Futmランサムウェア

STOP / Djvu Ransomwareファミリーは依然としてサイバー犯罪者の間で人気があり、それに基づく脅威が攻撃操作に展開されているようです。 infosecの専門家によって検出されたそのような亜種の1つは、Futmランサムウェアです。他の無数のSTOP / Djvuバリアントに比べて大きな改善はありませんが、Futmは依然として強力な脅威であり、感染するシステムに大混乱をもたらす可能性があります。ランサムウェアの脅威の他の例には、 PencilCry 、 HELPME 、 iisaなどがあります。

実際、この脅威はさまざまな種類のファイルに影響を与え、それらを役に立たなく、アクセスできず、使用できなくする可能性があります。完全に。被害者は、ドキュメント、アーカイブ、データベース、写真、ビデオ、PDFなどを失います。その後、ハッカーは、影響を受けるユーザーにデータの復元に必要な復号化キーを提供する代わりに、身代金の支払いを要求します。

暗号化された各ファイルには、元の名前に新しい拡張子が追加されてマークが付けられます。この場合、新しい拡張子は「.futm」です。その後、脅威にはロックするのに適したファイルがなくなったため、被害者への指示が記載された身代金メモがドロップされます。身代金を要求するメッセージは、「_ readme.txt」という名前のテキストファイルとして侵害されたデバイスに配信されます。

身代金メモの詳細

身代金メモは、攻撃者から復号化キーを取得するために、被害者は彼らに980ドルの身代金を支払わなければならないことを明らかにしています。しかし、メモが信頼できる場合は、その価格を半分の490ドルに下げる方法があります。明らかに、唯一の条件は、被害者がFutmRansomwareの攻撃から72時間以内にハッカーとの接触を確立することです。このメモには、ロックされた単一のファイルを送信して復号化し、無料で返すことができることも記載されています。

この目的のために、ユーザーには通信チャネルとして使用できる2つの電子メールアドレスが提供されます。プライマリメールは「manager@mailtemp.ch」で、「helprestoremanager@airmail.cc」は予約アドレスとして機能します。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-UGk4ct402i
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '