Dehd Ransomware
Изглежда, че киберпрестъпниците не губят време и веднага след празниците започнаха да пускат повече варианти, базирани на изключително плодотворното семейство STOP/ Djvu Ransomware. Въпреки факта, че повечето от вариантите не показват никакви значими промени или подобрения, те все още са вредни заплахи за злонамерен софтуер, които могат напълно да блокират потребителите от достъп до техните собствени файлове. Новата заплаха, наречена Dehd Ransomware, не е изключение.
ВDehd Ransomware използва силна рутина за криптиране и в резултат на това може да направи всички документи, снимки, снимки, бази данни, архиви и т.н. на жертвата неизползваеми изцяло. Като част от своите злобни дейности, заплахата също ще добави „.dehd" към името на всеки заключен файл. И накрая, заплахата ще създаде нов текстов файл с име '_readme.txt' на компрометираните системи. Файлът съдържа бележка за откуп с инструкции за засегнатите потребители.
Подробности за бележката за откуп
Текстът на бележката следва установения модел STOP/Djvu. В него се пояснява, че единственият начин за възстановяване на заключените данни е чрез плащане на откуп на нападателите в замяна на инструмента за декриптиране и ключовете за декриптиране, които притежават. Цената, определена за откупа, е $980. Като изпращат съобщения до нападателите в рамките на 72 часа след заразяването с Dehd Ransomware, потребителите могат да намалят исканата сума с 50% до $490. В бележката за откуп също се споменава, че киберпрестъпниците са готови да дешифрират един файл безплатно. В бележката могат да се намерят два имейл адреса под контрола на нападателите – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc".
Целият набор от инструкции, оставени от Dehd ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-95xH6iG39u
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
