Aawt Ransomware
Quan els investigadors d'infosec van analitzar l'amenaça Aawt Ransomware, van descobrir que es tracta d'una altra variant que pertany a la família STOP/Djvu Ransomware. Tot i que l'amenaça no té cap millora aparent respecte a la resta de les seves variants de programari maliciós, la seva capacitat de causar danys als dispositius trencats segueix sent tan potent.
De fet, les víctimes de l'Aawt Rabsomware tindran les seves dades xifrades amb un algorisme criptogràfic que no es pot trencar. L'amenaça apuntarà a documents, fotos, imatges, arxius, PDF, bases de dades, fitxers d'àudio i vídeo i molts altres tipus de fitxers. Tots els documents bloquejats també tindran ".Aawt" afegit als seus noms originals. S'enviarà una nota de rescat amb instruccions als sistemes infectats com a fitxer de text anomenat "_readme.txt".
El missatge d'exigència de rescat que deixa l'Aawt Ransomware segueix el patró típic observat en altres variants STOP/Djvu . Afirma que els fitxers xifrats es poden restaurar, però les víctimes hauran de pagar primer un rescat de 980 dòlars als ciberdelinqüents, per rebre suposadament les claus de desxifrat necessàries. Si el contacte s'estableix en les primeres 72 hores, els atacants "prometen" reduir el preu del rescat en un 50%. La nota esmenta dues adreces de correu electrònic: 'support@bestyourmail.ch' i 'datarestorehelp@airmail.cc' i indica a les víctimes que els enviïn missatges.
El text complet de la nota és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-4Xcf4IX21n
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal: '
