FUCKaNDrUN Ransomware

Les experts en cybersécurité publient parfois des logiciels malveillants à des fins pédagogiques. Cependant, les personnes mal intentionnées ne manquent jamais de détourner de tels projets, de les modifier et donc de personnaliser la campagne pour en tirer profit. C'était le cas du projet HiddenTear Ransomware. C'est un cheval de Troie cryptant les données qui devait servir d'outil pédagogique aux personnes qui effectuent des recherches dans ce domaine. Cependant, cela a été chamboulé rapidement lorsque des cyber-escrocs ont saisi le code source du cheval de Troie HiddenTear et l’ont arme. Heureusement, les créateurs du projet HiddenTear avaient une longueur d’avance sur les cyber-escrocs et se sont assurés d’utiliser une fonctionnalité générant une clé de cryptage unique qui garantirait une élimination relativement facile de la menace. Cela a aidé de nombreuses victimes de diverses versions de HiddenTear Ransomware à récupérer leurs données sans avoir à payer de rançon.

Décryptable avec un outil de décryptage gratuit

Le FUCKaNDrUN Ransomware est l’une des dernières variantes de HiddenTear Ransomware utilisant des armes. Ses créateurs n’ont pas modifié la technique de verrouillage des données, ce qui est une bonne nouvelle pour toutes les victimes du logiciel FUCKaNDrUN Ransomware, cette menace pouvant être décryptée facilement avec un outil de décryptage gratuit déjà disponible. Cependant, il existe plusieurs différences entre le logiciel HiddenTear Ransomware d'origine et le logiciel FUCKaNDrUN Ransomware. Les créateurs de ce dernier ont légèrement modifié le message de la note de rançon et ajouté une chaîne de code destinée à remplacer le fond d'écran de l'utilisateur par une image sinistre fournie par les attaquants.

Chiffrement et la rançon Note

Une fois que FUCKaNDrUN Ransomware a appliqué son algorithme de cryptage, toutes les données ciblées sont verrouillées. Cette menace de ransomware ajoute une extension «.FUCKaNDrUN» à la fin de tous les noms de fichiers. Cela signifie qu'un fichier audio, que vous avez appelé «tard le soir.mp3», sera renommé «tard le soir.mp3». FUCKaNDrUN 'une fois le processus de cryptage de la menace terminé. Ensuite, le FUCKaNDrUN Ransomware laissera tomber sa note de rançon, qui est contenue dans le fichier 'READ_IT.txt'. Les assaillants exigent que la transaction soit complétée via Bitcoin et réclament 300 dollars de rançon. Les auteurs de FUCKaNDrUN Ransomware demandent également à être contactés par e-mail et ont fourni une adresse e-mail - "help-me-now@mail.bg".

Si vous avez été victime du FUCKaNDrUN Ransomware, ne vous inquiétez pas! Tout d’abord, assurez-vous d’effacer le FUCKaNDrUN Ransomware de votre système à l’aide d’une application anti-malware réputée. Ensuite, utilisez un outil de décryptage compatible avec HiddenTear Ransomware et lancez le processus de récupération de fichier.