FLYU ransomware
El FLYU Ransomware es otra potente amenaza de ransomware generada por la prolífica familia de malware Dharma. FLYU no se desvía mucho de la fórmula establecida para las variantes de Dharma Ransomware . El FLYU Ransomware cifra los archivos en la computadora comprometida y exige un pago de rescate a cambio de su restauración. Todos los archivos cifrados tendrán sus nombres de archivo originales modificados significativamente. El FLYU Ransomware agregará una cadena única que representa la identificación de la víctima específica, seguida de una dirección de correo electrónico que pertenece a los piratas informáticos y, finalmente, ' .FLYU' como una nueva extensión. La dirección de correo electrónico utilizada para nombrar los archivos bloqueados es ' yourfiles1@tutanota.com '.
El FLYU Ransomware implementa dos notas de rescate diferentes con instrucciones para sus víctimas. El primero se coloca como un archivo de texto llamado " ARCHIVOS ENCRYPTED.txt " en cada carpeta que contiene los datos comprometidos. En lo que respecta a la información útil, simplemente proporciona dos direcciones de correo electrónico que deben usarse para la comunicación: yourfiles1@tutanota.com y yourfiles1@cock.li. Las instrucciones básicas se entregan en una ventana emergente. Allí, a las víctimas de FLYU Ransomware se les dice que usen la segunda dirección de correo electrónico solo si no llega una respuesta dentro de las 12 horas posteriores al envío de un correo electrónico a la primera dirección. La nota no menciona una suma específica, o si el pago debe realizarse en Bitcoin o cualquier otra criptomoneda.
Las instrucciones que se encuentran en el archivo de texto son:
'todos tus datos nos han sido bloqueados
Quieres volver?
escriba el correo electrónico yourfiles1@tutanota.com o yourfiles1@cock.li '
El texto completo de la nota emergente es:
'SUS ARCHIVOS ESTÁN CIFRADOS
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, siga este enlace: envíe un correo electrónico a yourfiles1@tutanota.com SU ID -
Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: yourfiles1@cock.li
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una táctica '.
