Fisakalzb Ransomware

La menace de malware Fisakalzb présente les caractéristiques typiques associées aux ransomwares. Il est équipé d'un algorithme de cryptage puissant qu'il utilise pour verrouiller les données de ses victimes. De nombreux types de fichiers stockés sur les appareils infectés - documents, archives, bases de données, photos, PDF, fichiers audio et vidéo, etc., seront verrouillés et deviendront inaccessibles. L'extension '.fisakalzb' sera attachée au nom d'origine de chaque fichier impacté. Selon une analyse d'experts en cybersécurité, Fisakalzb est une variante de la menace Snath Ransomware.

Ensuite, la menace créera un fichier texte nommé « COMMENT RESTAURER VOS FICHIERS.TXT ». Le fichier contient une note de rançon avec des instructions pour les victimes. Selon le message, les attaquants sont prêts à décrypter jusqu'à 3 fichiers gratuitement. Les fichiers choisis doivent répondre à certaines exigences - ils ne doivent pas dépasser 1 Mo et ne doivent contenir aucune information précieuse. Pour recevoir des détails supplémentaires, les utilisateurs ou organisations concernés sont invités à contacter les cybercriminels. Deux adresses e-mail - 'NeilAlden1Armstrong14@swisscows.email' et 'JohniFlex@airmail.cc' et un compte de chat Tox sont fournis dans la note de rançon.

Le texte intégral du message de Fisakalzb Ransomware est :

'Bonjour!

Tous vos fichiers sont cryptés !

Envoyez-moi un e-mail si vous souhaitez récupérer vos fichiers - je le ferai très rapidement !
Contactez moi par mail :

NeilAlden1Armstrong14@swisscows.email ou JohniFlex@airmail.cc

La ligne d'objet doit contenir une extension de chiffrement ou le nom de votre entreprise !
Ne renommez pas les fichiers cryptés, vous risquez de les perdre à jamais.
Vous pourriez être victime d'une fraude. Décryptage gratuit comme garantie.
Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)

Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com
Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages !

Si vous ne recevez pas de réponse de notre part pendant une longue période, vérifiez votre dossier spam.

=================================

ID TOX du service client : 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Seule urgence ! Utiliser si le support ne répond pas'