Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware 2021 Ransomware

2021 Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Det ser ud til, at cyberkriminelle hurtigt har efterladt ferien og nu igen begynder at fjerne malware-trusler. Faktisk er vi bare et par dage ind i 2021, men info-sec forskere har allerede opdaget en ny ransomware-variant, der hører til den ekstremt produktive Dharma Ransomware- familie. Navngivet 2021 Ransomware, viser truslen små forbedringer eller afvigelser sammenlignet med den typiske Dharma-malware. Det forsøger at infiltrere brugernes computer, engagere sin krypteringsrutine og derefter 'låse' næsten alle de gemte filer effektivt. Hackernes mål er derefter at afpresse deres ofre for penge til gengæld for den krævede dekrypteringsnøgle eller softwareværktøj, der potentielt kan gendanne de krypterede data.

2021 Ransomware følger den almindelige Dharma-opførsel ved at ændre navnene på de filer, den krypterede drastisk. Truslen tager det originale navn på filen og tilføjer derefter en række tegn, der repræsenterer offerets ID, efterfulgt af en e-mail-adresse til de specifikke hackere, der er ansvarlige for malware, og endelig en unik filtypenavn. I 2021 Ransomware-sagen er den anvendte e-mail 'decrypt2021@aol.com', mens filtypenavnet er '.2021.' Et andet Dharma-aspekt, der kan observeres i 2021 Ransomware, er den dobbelte levering af dens løsesumnote. Truslen skaber tekstfiler med navnet 'FILES ENCRYPTED.txt' i hver mappe, der indeholder krypterede data, samtidig med at der genereres et pop op-vindue på det inficerede systems skærm.

Åbning af tekstfilerne vil give berørte brugere kun få meningsfulde oplysninger, da teksten inde i dem blot siger at kontakte enten den ovennævnte 'decrypt2021@aol.com' e-mail-adresse eller sekundær på 'decrypt21@aol.com.' Instruktionerne i pop op-vinduet indeholder langt flere detaljer. Brugere bliver bedt om kun at bruge e-mail-adressen, hvis de ikke modtager et svar inden for 24 timer efter at have sendt en besked til den primære e-mail. De får også at vide, at en enkelt fil med en størrelse på mindre end 1 MB kan føjes til meddelelserne, der skal dechiffreres gratis. Selvom der ikke er nævnt noget specifikt beløb for det løsesum, der kræves af hackerne, præciserer noten, at den eventuelle betaling skal foretages ved hjælp af Bitcoin.

Den fulde tekst til 'FILES ENCRYPTED.txt' filerne er:

'alle dine data er blevet låst os

Vil du vende tilbage?

Skriv e-mail decrypt2021@aol.com eller decrypt21@aol.com. '

Instruktionerne i pop op-vinduet er:

'Alle dine filer er krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen decrypt2021@aol.com

Skriv dette id i titlen på din besked -

I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: decrypt21@aol.com

Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti

Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)

Sådan får du Bitcoins

Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris. '

Relaterede indlæg

Trending

Mest sete

Indlæser...