Futm Ransomware

Description de Futm Ransomware

Il semble que la famille STOP/Djvu Ransomware soit toujours populaire parmi les cybercriminels et que davantage de menaces basées sur celle-ci soient déployées dans les opérations d'attaque. L'une de ces variantes détectées par les experts d'infosec est le Futm Ransomware. Malgré l'absence d'améliorations majeures par rapport aux innombrables autres variantes STOP/ Djvu, Futm reste une menace puissante qui peut faire des ravages dans les systèmes qu'il parvient à infecter. D'autres exemples de menaces de ransomware incluent PencilCry, HELPME, iisa et plus encore.

En effet, la menace est capable d'impacter un large éventail de types de fichiers, les rendant inutiles, inaccessibles et inutilisables.complètement. Les victimes perdront leurs documents, archives, bases de données, photos, vidéos, PDF, etc. Les pirates exigeront alors le paiement d'une rançon en échange de la fourniture aux utilisateurs concernés de la clé de décryptage nécessaire à la restauration des données.

Chaque fichier crypté sera marqué d'une nouvelle extension ajoutée à son nom d'origine. Dans ce cas, la nouvelle extension est '.futm.' Par la suite, comme la menace n'a plus de fichiers appropriés à verrouiller, elle déposera une demande de rançon avec des instructions pour ses victimes. Le message demandant une rançon sera transmis à l'appareil compromis sous la forme d'un fichier texte nommé "_readme.txt".

Détails de la note de rançon

La demande de rançon révèle que pour obtenir la clé de décryptage des attaquants, les victimes devront leur payer une rançon de 980 $. Cependant,si la note est fiable, il existe un moyen de réduire ce prix de moitié à 490 $. Apparemment, la seule condition est que les victimes aient établi un contact avec les pirates dans les 72 premières heures suivant l'attaque de Futm Ransomware. La note indique également qu'un seul fichier verrouillé peut être envoyé pour être déchiffré et renvoyé gratuitement.

À cette fin, les utilisateurs disposent de deux adresses e-mail qui peuvent être utilisées comme canaux de communication. L'e-mail principal est 'manager@mailtemp.ch' tandis que 'helprestoremanager@airmail.cc' sert d'adresse de réserve.

Le texte intégral de la note est :

« ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-UGk4ct402i
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.ch

Réservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.cc

Votre identifiant personnel : '