ANUBIZ LOCKER Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците използват нов вариант на ransomware, наречен ANUBIZ LOCKER, за да криптират данните на своите жертви. Въпреки че заплахата не може да се различава от останалите варианти, принадлежащи към семейството на зловреден софтуер Babuk , способността му да причинява щети остава значителна. Всъщност ANUBIZ LOCKER може да засегне голям брой различни типове файлове и да ги остави недостъпни и неизползваеминапълно.

След това жертвите са изнудвани да платят откуп на нападателите, ако искат потенциално да си възвърнат заключените данни. Когато ANUBIZ LOCKER криптира файл, той го маркира чрез добавяне на ".lomer" към оригиналното име на този файл. Бележка за откуп с инструкции от хакерите също е оставена на компрометираните устройства. Това изискващо откуп съобщение ще бъде доставено като текстов файл с име „Как да възстановите вашите файлове.txt“.

Подробности за бележката за откуп

Бележката на ANUBIZ LOCKER разкрива, че нападателите използват схема за двойно изнудване, за да накарат жертвите си да платят. В допълнение към заключването на ценни данни, киберпрестъпниците твърдят, че са се сдобили с важни файлове, които заплашват да започнат да изтекат до обществеността, ако исканията им не бъдат изпълнени. Те също така са готови да отключат един файл безплатно, като демонстрация на способността им да възстановяват всички криптирани файлове. За да установят контакт и да получат допълнителни инструкции, се очаква жертвите да изпратят съобщение на имейл адреса „anubiz@tuta.io“.

Пълният текст на съобщението ANUBIZ LOCKER Ransomware е:

'----------- [ Здравейте! ] ------------->

****** ОТ ANUBIZ LOCKER******

Какво стана?

-------------------------------------------------------

Вашите компютри и сървъри са криптирани, резервните копия се изтриват от вашата мрежа и се копират. Ние използваме силни алгоритми за криптиране, така че не можете да дешифрирате данните си.

Но можете да възстановите всичко, като закупите специална програма от нас - универсален декодер. Тази програма ще възстанови цялата ви мрежа.

Следвайте нашите инструкции по-долу и ще възстановите всичките си данни.

Ако продължите да игнорирате това дълго време, ние ще започнем да съобщаваме за хака на масовите медии и да публикуваме вашите данни в тъмната мрежа.

Какви гаранции?

-------------------------------------------------------

Ние ценим нашата репутация. Ако не си свършим работата и задълженията, никой няма да ни плати. Това не е в наш интерес.

Целият наш софтуер за декриптиране е перфектно тестван и ще декриптира вашите данни. Ние също така ще осигурим подкрепа в случай на проблеми.

Гарантираме дешифрирането на един файл безплатно. Отидете на сайта и се свържете с нас.

Как да се свържете с нас?

-------------------------------------------------------

Използване на EMAIL:

1) Отворете вашата поща

2) Пишете ни: anubiz@tuta.io

!!! ОПАСНОСТ !!!

НЕ ПРОМЕНЯЙТЕ и не се опитвайте сами да ВЪЗСТАНОВИТЕ никакви файлове. НЯМА да можем да ги ВЪЗСТАНОВИМ.

!!! ОПАСНОСТ!!'