Threat Database Ransomware FRFO ransomware

FRFO ransomware

Cualquier sistema informático infectado con FRFO Ransomware se 'bloqueará' de manera efectiva: los usuarios no podrán acceder ni utilizar sus archivos privados o relacionados con la empresa, ya que los datos se cifrarán con una combinación indescifrable de algoritmos criptográficos. El FRFO Ransomware es una amenaza de bloqueo criptográfico que pertenece a la familia de malware Matrix. Cada archivo cifrado tendrá su nombre original completamente cambiado. Los nuevos nombres de archivo generados por la amenaza siguen el patrón [Dirección de correo electrónico de los piratas informáticos]. [Cadena aleatoria de 17 caracteres]. [Extensión de ransomware]. En el caso de FRFO Ransomware, la dirección de correo electrónico colocada en los nombres de los archivos cifrados es 'FridaFarko@yahoo.com' mientras que la nueva extensión es '.FRFO'. La amenaza entrega una larga nota de rescate en forma de archivos llamados 'FRFO_INFO.rtf' que se generarán en cada carpeta que contenga datos cifrados.

La nota de rescate no menciona el rescate exacto que los piratas informáticos quieren recibir. Sin embargo, tiene una sección considerable dedicada a asustar aún más al usuario afectado para que realice el pago. Los ciberdelincuentes afirman haber obtenido datos confidenciales del dispositivo comprometido antes del inicio del proceso de cifrado de la amenaza. Si los piratas informáticos no reciben un mensaje de sus víctimas dentro de las primeras 48 horas posteriores a la infección del ransomware, amenazan con comenzar a filtrar los datos robados en Darkweb. Si pasan 96 horas sin comunicación, los delincuentes utilizarán las listas de contactos obtenidas de las víctimas para lanzar nuevos ataques de ransomware. Mientras tanto, buscarán posibles compradores interesados en los datos de la víctima exfiltrada.

Para evitar todo esto, los usuarios deben enviar un mensaje a las tres direcciones de correo electrónico proporcionadas: 'FridaFarko@yahoo.com', 'FridaFarko@aol.com' y 'FridaFarko@protonmail.com'. Los usuarios afectados pueden adjuntar tres pequeños archivos que no contienen información valiosa para ser descifrados de forma gratuita.

El texto completo de la nota de FRFO Ransowmare es:

Nuestras felicitaciones. Te conviertes en víctima de un ataque de ransomware.

En primer lugar, tenemos que informarle que su dato no está dañado y se puede restaurar de forma rápida y segura. No te preocupes por eso. Nuestro software funciona perfectamente.

Como puede ver que todos sus archivos fueron identificados y reconocidos. Su dato está encriptado con un algoritmo criptográfico estricto АЕS + RSА. Puede leer acerca de estos algoritmos en Gооglе. Nuestra descripción única clave se almacena con seguridad en nuestro servidor y no hay forma de recuperar su fecha sin nuestra ayuda.

Además, todos los datos valiosos y confiables que nos interesan se elevaron a nuestros servidores.

Si no comienza a dialogar con nosotros en 48 horas, comenzaremos a publicar sus datos confidenciales en Dаrknеt. Después de 96 horas, se utilizarán contrataciones de socios y clientes para nuevas conexiones de ransomwär. Además, si es posible, venderemos sus bases de datos a las partes interesadas.

Por favor, no tenga en cuenta que usted no es una conversación aleatoria. Sabemos que usted es capaz de pagar y haremos todo lo posible para completar este diálogo con el pago de una parte de su parte. Si no entiendes demasiado, lanzaremos un DD en tu sitio y en la infraestructura de TI.

Si realmente desea solucionar esta situación, tiene que escribir a nuestros 3 mensajes de correo electrónico:

FridaFarko@yahoo.com

FridaFarko@aol.com

FridaFarko@protonmail.com

En la línea del asunto, escriba su identificación: -

Usted puede juntar hasta 3 archivos pequeños pequeños encriptados para después de la primera descripción. Vamos a describir estos archivos de forma gratuita y se los enviaremos a usted. Esto será conveniente para usted que podamos describir todos sus datos. Por favor, no los archivos no deben contener información valiosa.

¡Importante!

* Estamos pidiendo enviar su mensaje a todos nuestros 3 mensajes de correo electrónico debido a que para varias respuestas, es posible que su mensaje no se haya vivido.

* Nuestra mensaje puede ser reconocido como spam, así que asegúrese de comprobar el contenido de spam.

* Si no le respondemos en un plazo de 24 horas, escríbanos desde otro mensaje. Utilice Gmаil, уаhоо, Hоtmаil, o cualquier otro servicio bien conocido.

¡Importante!

¡Por favor, no desperdicie el tiempo, solo resultará en un daño adicional para su compañía!

¡No intentes engañarnos, solo aumentará el precio!

¡Somos profesionales y estamos haciendo nuestro trabajo!

¡Siempre estamos dispuestos a dialogar y estamos dispuestos a ayudar! '

Tendencias

Mas Visto

Cargando...