Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Taleb Ransomware

Taleb Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Taleb Ransomware е нов вариант от семейството злонамерен софтуер VoidCrypt. Въпреки липсата на значителни подобрения спрямо типичната заплаха от семейството на VoidCrypt Ransomware , потенциалът на Taleb Ransomware да причини щети не трябва да се подценява. Заплахата е в състояние да криптира голям набор от типове файлове, което ги прави недостъпни и неизползваеми. След това хакерите зад заплахата ще изнудват жертвите си за пари в замяна на това да им дадат необходимия ключ и инструмент за декриптиране, които потенциално биха могли да възстановят файловете.

Когато Taleb Ransomware криптира файл, той също драстично променя оригиналното име на този файл. Първо, заплахата добавя имейл адрес „monitor001@aol.com", след това добавя низ от произволни знаци и накрая поставя „.Taleb" като ново разширение на файла. След това бележката за откуп за заплахата ще бъде доставена на нарушеното устройство като текстов файл с име „Read-this.txt".

Според бележката първата стъпка, която жертвите трябва да направят, е да намерят конкретен файл, създаден от заплахата в техните системи. Файлът е наречен 'prvkey.txt.key' и трябва да се намира в C: \ ProgramData. Ако не е там, потребителите трябва да огледат другите си устройства, тъй като без този файл възстановяването на шифрованите данни ще бъде невъзможно.

След това те трябва да изпратят файла до киберпрестъпниците като съобщение до предоставените имейл адреси - monitor001@aol.com и monitor001@mailfence.com. Жертвите могат също да прикачат един заключен файл с размер по -малък от 1 MB, за да бъде декриптиран безплатно.

Пълният текст на бележката за откуп е:

Всички ваши файлове са шифровани

Трябва да платите, за да си върнете файловете

1-Отидете на C: \ ProgramData \ или в другите си устройства и ни изпратете файла prvkey.txt.key

2-Можете да ни изпратите файл, по-малък от 1 MB за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни

3-Плащане трябва да бъде с Bitcoin

4-Промяната на Windows без запазване на файла prvkey.txt.key ще доведе до трайна загуба на данни

Нашият имейл: monitor001@aol.com

в случай на липса на отговор: monitor001@mailfence.com . '

Тенденция

Най-гледан

Зареждане...