FuuCry Ransomware
Les ransomwares sont l'un des types de logiciels malveillants les plus menaçants qui se propagent dans la nature. Ces menaces sont conçues pour verrouiller les fichiers stockés sur les ordinateurs infectés via un algorithme de cryptage et les rendre inaccessibles et utilisables. En conséquence, les victimes perdent de précieuses vidéos privées, images, photos ou projets importants liés au travail contenus dans des bases de données, des archives, des documents, des PDF, etc.
L'une des dernières menaces de ransomware découverte par les chercheurs en cybersécurité s'appelle FuuCry Ransomware. Il semble que le FuuCry Ransomware soit une variante basée sur la famille Xorist Ransomware. Les utilisateurs affectés par le FuuCry Ransomware remarqueront que «.cry» a été attaché en tant que nouvelle extension aux noms d'origine de tous les fichiers verrouillés par la menace. En outre, ils recevront une note de rançon sous trois formes différentes, bien que le texte soit effectivement identique - des fichiers texte nommés "LISEZ-MOI POUR DECRYPTER.txt'', une fenêtre contextuelle et une fenêtre de décryptage avec un champ où les victimes peuvent entrez un code de déchiffrement.
Les instructions réelles fournies par le FuuCry Ransomware sont extrêmement brèves.Ils indiquent aux utilisateurs que leurs fichiers ont été cryptés avec l'algorithme RSA-4096. Ceux qui souhaitent recevoir le code de décryptage des cybercriminels devront établir un contact en envoyant un e-mail à «FuuCry@qq.com». Les notes contiennent également un identifiant unique attribué à la victime spécifique. La fenêtre de décryptage révèle que la rançon demandée par les pirates doit être payée en Bitcoin comme offre des instructions sur "Comment acheter des bitcoins''.
Il n'est pas recommandé d'entamer des négociations avec des personnes chargées de déclencher des menaces de logiciels malveillants. Il n'y a aucune garantie qu'ils peuvent même restaurer les fichiers ou s'ils honoreront leur fin de transaction.
Le texte trouvé dans les fichiers 'LISEZ-MOI POUR DECRYPTER.txt' et la fenêtre contextuelle est:
«Tous vos fichiers sont cryptés par RSA-4096!
N'essayez pas de déchiffrer manuellement!
Vous pouvez détruire TOUS vos fichiers !!
Pour décrypter, veuillez nous contacter FuuCry@qq.comVotre identifiant personnel:
Les informations dans la fenêtre de décryptage sont:
Tous vos fichiers sont cryptés par RSA-4096!
Pour décrypter, veuillez nous contacter FuuCry@qq.comVotre identifiant personnel: -
Comment acheter des Bitcoins? Cliquez sur "Comment acheter des bitcoins"Entrez le mot de passe ici:
OK Comment acheter des bitcoins Quittez. '
