Flubo Ransomware

Le Flubo Ransomware est un spin-off Trojan de verrouillage de fichiers de Xorist Ransomware, un kit de création de chevaux de Troie gratuit. Les victimes éprouvent des symptômes qui incluent l'impossibilité d'ouvrir leurs documents et autres médias, la rencontre de nouvelles extensions de leur nom et la vue de fenêtres contextuelles avec des demandes de rançon Bitcoin. Un plan de sauvegarde approprié peut annuler tout dommage causé par les versions de Xorist Ransomware, et les services anti-malware devraient supprimer le Flubo Ransomware de manière appropriée.

Un cheval de Troie gratuit de cinq cents dollars

Bien qu'il ne soit pas aussi sûr que, à titre de comparaison, le Scarab Ransomware ou le Dharma Ransomware 's Ransomware-as-a-Services, Xorist Ransomware présente un avantage significatif pour les acteurs occasionnels: il est gratuit. Le Flubo Ransomware, une autre version accompagnant le Lockedfile Ransomware encore inachevé de la même source, prouve que le modèle de kit de construction pour la campagne de chevaux de Troie est loin d'être mort positivement. Quoi que la nouvelle année apporte, 2021 comprend également plus d'attaques de cryptage.

Comme la famille Flubo Ransomware est basée sur des kits, sa charge utile comporte peu de variables par rapport aux autres membres, comme le ransomware 'avastvirusinfo@yandex.com', le Blocked2 Ransomware ou le Cryptedx Ransomware. Dans un environnement Windows compatible, ses principaux symptômes et fonctionnalités comprennent:

• Empêcher l'ouverture des fichiers multimédias de l'utilisateur en les chiffrant
• Ajout d'extensions secondaires «flubo» aux fichiers non fonctionnels
• Changer le fond d'écran de l'utilisateur (généralement en un message de rançon ou un avertissement)
• Chargement d'une alerte pop-up sur le thème de la rançon

Le dernier de ces éléments fournit une adresse de portefeuille Bitcoin, un contact e-mail pour l'aide à la récupération de l'attaquant et un prix de cinq cents USD. Lors de la dernière vérification des experts en malwares, il n'y a aucun paiement dans ce portefeuille, ce qui semble spécifique à la campagne de Flubo Ransomware.

Payer la rançon reste extrêmement déconseillé aux victimes. Étant donné que le cryptage de Xorist Ransomware n'est généralement pas sécurisé, il y a de fortes chances de récupération via une application de décryptage téléchargeable gratuitement sans l'aide de l'attaquant.

Battre les chevaux de Troie freeware dès la sortie de la porte

La vulnérabilité semi-unique de Xorist Ransomware aux solutions de décryptage tierces n'est pas une vérité universelle parmi les chevaux de Troie de casiers de fichiers, dont la plupart ont une sécurité de cryptage plus robuste. Les chercheurs en malwares suggèrent à tous les utilisateurs de participer à des sauvegardes complètes et bien entretenues comme un compteur idéal. Les utilisateurs avec leurs fichiers enregistrés sur d'autres appareils peuvent ignorer toute perte temporaire de la fonction de "verrouillage '' de Flubo Ransomware.

La première apparition de Flubo Ransomware dans les bases de données de menaces commence à la fin du mois de décembre 2020, sans aucune indication sur la façon dont il parcourt le Web. Les utilisateurs de Windows doivent envisager de désactiver JavaScript et d'autres fonctionnalités menaçantes lors de la navigation, analyser les pièces jointes inhabituelles et utiliser des mots de passe forts qui ne permettront pas aux attaquants de se frayer un chemin dans un réseau ou un serveur. Pour le moment, la campagne de Flubo Ransomware peut utiliser des méthodes de diffusion ciblées ou aléatoires, bien que cette dernière soit plus probable.

Des services de cybersécurité appropriés peuvent protéger davantage les PC en bloquant les exploits habituels liés aux infections, tels que les augmentations de privilèges et les exécutions de code à distance. Ils peuvent également supprimer le Flubo Ransomware des systèmes compromis dans les pires situations.

Les générateurs de programmes gratuits sont trop utiles pour que les acteurs de la menace novices puissent les laisser passer, même avec de nombreuses entreprises RaaS en plein essor. Tant que le Xorist Ransomware gagne de l'argent, sous le nom Flubo Ransomware ou un autre, il y a une incitation à plus de crime, d'extorsion et de verrouillage des fichiers.