Il ransomware FuckSociety è un malware pericoloso che cifra i file degli utenti di destinazione con un forte RSA-4096 cifratura e estorce a pagamento dalle vittime. Scopri tutto sulla minaccia e come rimuoverlo dalla nostra guida sotto.

FuckSociety ransomware Descrizione

Il ransomware FuckSociety è un nuovo virus che è stato recentemente identificato in attacchi contro obiettivi in tempo reale per computer nel mese di ottobre 2016. Ha un modello di comportamento standard – le ricerche dei motori di crittografia per i file utente di destinazione che vengono crittografati con una RSA-4096 cifratura e poi la colpiti i file vengono rinominati con l’estensione .dll.

L’analisi di sicurezza iniziale mostra che si tratta di una variante del ransomware FS0CI3TY infame. La nota ransomware artigianale porta il nome del file “DECRYPT_YOUR_FILES.HTML” ed ha il seguente contenuto:

All your files have been encrypted with Fuck Society Ransomware.
YOU HAVE 5 DAY TO MAKE PAYMENT OR ALL YOUR FILES HAVE BEEN DELETED!
For each file unique, strong key. Algorithm RSA4096 look at https://en.wikipedia.org/wiki/RSA_(cryptosystem)
– All your attempts to restore files on their own, lead to the loss of the possibility of recovery and we are not going to help you.

Traduzione italiana:

Tutti i file sono stati crittografati con Cazzo Society ransomware.
Hai 5 giorno per rendere pagamento o tutti i file sono stati eliminati!
Per ogni file unico tasto, forte. Algoritmo RSA4096 sguardo https://en.wikipedia.org/wiki/RSA_(cryptosystem)
– Tutti i vostri tentativi di ripristinare i file da soli, portare alla perdita della possibilità di recupero e che non stanno andando per aiutarvi.

FuckSociety ransomware Distribuzione

Gli obiettivi delle operazioni in tempo reale sembrano essere principalmente da paesi di lingua inglese tuttavia afferma di tutto il mondo hanno riportato infezioni. FuckSociety ransomware è distribuito principalmente attraverso campagne di email di spam che utilizzano varie tattiche di social engineering e phishing per rendere l’utente eseguire i binari infetti allegati. Altri vettori di intrusione includono Trojan downloader, carico utile e browser hijacker.