D3adcrypt Ransomware

D3adCrypt Ransomware je rušivá malwarová hrozba, kterou využívají kyberzločinci k uzamčení dat svých obětí. Jako typický ransomware využívá hrozba silný šifrovací algoritmus, který po zpracování cílových typů souborů učiní tyto soubory nepřístupnými a zcela nepoužitelnými. Aktér hrozby se poté pokusí vymámit z postižených uživatelů peníze výměnou za to, že jim poskytne nezbytný dešifrovací nástroj a klíč pro obnovu souborů.

V rámci svých rušivých akcí D3adCrypt Ransomware také upraví názvy zamčených souborů. Přesněji řečeno, hrozba označí každý zamčený soubor připojením '.d3ad' jako nové přípony. Po zašifrování všech typů souborů, na které se hrozba zaměřuje, se v systému vytvoří výkupné s pokyny. Tato zpráva požadující výkupné bude mít formu textového souboru s názvem „d3ad_Help.txt“.

Přehled Ransom Note

Poznámka zanechaná D3adCrypt Ransomware je extrémně krátká a postrádá mnoho důležitých detailů, které se obvykle v takových zprávách vyskytují. Neuvádí výši výkupného, které hackeři požadují, nebo zda jsou ochotni prokázat svou schopnost plně obnovit zašifrovaná data obětí odemknutím několika souborů. Místo toho zpráva jednoduše sděluje postiženým uživatelům, že budou muset kontaktovat útočníky, aby obdrželi další pokyny. V poznámce jsou zmíněny dva emailové šaty - 'd3add@tutanota.com' a 'propersolot@gmail.com', které fungují jako záloha.

Úplný text poznámky D3adCrypt Ransomware je:

' Všechny vaše soubory byly zašifrovány!

Pokud je chcete obnovit, napište nám na e-mail => d3add@tutanota.com

Napište toto ID do názvu vaší zprávy => -

V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail => propersolot@gmail.com

Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.

Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '