Threat Database Ransomware Dharma-BOOT Ransomware

Dharma-BOOT Ransomware

Ransomware Dharma-BOOT е нов вариант от семейството на злонамерен софтуер Dharma, който е открит в дивата природа. Заплахите с откупуване са проекти, насочени към данните на жертвите им и ги заключват със силни алгоритми за криптиране. Засегнатите файлове се превръщат в неизползваеми и в повечето случаи могат да бъдат възстановени само ако притежават конкретния ключ за декриптиране и софтуерен инструмент, притежавани от нападателите.

Всеки път, когатоDharma-BOOT Ransomware заключва файл, той също променя оригиналното име на този файл. Заплахата първо добавя идентификационен низ, който е присвоен на жертвата. След това добавя „resetboot@aol.com". Накрая „.BOOT" се поставя като ново разширение на файла. Следвайки типичното поведение на Дхарма,Dharma-BOOT също създава две различни бележки за откуп за компрометираните системи. Кратко съобщение, изискващо откуп, може да бъде намерено в текстов файл, наречен „FILES ENCRYPTED.txt", докато пълната бележка за откуп ще бъде показана в изскачащ прозорец.

Изискванията на Dharma-BOOT Ransomware

Инструкциите, доставени чрез текстовия файл, просто казват на жертвите да се свържат с имейл адреса „resetboot@aol.com", който е в имената на шифрованите файлове. Изскачащият прозорец повтаря същото съобщениедо голяма степен, но включва и раздел с различни предупреждения. Засегнатите потребители се казват да не преименуват нито един от заключените файлове или да се опитат да ги дешифрират с инструменти на трети страни, тъй като това може да повреди данните и да ги направи неспасяеми.

Изскачащият прозорец показва следното съобщение:

„ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, следвайте тази връзка: имейл resetboot@aol.com ВАШИЯТ ИД ID 1E857D00
Ако не сте получили отговор чрез връзката в рамките на 12 часа, пишете ни по имейл: resetboot@aol.com
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да причини повишена цена (те добавят таксата си към нашата) или да станете жертва на измама.
'

Съобщението в текстовия файл е:

всичките ви данни са ни заключени
Искате ли да се върнете?
напишете имейл resetboot@aol.com
. '

Тенденция

Най-гледан

Зареждане...