Dewd Ransomware

Киберпрестъпниците пуснаха друг опасен вариант за откуп, базиран на прословутото семейство зловреден софтуер STOP/Djvu. Заплахата се проследява като Dewd Ransowmare и е в състояние да заключи множество типове файлове. Жертвите няма да могат да отварят или да имат достъп до своите документи, PDF файлове, снимки, изображения, архиви, бази данни и др. Целта на нападателите е да използват заключените данни като заложник и след това да изнудват засегнатите потребители за пари.

Една от характеристиките, които отличават Dewd Ransowmare от безброй други STOP/Djvu варианти, е разширението на файла, което използва за маркиране на всеки криптиран файл. Всъщност засегнатите потребители ще забележат, че всички криптирани файлове вече носят разширението на файла „.dewd“ в края на оригиналните си имена. Друга промяна в системата ще бъде създаването на текстов файл с име '_readme.txt.' Целта на този файл е да достави бележката за откуп с инструкции за жертвите.

Преглед на бележката за откуп

Инструкциите, оставени от Dewd Ransomware, посочват, че за да получат инструмента за декриптиране и ключа за декриптиране, необходими за възстановяване на заключените файлове, засегнатите потребители ще трябва да платят откуп от $980. Въпреки това, сумата може да бъде намалена с 50%, като единственото изискване е жертвите да започнат комуникация в рамките на 72 часа след атаката на Dewd Ransomware. Те също така могат да изпратят един заключен файл, който да бъде декриптиран безплатно. В бележката се споменават два имейл адреса, които могат да се използват за връзка с нападателите – „manager@time2mail.ch“ и „supportsys@airmail.cc“.

Пълният текст на бележката за откуп, оставена от Dewd Ransomware, е:

' ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката „Спам“ или „Нежелана поща“ , ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
manager@time2mail.ch

Запазете имейл адрес за връзка с нас:
supportsys@airmail.cc
Вашият личен идентификационен номер: '