Stax Ransomware
Друг заплашителен вариант STOP/Djvu е уловен в дивата природа. Заплахата се казва Stax Ransomware и е в състояние да нанесе хаос на всяка система, която успее да зарази. Следвайки шаблона за ransomware, Stax не унищожава данните, съхранявани на компрометираните машини. Вместо това той изпълнява процес на криптиране с непробиваем криптографски алгоритъм. В резултат на това всички целеви типове файлове ще бъдат кодирани и ще станат неизползваеми и недостъпни. След това хакерите ще предложат да помогнат за възстановяването на данните на жертвата, но само след като им бъде платен сериозен откуп.
Подробности
Stax работи по начин, съвместим с останалата част от Stop / DjVu варианти като Rugi , Rivd и Rugj . Той маркира всички заключени файлове, като добавя ново файлово разширение към оригиналните им имена. В този случай разширението е '.stax.' Когато всички подходящи файлове бъдат криптирани, заплахата ще създаде файл с име '_readme.txt' на устройството на жертвата. Този файл ще съдържа бележка за откуп на заплахата с инструкции за засегнатите потребители.
Преглед на бележката за откуп
Според бележката нападателите искат да им бъде платен откуп от точно 980 долара. В замяна те обещават да предоставят на жертвите си необходимия ключ за декриптиране и придружаващата го софтуерна програма, която трябва да възстанови файловете. Бележката също така споменава типичните STOP/Djvu заплахи, които предлагат за намаляване на откупа с 50%.
Единственото изискване е жертвите да се свържат с хакерите в рамките на първите 72 часа от заразяването със Stax Ransomware. Като част от тяхното съобщение, на потребителите също е разрешено да изпращат един заключен файл. Киберпрестъпниците обещават да го дешифрират и върнат безплатно. Бележката за откуп предоставя два имейл адреса, които могат да се използват като комуникационни канали – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc".
Пълното съобщение, предоставено от Stax Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-dFmA3YqXzs
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка 50% е на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
