Threat Database Ransomware FUCKaNDrUN Ransomware

FUCKaNDrUN Ransomware

Los expertos en ciberseguridad a veces lanzan malware con fines educativos. Sin embargo, las personas mal intencionadas nunca dejan de secuestrar tales proyectos, los alteran y, por lo tanto, arman la campaña para beneficiarse. Este fue el caso con el proyecto HiddenTear Ransomware. Es un troyano de cifrado de datos que estaba destinado a servir como una herramienta educativa para las personas que investigan este campo. Sin embargo, esto se revirtió rápidamente cuando los ciberdelincuentes tomaron el código fuente del troyano HiddenTear y lo armaron. Afortunadamente, los creadores del proyecto HiddenTear estaban un paso por delante de los delincuentes cibernéticos y se aseguraron de utilizar una función que genera una clave de cifrado única que aseguraría que descifrar la amenaza sería bastante fácil. Esto ayudó a muchas víctimas de varias versiones del HiddenTear Ransomware a recuperar sus datos sin tener que pagar una tarifa de rescate.

Probablemente descifrable con una herramienta de descifrado gratuita

Entre las variantes armadas más nuevas del HiddenTear Ransomware se encuentra el FUCKaNDrUN Ransomware. Sus creadores no han alterado la técnica de bloqueo de datos, que es una buena noticia para todos los que han sido víctimas del ransomware FUCKaNDrUN, ya que esta amenaza es fácilmente descifrable con una herramienta de descifrado gratuita ya disponible. Sin embargo, hay varias diferencias entre el HiddenTear Ransomware original y el FUCKaNDrUN Ransomware. Los creadores de este último alteraron ligeramente el mensaje en la nota de rescate y agregaron una cadena de código que está destinada a reemplazar el fondo de pantalla del usuario con una imagen misteriosa proporcionada por los atacantes.

Cifrado y la nota de rescate

Una vez que el FUCKaNDrUN Ransomware aplica su algoritmo de cifrado, todos los datos específicos se bloquearán. Esta amenaza de ransomware agrega una extensión '.FUCKaNDrUN' al final de todos los nombres de archivo. Esto significa que un archivo de audio, que había llamado 'late-night.mp3', cambiará su nombre a 'late-night.mp3. FUCKaNDrUN 'después de que se haya completado el proceso de cifrado de la amenaza. A continuación, el ransomware FUCKaNDrUN eliminará su nota de rescate, que está contenida en el archivo 'READ_IT.txt'. Los atacantes exigen que la transacción se complete a través de Bitcoin y piden $ 300 como tarifa de rescate. Los autores del FUCKaNDrUN Ransomware también exigen ser contactados por correo electrónico y han proporcionado una dirección de correo electrónico: 'help-me-now@mail.bg'.

Si ha sido víctima del ransomware FUCKaNDrUN, ¡no se preocupe! Primero, asegúrese de limpiar el FUCKaNDrUN Ransomware de su sistema utilizando una aplicación anti-malware de buena reputación. A continuación, use una herramienta de descifrado compatible con HiddenTear Ransomware y comience el proceso de recuperación de archivos.

Tendencias

Mas Visto

Cargando...