Vu pour la dernière fois : | February 2, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Une nouvelle variante de ransomware basée sur le projet de ransomware open-source HiddenTear a été découverte dans la nature par des chercheurs d'Infosec. Appelée Fcorp Ransomware, la menace peut causer de graves dommages à tout système qu'elle infecte en cryptant presque tous les fichiers stockés. Les utilisateurs ne seront pas en mesure d'accéder à l'un des fichiers verrouillés, y compris les documents, PDF, archives, bases de données, audio, vidéo, images et photos. Chaque fichier chiffré aura «.fcorp» ajouté à son nom principal comme une autre extension.
La demande de rançon de la menace est fournie de deux manières distinctes: dans des fichiers texte portant le nom «READ_IT.txt» et sous la forme d'une nouvelle image de bureau qui sera utilisée pour remplacer l'arrière-plan du bureau par défaut. Le texte de l'image du bureau est entièrement rédigé en italien, ce qui pourrait suggérer que le Fcorp Ransomware cible peut-être principalement les utilisateurs de ce pays. La traduction du texte révèle qu'il avertit les utilisateurs que leurs fichiers sont cryptés et les dirige vers les fichiers texte pour plus de détails. Les instructions contenues dans les fichiers 'READ_IT.txt' sont en anglais. Ils précisent aux victimes du Fcorp Ransomware qu'ils devront payer la somme de 0,002 Bitcoin aux criminels pour recevoir la clé de décryptage nécessaire à la restauration des fichiers cryptés. Au taux de change actuel de Bitcoin, la rançon s'élève à environ 61 $, mais les chiffres exacts peuvent changer considérablement en raison de la nature très volatile de la crypto-monnaie. L'argent doit être envoyé à l'adresse du portefeuille cryptographique fournie dans la note de rançon.
Traiter avec des cryptocriminels est extrêmement risqué. Il n'y a aucune garantie qu'ils fourniront la clé de décryptage et le logiciel même après avoir reçu la rançon. De plus, les pirates informatiques responsables de la libération du Fcorp Ransomware ne donnent pas à leurs victimes la possibilité d'envoyer gratuitement quelques fichiers verrouillés à déchiffrer pour démontrer qu'ils ont la capacité de restaurer les fichiers en premier lieu.
Le texte écrit en italien sur l'arrière-plan du bureau est:
«Ciao Il tuo computer è stato violato. I tuoi dati sono stati appena crittografati con na chiave univoca. Non andare nel panico ma segui e eggi con attenzione the istruzioni riportate nel file READ.ME.txt sul tuo Desktop per riavere i tuoi file indietro. '
La note de rançon à l'intérieur des fichiers texte indique:
«Oups!
Vos fichiers personnels ont été cryptés. Envoyez-nous 0,002 BTC à -
Après cela, vous pourrez à nouveau voir vos fichiers préférés.
Avec amour ... fcorp.
