FUCKaNDrUNランサムウェア

サイバーセキュリティの専門家は、教育目的でマルウェアをリリースすることがあります。しかし、悪意のある個人がそのようなプロジェクトをハイジャックし、それらを変更し、したがって自分自身のためにキャンペーンを武器化することに失敗することはありません。これは、HiddenTear Ransomwareプロジェクトの場合です。これは、この分野を研究している個人のための教育ツールとして機能することを意図したデータ暗号化トロイの木馬です。しかし、サイバー詐欺師がHiddenTearトロイの木馬のソースコードを手に入れて武器にしたとき、これはすぐにひっくり返りました。ありがたいことに、HiddenTearプロジェクトの作成者はサイバー詐欺の一歩先を行き、脅威のクラッキングがかなり簡単になることを保証するユニークな暗号化キーを生成する機能を利用するようにしました。これにより、HiddenTear Ransomwareのさまざまなバージョンの多くの被害者が、身代金を支払うことなくデータを取得できました。

無料の解読ツールで解読可能

HiddenTearランサムウェアの最新の武器化された亜種には、FUKKaNDrUNランサムウェアがあります。その作成者はデータロック技術を変更していません。これはFUCKaNDrUNランサムウェアの犠牲になったすべての人にとって朗報です。この脅威はすでに利用可能な無料の復号化ツールで簡単に復号化できるためです。ただし、元のHiddenTearランサムウェアとFUCKaNDrUNランサムウェアにはいくつかの違いがあります。後者の作成者は、身代金メモのメッセージをわずかに変更し、ユーザーの壁紙を攻撃者が提供する不気味な画像に置き換えることを目的としたコード文字列を追加しました。

暗号化と身代金メモ

FUCKaNDrUN Ransomwareが暗号化アルゴリズムを適用すると、すべての対象データがロックされます。このランサムウェアの脅威は、すべてのファイル名の末尾に「.FUCKaNDrUN」拡張子を付加します。これは、「late-night.mp3」と呼ばれていたオーディオファイルの名前が「late-night.mp3」に変更されることを意味します。 FUCKaNDrUN '脅威の暗号化プロセスが完了した後。次に、FUCKaNDrUNランサムウェアは、「READ_IT.txt」ファイルに含まれている身代金メモを削除します。攻撃者は、トランザクションをビットコイン経由で完了することを要求し、身代金として300ドルを要求します。 FUCKaNDrUN Ransomwareの作成者は、電子メールで連絡することを要求し、「help-me-now@mail.bg」という1つの電子メールアドレスを提供しています。

FUCKaNDrUNランサムウェアの犠牲になった場合、心配しないでください！まず、評判の良いマルウェア対策アプリケーションを使用して、システムからFUCKaNDrUN Ransomwareを完全に削除してください。次に、HiddenTear Ransomwareと互換性のある復号化ツールを使用して、ファイルの回復プロセスを開始します。