Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Vyděračský ransomware

Vyděračský ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

The Extortionist Ransomware je nová, hrozivá varianta z rodiny malwaru VoidCrypt. Jeho cílem je infiltrovat cílené systémy a spustit silný šifrovací algoritmus. V důsledku toho oběti ztratí přístup k většině svých soukromých a obchodních souborů. Dokumenty, archivované databáze, obrázky, fotografie, soubory PDF a další budou nepoužitelnézcela. Aktéři hrozeb zodpovědní za uvolnění vyděračského ransomwaru pak budou své oběti vydírat za peníze výměnou za potenciální obnovu zamčených dat.

Jednou z charakteristických vlastností hrozby je konkrétní přípona, kterou používá k označení každého uzamčeného souboru. Po zašifrování souboru z cílových typů souborů malware připojí k původnímu názvu souboru e-mailovou adresu, jedinečný řetězec ID a novou příponu. E-mailová adresa je 'openthefile@mailfence.com', zatímco přípona je '.Extortionist.' Výkupné o hrozbě je vhozeno na napadená zařízení jako textový soubor s názvem „Decrypt-me.txt“.

Přehled poptávek

Pokyny od hackerů uvádějí, že první akcí jejich obětí by mělo být nalezení konkrétního souboru s názvem 'prvkey*.txt.key.' Soubor podle všeho obsahuje zásadní dešifrovací klíč a bez něj ani útočníci nebudou schopni postižená data obnovit. Výchozí umístění souboru je C:\ProgramData\ a znak * může být místo toho číslo. Poznámka také objasňuje, že výkupné bude muset být zaplaceno pomocí kryptoměny Bitcoin.

Pokud lze poznámce důvěřovat, oběti mohou také zdarma poslat několik zamčených souborů k dešifrování.Vybrané soubory však musí být menší než 1 MB a neměly by obsahovat žádné důležité informace. Jako komunikační kanály jsou poskytovány dva e-maily – 'openthefile@mailfence.com' a 'openthefile@tutanota.com'.

Úplný text poznámky vyděračského Ransomwaru je:

' Všechny vaše soubory byly zašifrovány

Chcete-li získat své soubory zpět, musíte zaplatit

1-Přejděte do složky C:\ProgramData\ a pošlete nám soubor prvkey*.txt.key , * může být číslo (jako toto: prvkey3.txt.key)
2-Můžete nám poslat nějaký soubor menší než 1 MB pro dešifrovací test, abyste nám věřili, ale testovací soubor by neměl obsahovat cenná data
3-Platba by měla být s bitcoiny
4-Změna Windows bez uložení souboru prvkey.txt.key způsobí trvalou ztrátu dat

Náš e-mail: openthefile@mailfence.com
v případě žádné odpovědi: openthefile@tutanota.com '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...