Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware 1500dollars Ransomware

1500dollars Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

1500dollars Ransomware er en potent krypto-locker-trussel, der er klassificeret som tilhørende Phobos malware-familie. Som sådan mangler 1500dollars Ransomware nogen meningsfuld ændring eller forbedringer i forhold til den typiske Phobos Ransomware- trussel. De to unikke aspekter af truslen er hackernes foretrukne kommunikationskanaler og den udvidelse, de har valgt at føje til filerne krypteret af malware.

Når 1500dollars Ransomware krypterer en fil, ændrer den det originale filnavn drastisk. En række tegn, der fungerer som det ID, der er tildelt de specifikke ofre, tilføjes. Derefter tilføjes e-mail-adressen 'cleverhorse@protonmail.com'. Endelig placeres '.1500dollars' som en ny udvidelse. 1500dollars Ransomware leverer to sæt instruktioner til sine ofre. Den første placeres inde i tekstfiler med navnet 'info.txt', der slettes i hver mappe, der indeholder krypterede filer. Den anden løsesumnote vises i et pop op-vindue.

Noten inde i teksten består næsten udelukkende af instruktioner om, hvordan brugeren kan etablere kontakt med hackerne ved at sende en besked til den leverede Jabber-konto på 'cleverhorse@xmpp.jp.' Hvis dette mislykkes, kan e-mail-adressen 'cleverhorse@protonmail.com' bruges i stedet. Pop-up-løsesumnoten præciserer yderligere, at løsesummen skal betales i Bitcoin, og det nøjagtige beløb, der kræves af hackere, bestemmes ud fra den hastighed, hvormed ofre indleder kontakt. Kriminelle tilbyder at dekryptere op til 3 filer, der ikke overstiger 10 MB gratis.

Den løsesumnote, der vises i 1500dollars Ransomwares pop op-vindue, siger:

'Alle dine filer er krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen cleverhorse@protonmail.com

Skriv dette id i titlen på din besked -

Hvis der ikke er noget svar fra vores mail, kan du installere Jabber-klienten og skrive til os til støtte for cleverhorse@xmpp.jp

Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig det værktøj, der dekrypterer alle dine filer.

Gratis dekryptering som garanti

Inden du betaler, kan du sende os op til 1-3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 10 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)

Sådan får du Bitcoins

Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.

hxxps: //localbitcoins.com/buy_bitcoins

Du kan også finde andre steder at købe Bitcoins og begyndere guide her:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Installationsvejledning til Jabber-klient:

Download jabber (Pidgin) klienten fra hxxps: //pidgin.im/download/windows/

Efter installationen beder Pidgin-klienten dig om at oprette en ny konto.

Klik på "Tilføj"

I feltet "Protokol" skal du vælge XMPP

I "Brugernavn" - kom med ethvert navn

I feltet "domæne" - indtast enhver jabber-server, der er mange af dem, for eksempel - exploit.im

Lav et kodeord

Sæt kryds ved "Opret konto" nederst

Klik på tilføj

Hvis du valgte "domæne" - exploit.im, skulle der vises et nyt vindue, hvor du skal indtaste dine data igen:

Bruger

adgangskode

Du bliver nødt til at følge linket til captcha (der vil du se de tegn, du skal indtaste i feltet nedenfor)

Hvis du ikke forstår vores Pidgin-klientinstallationsinstruktioner, kan du finde mange installationsvejledninger på youtube - hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Instruktionerne i 'info.txt'-filerne er:

'Vil du returnere dine filer? Skriv til vores xmpp-konto - cleverhorse@xmpp.jp

Den nemmeste måde - tilmeld dig her hxxps: //www.xmpp.jp/signup

Efter download pidgin-klient hxxps: //pidgin.im/

Tryk på Tilføj konto, vælg protokol xmpp og læg brugernavn fra xmpp.jp, hvor tilmelder du dig

Domæne - xmpp.jp

Indsæt din adgangskode, og tryk på tilføj

Når du logger ind, skal du trykke på Buddies -> Tilføj Buddy -> og i Buddys brugernavn sæt cleverhorse xmpp.jp

Når du vil se tilføjet konto cleverhorse @ xmpp.jp, skal du klikke to gange på den og skrive din besked

Du kan sende os 1-3 testfiler. Den samlede størrelse af filer skal være mindre end 10 MB (ikke arkiveret),

vi dekrypterer dem og sender til dig, at vi er virkelige

Hvis du har et problem med xmpp, kan du skrive til vores mail cleverhorse@protonmail.com. '

Trending

Mest sete

Indlæser...