14x Ransomware
14x Ransomware er den nyeste malware-trussel, der er skabt fra den frodige Dharma Ransomware-familie. Som med de fleste varianter viser 14x Ransomware ingen væsentlig afvigelse fra den typiske opførsel af Dharma. De eneste kendetegnende for truslen er hackernes e-mail-adresser som kommunikationsmiddel og den specifikke filtypenavn, der bruges til de krypterede filer.
Når 14x Ransomware formår at infiltrere en computer, vil den udnytte en ikke-knækkelig kryptografisk algoritme til at kryptere næsten alle de filer, der er gemt der. Som et resultat vil brugerne indse, at de ikke længere kan få adgang til nogen af deres fotos, videoer, PDF-filer, MS Office-dokumenter, databaser osv. Pludselig. Alle de berørte filer får deres navne ændret drastisk. Truslen føjer til hver fils originale navn en tegnstreng, der repræsenterer det id, der er tildelt det specifikke offer, efterfulgt af en e-mail-adresse og til sidst '.14x' som en ny filtypenavn. E-mailen, der bruges i filnavnene, er 'axitrun@cock.li.' Igen fungerer 14x Ransomware, der fungerer som en typisk Dharma-variant, to løsepenge - den ene er indeholdt i tekstfiler med navnet 'FILES ENCRYPTED.txt', mens den anden vises i et pop op-vindue, der er genereret på det kompromitterede systems skærm.
Teksten, der findes i tekstfilerne, er ekstremt kort og giver kun lidt nyttig information. Det hedder simpelthen, at ofre for truslen skal kontakte enten '' 'axitrun@cock.li' e-mailen eller en reserve en på 'axitrun@tutanota.com.' Instruktionerne fra pop op-vinduet giver lidt flere detaljer. De præciserer, at den sekundære e-mail kun skal bruges, hvis der ikke er noget svar i mere end 12 timer efter kontakt med den primære e-mail. Alligevel nævner noten ikke størrelsen på det løsesum, der kræves af hackerne, eller hvis pengene skal betales ved hjælp af en af de populære kryptokurver.
Den fulde tekst, der vises i 14x Ransomware's pop op-vindue, er:
'DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: email axitrun@cock.li DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: axitrun@tutanota.com
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
Instruktionerne inde i tekstfilerne er:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail axitrun@cock.li eller axitrun@tutanota.com '
