Aawt Ransomware
Когато изследователите на infosec анализираха заплахата от Aawt Ransomware, те откриха, че това е още един вариант, принадлежащ към семейството STOP/Djvu Ransomware. Въпреки че на заплахата липсват видими подобрения в сравнение с останалите варианти на зловреден софтуер, способността й да причинява щети на пробитите устройства все още е толкова мощна.
Наистина, данните на жертвите на Aawt Rabsomware ще бъдат криптирани с неразбиваем криптографски алгоритъм. Заплахата ще бъде насочена към документи, снимки, изображения, архиви, PDF файлове, бази данни, аудио и видео файлове и много други типове файлове. Всички заключени документи също ще имат '.Aawt', добавен към оригиналните им имена. Бележка за откуп с инструкции ще бъде доставена на заразените системи като текстов файл с име „_readme.txt“.
Съобщението с изискване за откуп, оставено от Aawt Ransomware, следва типичния модел, наблюдаван в други варианти STOP/Djvu . В него се посочва, че криптираните файлове могат да бъдат възстановени, но жертвите ще трябва първо да платят откуп от $980 на киберпрестъпниците, за да получат уж необходимите ключове за дешифриране. Ако се установи контакт в рамките на първите 72 часа, нападателите „обещават“ да намалят цената на откупа с 50%. Бележката споменава два имейл адреса – „support@bestyourmail.ch“ и „datarestorehelp@airmail.cc“ и инструктира жертвите да им изпратят съобщение.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-4Xcf4IX21n
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.chЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта: '
