Fisakalzb ランサムウェア

Fisakalzb マルウェアの脅威は、ランサムウェアに関連する典型的な特徴を示します。被害者のデータをロックするために使用する強力な暗号化アルゴリズムが搭載されています。感染したデバイスに保存されているさまざまな種類のファイル (ドキュメント、アーカイブ、データベース、写真、PDF、オーディオ ファイル、ビデオ ファイルなど) がロックされ、アクセスできなくなります。影響を受ける各ファイルの元の名前には、「.fisakalzb」拡張子が付けられます。サイバーセキュリティの専門家による分析によると、Fisakalzb は Snath Ransomware 脅威の亜種です。

その後、脅威は「HOW TO RESTORE YOUR FILES.TXT」という名前のテキスト ファイルを作成します。このファイルには、被害者への指示が記載された身代金メモが含まれています。メッセージによると、攻撃者は最大 3 つのファイルを無料で復号化する用意があります。選択したファイルは、いくつかの要件を満たす必要があります。サイズが 1 MB を超えてはならず、重要な情報が含まれていてはなりません。追加の詳細を受け取るために、影響を受けたユーザーまたは組織は、サイバー犯罪者に連絡するように指示されます。身代金メモには、「NeilAlden1Armstrong14@swisscows.email」と「JohniFlex@airmail.cc」の 2 つの電子メール アドレスと、Tox チャット アカウントが記載されています。

Fisakalzb ランサムウェアのメッセージの全文は次のとおりです。

'こんにちは！

すべてのファイルは暗号化されています。

ファイルを取り戻したい場合は、私にメールしてください。すぐに対応します。
メールでお問い合わせください:

NeilAlden1Armstrong14@swisscows.email または JohniFlex@airmail.cc

件名には、暗号化拡張子または会社名を含める必要があります。
暗号化されたファイルの名前を変更しないでください。永久に失われる可能性があります。
詐欺の被害に遭う可能性があります。保証として無料の復号化。
無料の復号化のために、最大 3 つのファイルをお送りください。
合計ファイル サイズは 1 MB を超えないようにしてください。 （アーカイブにはありません）、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel スプレッドシートなど)

お問い合わせには、protonmail.com または tutanota.com でメールアドレスを作成することをお勧めします。
Gmail やその他の公開メール プログラムがメッセージをブロックする可能性があるためです。

しばらく返信がない場合は、迷惑メールフォルダをご確認ください。

=================================

カスタマー サービス TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
非常時のみ！サポートが応答しない場合に使用します'