Дрик Ransomware

Drik Ransomware е в състояние да блокира достъпа на потребителите до почти всички техни файлове.Изследователите по киберсигурност са класифициралиDrik Ransomware като нов вариант на Фобос. След като бъде доставен на устройството на жертвата, Drik Ransomware ще активира своя процес на криптиране и ще се насочи към широк спектър от файлове. Всеки файл ще бъде заключен със силен криптографски алгоритъм и ще бъде напълно недостъпен и неизползваем.

Като част от процеса, заплахата също ще маркира всеки заключен файл, като промени оригиналното му име. Drik Ransomware присвоява уникален идентификационен номер на жертвата и след това го добавя към имената на криптираните файлове. Той също така добавя имейл адрес – „jackrasal@privatemail.com". И накрая, той ще зададе '.Drik' като ново файлово разширение. След като заключи всички целеви файлове, Drik Ransomware ще пусне две бележки за откуп на заразеното устройство. Единият ще бъде поставен в новосъздадения текстов файл с име 'info.txt'. Въпреки това,основната бележка ще се покаже в изскачащ прозорец, създаден от файл 'info.hta'.

Преглед на изискванията

Бележката за откуп, доставена чрез текстовия файл, е изключително кратка. Той казва на жертвите да установят контакт с нападателите, като изпратят съобщение до същия имейл адрес или техния акаунт в Telegram. Бележката за откуп в изскачащия прозорец съдържа много повече подробности. В него се посочва, че жертвите трябва да изпратят съответния си идентификационен номер, който се намира в самата бележка, както и в името на всеки криптиран файл. Точната цена на откупа очевидно ще зависи от това колко бързо ще достигнат жертвите.

Нападателите също обещават да декриптират безплатно до 5 заключени файла. Въпреки това,избраните файлове не трябва да надвишават комбиниран размер от 4MB в неархивирани състояния. Те също не трябва да съдържат никаква ценна или важна информация.

Съобщението, изискващо откуп, показано в изскачащия прозорец е:

' Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на e-mail: jackrasal@privatemail.com
Напишете този ID в заглавието на вашето съобщение -
Или текст в месинджъра Telegram: @jackrasal
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.
Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 4 Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни" и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '

Бележката за откуп, доставена чрез текстовия файл, е:

' !!!Всичките ви файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: jackrasal@privatemail.com.
Нашият онлайн оператор е достъпен в месинджъра Telegram: @jackrasal '