Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Ust29 Ransomware

Ust29 Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността откриха друг вариант на Dharma Ransomware , който се разпространява в дивата природа. Заплахата е наречена Ust29 Ransomware и целта й е да проникне в целеви компютри и да заключи съхраняваните там данни. Много типове файлове, като документи, PDF файлове, аудио и видео, бази данни, архиви и други, ще бъдат направени напълно неизползваеми.

Освен това оригиналното име на всеки криптиран файл ще бъде променено в значителна степен. Жертвите ще забележат, че почти всички техни файлове вече имат непознат низ от знаци и имейл адрес, добавен към имената им. Низът действа като идентификатор, присвоен на конкретната жертва, докато имейлът - 'ust29@aol.com' е предназначен да се използва като начин за връзка с нападателите. И накрая, заплахата ще добави „.ust29“ като ново файлово разширение. На жертвите ще бъдат оставени две бележки за откуп. Основното съобщение, изискващо откуп, ще бъде показано в изскачащ прозорец, докато далеч по-кратко съобщение ще бъде изпуснато в системата като текстов файл „FILES ENCRYPTED.txt“.

И двете бележки оставят много важни подробности. Те не споменават точната сума, която хакерите искат да получат като откуп. Нито имейлите разкриват дали на жертвите е разрешено да изпратят няколко криптирани файла, които да бъдат отключени безплатно, като демонстрация на способността на нападателите да възстановяват всички засегнати данни. Вместо това те просто заявяват, че жертвите трябва да се свържат с гореспоменатия имейл „ust29@aol.com“ или, в случай че не получат отговор в рамките на 12 часа, с вторичния имейл на „ust29@nerdmail.co“.

Съобщението, намерено в текстовия файл, оставен от Ust29 Ransomware, е:

' всичките ви данни са ни заключени
Искате ли да се върнете?
пишете на имейл ust29@aol.com или ust29@nerdmail.co

Инструкциите, показани в изскачащия прозорец, са:

ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, следвайте тази връзка: имейл ust29@aol.com ВАШИЯТ ИД -
Ако не сте получили отговор чрез връзката в рамките на 12 часа, пишете ни на e-mail:ust29@nerdmail.co
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '

Тенденция

Най-гледан

Зареждане...