Fisakalzb Ransomware

La amenaza de malware Fisakalzb exhibe las características típicas asociadas con el ransomware. Está equipado con un fuerte algoritmo de cifrado que utiliza para bloquear los datos de sus víctimas. Numerosos tipos de archivos almacenados en los dispositivos infectados: documentos, archivos, bases de datos, fotos, archivos PDF, archivos de audio y video, etc., se bloquearán y se volverán inaccesibles. La extensión '.fisakalzb' se adjuntará al nombre original de cada archivo afectado. Según un análisis de expertos en ciberseguridad, Fisakalzb es una variante de la amenaza Snath Ransomware.

Luego, la amenaza creará un archivo de texto llamado 'CÓMO RESTAURAR SUS ARCHIVOS.TXT'. El archivo contiene una nota de rescate con instrucciones para las víctimas. Según el mensaje, los atacantes están dispuestos a descifrar hasta 3 archivos de forma gratuita. Los archivos elegidos deben cumplir algunos requisitos: no deben tener más de 1 MB de tamaño y no deben contener información valiosa. Para recibir detalles adicionales, se dirige a los usuarios u organizaciones afectados a ponerse en contacto con los ciberdelincuentes. En la nota de rescate se proporcionan dos direcciones de correo electrónico: 'NeilAlden1Armstrong14@swisscows.email' y 'JohniFlex@airmail.cc', y una cuenta de chat de Tox.

El texto completo del mensaje de Fisakalzb Ransomware es:

'¡Hola!

¡Todos sus archivos están encriptados!

Envíeme un correo electrónico si desea recuperar sus archivos. ¡Lo haré muy rápidamente!
Contáctame por correo electrónico:

NeilAlden1Armstrong14@swisscows.email o JohniFlex@airmail.cc

¡La línea de asunto debe contener una extensión de cifrado o el nombre de su empresa!
No cambie el nombre de los archivos cifrados, puede perderlos para siempre.
Puede ser víctima de fraude. Descifrado gratuito como garantía.
Envíenos hasta 3 archivos para el descifrado gratuito.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo), y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de cálculo de Excel, etc.)

Para ponerse en contacto con nosotros, le recomendamos que cree una dirección de correo electrónico en protonmail.com o tutanota.com
¡Porque Gmail y otros programas públicos de correo electrónico pueden bloquear nuestros mensajes!

Si no recibe una respuesta nuestra durante mucho tiempo, verifique su carpeta de correo no deseado.

=================================

ID TOX de atención al cliente: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
Solo emergencia! Usar si el soporte no responde'