Decryption2021 Ransomware
Открита е нова мощна заплаха от злонамерен софтуер в дивата природа. Проследявана от изследователите на infosec като Decryption 2021 Ransomware, заплахата може да блокира достъпа на потребителите до техните собствени файлове. Наистина, наDecryption 2021 Ransomware е насочен към множество типове файлове и ги прави неизползваеми чрез процес на криптиране, който не може да бъде разбит.
Всеки заключен файл също ще има променено име. Първо, заплахата добавя името си като „.decryption2021“. След това добавя уточняващ низ от знаци, представляващи уникалния идентификатор, присвоен на жертвата. Като част от своите дейности, Decryption 2021 Ransomware генерира текстов файл с име '!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ !!!.TXT.' Целта на този файл е да носи бележката за откуп на заплахата.
Преглед на изискванията
В съобщението с искане за откуп не се споменава точната сума, която хакерите искат да получат от жертвите си. Въпреки това,в него се посочва, че възстановяването на засегнатите файлове без необходимия ключ за декриптиране е практически невъзможно. За да получат допълнителни инструкции, жертвите се насочват към контакт с нападателите чрез предоставения имейл адрес. Основният е „chinadecryption2021@goat.si“, докато „chdecryption2021@tfwno.gf“ служи като резервно копие. Като част от съобщението си потребителите могат да прикачат един криптиран файл, който уж ще бъде отключен безплатно.
Пълният текст на бележката е:
' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ !!!
Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.
Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е да закупите уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.За да сте сигурни, че имаме декриптора и той работи, можете да изпратите имейл: chinadecryption2021@goat.si и да дешифрирате един файл безплатно.
Но този файл не трябва да е безценен!Наистина ли искате да възстановите вашите файлове?
Пишете на имейл: chinadecryption2021@goat.si
Запазен имейл: chdecryption2021@tfwno.gfВашият личен документ:
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '
