FLYU Ransomware

FLYU Ransomware

Le FLYU Ransomware est une autre menace puissante de ransomware engendrée par la famille prolifique de logiciels malveillants Dharma. FLYU ne s'écarte pas beaucoup de la formule établie pour les variantes de Dharma Ransomware . Le FLYU Ransomware crypte les fichiers sur l'ordinateur compromis et exige un paiement de rançon en échange de leur restauration. Tous les fichiers cryptés verront leurs noms de fichiers d'origine modifiés de manière significative. Le FLYU Ransomware ajoutera une chaîne unique représentant l'ID de la victime spécifique, suivie d'une adresse e-mail appartenant aux pirates, et enfin ' .FLYU' en tant que nouvelle extension. L'adresse e-mail utilisée pour nommer les fichiers verrouillés est « yourfiles1@tutanota.com ».

Le FLYU Ransomware déploie deux notes de rançon différentes avec des instructions pour ses victimes. Le premier est déposé sous forme de fichier texte nommé « FILES ENCRYPTED.txt » dans chaque dossier contenant les données compromises. En ce qui concerne les informations utiles, il fournit simplement deux adresses e-mail qui devraient être utilisées pour la communication - yourfiles1@tutanota.com et yourfiles1@cock.li. Les instructions de base sont livrées dans une fenêtre pop-up. Là, les victimes de FLYU Ransomware sont invitées à utiliser la deuxième adresse e-mail uniquement si une réponse n'est pas arrivée dans les 12 heures suivant l'envoi d'un e-mail à la première adresse. La note ne mentionne pas de somme spécifique, ni si le paiement doit être effectué en Bitcoin ou dans toute autre crypto-monnaie.

Les instructions contenues dans le fichier texte sont:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un courriel yourfiles1@tutanota.com ou yourfiles1@cock.li '

Le texte complet de la note contextuelle est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: envoyez un email à yourfiles1@tutanota.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: yourfiles1@cock.li

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une tactique.

Tendance

Chargement...