Aawt Ransomware
Da infosec-forskere analyserede Aawt Ransomware-truslen, opdagede de, at det er endnu en variant, der tilhører STOP/Djvu Ransomware-familien. Selvom truslen mangler nogen tilsyneladende forbedringer i forhold til resten af dens malware-varianter, er dens kapacitet til at forårsage skade på de brudte enheder stadig lige så potent.
Faktisk vil Aawt Rabsomwares ofre få deres data krypteret med en kryptografisk algoritme, der ikke kan knækkes. Truslen vil målrette dokumenter, fotos, billeder, arkiver, PDF'er, databaser, lyd- og videofiler og mange andre filtyper. Alle låste dokumenter vil også have '.Aawt' tilføjet til deres originale navne. En løsesum med instruktioner vil blive leveret til de inficerede systemer som en tekstfil med navnet '_readme.txt'.
Den løsesum-krævende besked efterladt af Aawt Ransomware følger det typiske mønster observeret i andre STOP/Djvu -varianter. Den fastslår, at de krypterede filer kan gendannes, men ofrene skal først betale en løsesum på $980 til cyberkriminelle, for angiveligt at modtage de nødvendige dekrypteringsnøgler. Hvis der etableres kontakt inden for de første 72 timer, 'lover' angriberne at sænke prisen på løsesummen med 50%. Notatet nævner to e-mailadresser - 'support@bestyourmail.ch' og 'datarestorehelp@airmail.cc' og instruerer ofrene om at sende en besked til dem.
Den fulde tekst af notatet er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-4Xcf4IX21n
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@bestyourmail.chReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID: '
