Fcorp ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 2 |
| Visto por primera vez: | December 1, 2009 |
| Ultima vez visto: | February 2, 2021 |
| SO(s) afectados: | Windows |
Investigadores de infosec han descubierto una nueva variante de ransomware basada en el proyecto de ransomware de código abierto HiddenTear. Llamada Fcorp Ransomware, la amenaza puede causar daños graves a cualquier sistema que infecte al cifrar casi todos los archivos almacenados. Los usuarios no podrán acceder a ninguno de los archivos bloqueados, incluidos documentos, PDF, archivos, bases de datos, audio, video, imágenes y fotos. Cada archivo cifrado tendrá '.fcorp' agregado a su nombre principal como otra extensión.
La demanda de rescate de la amenaza se entrega de dos formas distintas: dentro de archivos de texto con el nombre 'READ_IT.txt' y como una nueva imagen de escritorio que se utilizará para sustituir el fondo de escritorio predeterminado. El texto de la imagen del escritorio está escrito en italiano en su totalidad, lo que podría sugerir que Fcorp Ransomware puede estar dirigido principalmente a usuarios de ese país. La traducción del texto revela que advierte a los usuarios sobre el cifrado de sus archivos y les señala los archivos de texto para obtener más detalles. Las instrucciones dentro de los archivos 'READ_IT.txt' están en inglés. Aclaran a las víctimas del Fcorp Ransomware que tendrán que pagar la suma de 0,002 Bitcoin a los delincuentes para recibir la clave de descifrado necesaria para la restauración de los archivos cifrados. Al tipo de cambio actual de Bitcoin, el rescate asciende a $ 61 aproximadamente, pero los números exactos pueden cambiar significativamente debido a la naturaleza altamente volátil de la criptomoneda. El dinero debe enviarse a la dirección de la billetera criptográfica proporcionada en la nota de rescate.
Tratar con criminales criptográficos es extremadamente arriesgado. No hay garantías de que proporcionen la clave de descifrado y el software incluso después de recibir el rescate. Además, los piratas informáticos responsables de liberar el Fcorp Ransomware no dan a sus víctimas la oportunidad de enviar un par de archivos bloqueados para descifrarlos de forma gratuita como demostración de que tienen la capacidad de restaurar los archivos en primer lugar.
El texto escrito en italiano en el fondo del escritorio es:
'Ciao Il tuo computer è stato violato. I tuoi dati sono stati appena crittografati con na chiave univoca. Non andare nel panico ma segui e eggi con attenzione le istruzioni riportate nel file READ.ME.txt sul tuo Desktop per riavere i tuoi file indietro. '
La nota de rescate dentro de los archivos de texto dice:
'¡Vaya!
Sus archivos personales han sido encriptados. Envíanos 0.002 BTC a -
Después de eso, podrá volver a ver sus amados archivos.
Con amor ... fcorp. '
