Drik Ransomware
Drik Ransomware je schopen blokovat uživatelům přístup téměř ke všem jejich souborům.Výzkumníci kybernetické bezpečnosti klasifikovaliDrik Ransomware jako nová varianta Phobos. Po doručení do zařízení oběti Drik Ransomware aktivuje svůj proces šifrování a zaměří se na širokou škálu souborů. Každý soubor bude uzamčen pomocí silného kryptografického algoritmu a bude zcela nepřístupný a nepoužitelný.
V rámci tohoto procesu hrozba také označí každý zamčený soubor změnou jeho původního názvu. Drik Ransomware přiřadí oběti jedinečné identifikační číslo a poté jej připojí k názvům zašifrovaných souborů. Přidá také e-mailovou adresu - 'jackrasal@privatemail.com.' Nakonec nastaví '.Drik' jako novou příponu souboru. Po uzamčení všech cílových souborů Drik Ransomware zahodí dvě poznámky o výkupném na infikované zařízení. Jeden bude umístěn do nově vytvořeného textového souboru s názvem 'info.txt.' Nicméně,hlavní poznámka se zobrazí ve vyskakovacím okně vytvořeném ze souboru 'info.hta'.
Přehled poptávek
Výkupné doručené prostřednictvím textového souboru je extrémně krátké. Říká obětem, aby navázaly kontakt s útočníky zasláním zprávy na stejnou e-mailovou adresu nebo na jejich telegramový účet. Poznámka o výkupném ve vyskakovacím okně obsahuje mnohem více podrobností. Uvádí, že oběti musí zaslat své příslušné ID uvedené v samotné poznámce a také v názvu každého zašifrovaného souboru. Přesná cena výkupného bude zřejmě záviset na tom, jak rychle se oběti dostanou.
Útočníci také slibují, že zdarma dešifrují až 5 zamčených souborů. Nicméně,vybrané soubory nesmí překročit celkovou velikost 4 MB v nearchivovaných stavech. Nesmí obsahovat žádné cenné nebo důležité informace.
Zpráva požadující výkupné zobrazená ve vyskakovacím okně je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail: jackrasal@privatemail.com
Napište toto ID do názvu vaší zprávy -
Nebo napište do telegramu messengeru: @jackrasal
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny" a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také naleznete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '
Výkupné doručené prostřednictvím textového souboru je:
' !!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: jackrasal@privatemail.com.
Náš online operátor je k dispozici v telegramu messenger: @jackrasal '
