Aabn Ransomware
Aabn Ransomware bærer en krypteringsrutine, der kan efterlade ofrene for truslen ude af stand til at få adgang til de fleste af deres data. Når den installeres på de målrettede computere, vil Aabn Ransomware scanne de filer, der er gemt der, og derefter vil den fortsætte med at kryptere alle dokumenter, fotos, arkiver, databaser, PDF'er og andre filtyper. De berørte filer vil ikke længere være tilgængelige, og gendannelse af dem uden de dekrypteringsnøgler, som trusselsaktørerne besidder, ville være praktisk talt umuligt.
Aabn Ransowmare-truslen er en variant, der tilhører den berygtede STOP/Djvu malware-familie og følger nøje den typiske adfærd for denne gruppe af sårende trusler. Først vil den markere hver låst fil ved at tilføje en ny filtypenavn - i dette tilfælde '.aabn' til filens oprindelige navn. Bagefter vil truslen oprette en tekstfil med navnet '_readme.txt' på den inficerede enhed. Inde i filen vil ofrene finde en løsesumseddel med instruktioner fra Aabn Ransomwares operatører.
Beskeden afslører, at cyberkriminelle forsøger at afpresse deres ofre for $980. Dette oprindelige løsesumsbeløb kunne dog angiveligt reduceres med 50 %, hvis de berørte ofre kontakter angriberne inden for de første 72 timer. Dette tilbud findes almindeligvis i STOP/Djvu-trusler. De e-mails, som noten angiver som potentielle kommunikationskanaler, er 'support@bestyourmail.ch' og 'datarestorehelp@airmail.cc.'
Den fulde tekst af notatet er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-4Xcf4IX21n
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@bestyourmail.chReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID: '
