Licenser til flere enheder (volumenrabatter)

Skift region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware A3C9N Ransomware

A3C9N Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

A3C9N Ransomware er en ny malware-trussel baseret på Snatch Ransomware. Dens eneste differentierende egenskaber er den udvidelse, der bruges til at markere de krypterede filer og hackernes e-mail-adresser.

Når de er inde i brugerens computer, fortsætter A3C9N Ransomware, ligesom andre medlemmer af Snatch Ransomware- familien, med at målrette mod de mest anvendte filtyper og kryptere dem med solide kryptografiske algoritmer, der praktisk talt er umulige at tøve. Dette sikrer, at hackerne er de eneste, der har den dekrypteringsnøgle, der kræves til gendannelse af de låste filer. Hver fil, der er krypteret af denne malware-trussel, vil have '.a3c9n' vedhæftet sit originale filnavn som en ny udvidelse. Løsepenge notatet med instruktioner fra de kriminelle slettes som en tekstfil med navnet 'RESTORE_A3C9N_FILES.txt' i hver mappe, der indeholder låste data.

Ofre for A3C9N Ransomware bliver bedt om at sende en besked til de kriminelle med titlen på meddelelsen som malwareens specifikke udvidelse. Til dette formål oplyses to e-mail-adresser - repairdb@seznam.cz eller repairdb@mail.fr. Noten nævner ikke en bestemt sum, men det hedder, at brugerne kan sende op til 3 filer, der ikke er større end 1 MB til gratis dekryptering.

Når man beskæftiger sig med kølvandet på et ransomware-angreb, er det bedst mulige scenario at bruge et legitimt anti-malware-program til at rense det kompromitterede system og gendanne de krypterede data fra en tidligere oprettet sikkerhedskopi. Hvis der ikke findes en sådan sikkerhedskopi, anbefales det at oprette et billede af de berørte drev og vente. Der har været tilfælde, hvor en potentielt kritisk fejl eller fejl i ransomware har ført til filernes dekryptering. I andre tilfælde har hackerne selv frigivet dekrypteringsnøglerne eller deres malware hele kode.

Den fulde tekst af noten, der er efterladt af A3C9N Ransomware, er:

'Hej!

Alle dine filer er krypteret, skriv til mig, hvis du vil returnere dine filer - jeg kan gøre det meget hurtigt!

Kontakt mig via e-mail:

repairdb@seznam.cz eller repairdb@mail.fr

Navnet på brevet skal indeholde en krypteringsudvidelse

Omdøb ikke krypterede filer, du kan miste dine filer permanent.

Du kan blive offer for bedrageri. Gratis dekryptering som garanti.

Send os op til 3 filer til gratis dekryptering.

Den samlede størrelse af filer skal være mindre end 1 Mb! (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)

!!! Sluk ikke for eller genstart NAS-udstyret. Dette vil resultere i tab af data !!! '

Trending

Mest sete

Indlæser...