Adww Ransomware
L'Adww Ransomware és una variant que pertany a la família STOP/Djvu Ransomware, que encara és molt popular entre els ciberdelinqüents. Malgrat el gran nombre de variants ja identificades pels investigadors de la infosec, continuen apareixent-ne de noves. Adww segueix el comportament establert d'aquesta família i encara que no està equipat amb cap millora important, no es poden negar les seves capacitats destructives.
Un cop s'executi Adww Ransomware al dispositiu trencat, l'amenaça apuntarà a la majoria de les dades emmagatzemades allà i les xifrarà mitjançant un algorisme criptogràfic fort. Tots els fitxers bloquejats ja no seran accessibles. A més, tindrien ".adww" adjunt als seus noms. La nota de rescat de l'amenaça es lliurarà al sistema afectat com a fitxer de text anomenat "_readme.txt".
Les instruccions deixades pels operadors d'Adww Ransomware indiquen que les víctimes han de pagar un rescat de 980 dòlars si volen rebre una eina de desxifrat dedicada i la clau de desxifrat necessària. Adww també fa la típica oferta STOP/Djvu de reduir la quantitat del rescat en un 50% per a les víctimes que estableixen contacte dins del primer 50%. Els usuaris afectats reben dues adreces de correu electrònic ('restorealldata@firemail.cc' i 'gorentos@bitmessage.ch') i un compte de Telegram ('@datarestore').
El text complet de la nota de rescat és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres elements importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal:'
Adww Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
