Futm Ransomware

Futm Ransomware Descripción

Parece que la familia STOP / Djvu Ransomware sigue siendo popular entre los ciberdelincuentes y se están implementando más amenazas basadas en ella en las operaciones de ataque. Una de esas variantes detectadas por los expertos en seguridad de la información es el Futm Ransomware. A pesar de carecer de mejoras importantes sobre las innumerables otras variantes de STOP / Djvu, Futm sigue siendo una amenaza potente que puede causar estragos en los sistemas que logra infectar. Otros ejemplos de amenazas de ransomware incluyen PencilCry, HELPME, iisa y más.

De hecho, la amenaza es capaz de afectar a una amplia gama de tipos de archivos, haciéndolos inútiles, inaccesibles e inutilizables.completamente. Las víctimas perderán sus documentos, archivos, bases de datos, fotos, videos, PDF, etc. Los piratas informáticos exigirán que se les pague un rescate a cambio de proporcionar a los usuarios afectados la clave de descifrado necesaria para la restauración de los datos.

Cada archivo cifrado se marcará con una nueva extensión adjunta a su nombre original. En este caso, la nueva extensión es '.futm'. Posteriormente, dado que la amenaza no tiene más archivos adecuados para bloquear, dejará caer una nota de rescate con instrucciones para sus víctimas. El mensaje de demanda de rescate se enviará al dispositivo comprometido como un archivo de texto llamado '_readme.txt'.

Detalles de la nota de rescate

La nota de rescate revela que para obtener la clave de descifrado de los atacantes, las víctimas tendrán que pagarles un rescate de $ 980. Sin embargo,si se puede confiar en el billete, hay una manera de reducir ese precio a la mitad a 490 dólares. Aparentemente, la única condición es que las víctimas hayan establecido contacto con los piratas informáticos dentro de las primeras 72 horas del ataque de Futm Ransomware. La nota también establece que se puede enviar un solo archivo bloqueado para ser descifrado y devuelto de forma gratuita.

Para ello, los usuarios disponen de dos direcciones de correo electrónico que pueden utilizarse como canales de comunicación. El correo electrónico principal es 'manager@mailtemp.ch' mientras que 'helprestoremanager@airmail.cc' sirve como dirección de reserva.

El texto completo de la nota es:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-UGk4ct402i
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
helprestoremanager@airmail.cc

Tu identificación personal: '