D3adcrypt Ransomware
D3adCrypt Ransomware е разрушителна заплаха за злонамерен софтуер, която се използва от киберпрестъпниците, за да заключат данните на своите жертви. Подобно на типичен ransomware, заплахата използва силен алгоритъм за криптиране, който след обработка на целевите типове файлове ще ги направи недостъпни и неизползваеми напълно. След това заплахата ще се опита да изнуди засегнатите потребители за пари в замяна на предоставяне на необходимия инструмент за декриптиране и ключ за възстановяване на файловете.
Като част от натрапчивите си действия, D3adCrypt Ransomware също ще промени имената на заключените файлове. По-конкретно, заплахата ще маркира всеки заключен файл, като добави „.d3ad“ като ново разширение. Когато всички типове файлове, към които е насочена заплахата, бъдат криптирани, в системата ще бъде създадена бележка за откуп с инструкции. Това изискващо откуп съобщение ще бъде под формата на текстов файл с име „d3ad_Help.txt“.
Преглед на бележката за откуп
Бележката, оставена от D3adCrypt Ransomware, е изключително кратка и в нея липсват много важни подробности, които обикновено се срещат в такива съобщения. В него не се споменава сумата на откупа, поискана от хакерите или дали те са готови да демонстрират способността си да възстановят напълно криптираните данни на жертвите, като отключат няколко файла. Вместо това съобщението просто казва на засегнатите потребители, че ще трябва да се свържат с нападателите, за да получат допълнителни инструкции. В бележката са споменати две имейл рокли – „d3add@tutanota.com“ и „propersolot@gmail.com“, които действат като резервно копие.
Пълният текст на бележката на D3adCrypt Ransomware е:
' Всичките ви файлове са криптирани!
Ако искате да ги възстановите, пишете ни на имейл => d3add@tutanota.com
Напишете този ID в заглавието на вашето съобщение => -
При липса на отговор до 24 часа ни пишете на този имейл => propersolot@gmail.com
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '
