Дешифриращ помощник Ransomware

Антиспасителният софтуер за дешифриране е друга заплаха, наблюдавана от изследователи на infosec. Като заплаха от ransomware, той е в състояние да заключи голям брой типове файлове - документи, PDF файлове, архиви, бази данни, изображения, снимки и т.н., като ги направи недостъпни и неизползваеми. След това нападателите се опитват да изнудят пари от жертвите си, като ги принудят да платят откуп в замяна на необходимия ключ за декриптиране.

По време на процеса на шифроване всички засегнати файлове ще имат оригинални имена. Заплахата първо ще добави „.decryptionassistant“, последвана от низ от символи, представляващи уникалния идентификатор, присвоен на компрометираната система. Накрая текстов файл ще бъде пуснат на работния плот на жертвата. Файлът с име '!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!. TXT 'носи искането за откуп съобщение за заплахата.

Общ преглед на Ransom Note

Според бележката на Decryptionassistant, хакерите могат да бъдат достъпни чрез два имейл адреса - „chinadecryptionassistant2021@cock.li“ и „decryptionassistantchina2021@cock.email“. Като част от съобщението, жертвите могат да изпратят един шифрован файл. След това нападателите ще го дешифрират безплатно и ще го изпратят обратно. В бележката не се споменава сумата на откупа или дали парите ще трябва да бъдат преведени с помощта на определена криптовалута, обичайна практика, излагана от групи за ransomware. Вместо това, not завършва с няколко предупреждения - потребителите трябва да избягват преименуването на заключените файлове или да се опитват да ги дешифрират с инструменти на трети страни, тъй като това може да повреди данните и да попречи на успешното им възстановяване.

Пълният текст на бележката е:

' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТОВАНИ !!!

Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.
Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ.

Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове .

За да сте сигурни, че имаме декриптора и той работи, можете да изпратите имейл: chinadecryptionassistant2021@cock.li и да декриптирате един файл безплатно.
Но този файл не трябва да е ценен!

Наистина ли искате да възстановите файловете си?
Пишете на имейл: chinadecryptionassistant2021@cock.li
Запазен имейл: decryptionassistantchina2021@cock.email

Вашият личен документ за самоличност: -

Внимание! Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят таксата си към нашата) или да станете жертва на измама. '