Aram Ransomware
Aram Ransomware er en ny trussel, der er blevet klassificeret som en del af VoidCrypt -malware -familien. Selvom truslen ikke viser nogen meningsfulde afvigelser fra en typisk variant af VoidCrypt Ransomware -familien, har den stadig et stort potentiale for at forårsage skade. Hvis Aram Ransomware installeres på den målrettede computer,med succes deltager den i en krypteringsproces med en stærk kryptografisk algoritme. Som et resultat vil mange filtyper gemt på den inficerede enhed blive låst og gjort ubrugelige.
Under krypteringen får hver låst fil sit navn ændret betydeligt. Aram Ransomware tilføjer en e -mail -adresse under angribernes kontrol, efterfulgt af en tilfældig streng, der er tildelt det specifikke offer, og til sidst '.Aram' som en ny filudvidelse. Den pågældende e -mail -adresse er 'dataunlock@criptext.com.'
Når krypteringsprocessen er afsluttet, sender Aram en løsesumskrævende besked til den kompromitterede enhed. Løsepenge-noten vil være indeholdt i en tekstfil med navnet 'Decrypt-info.txt.'
Ransom Notes oversigt
Ifølge noten fra Aram Ransomware er den første handling, som de berørte brugere skal foretage, at lokalisere en fil med navnet 'prvkey * .txt.key', hvor * -symbolet kan erstattes med et tal i den faktiske fil. Tilsyneladende er oplysningerne i denne fil afgørende for gendannelsen af de låste filer, og uden det vil selv hackerne ikke være i stand til at dekryptere dataenesuccesfuldt. Normalt vil filen blive oprettet i C: \ ProgramData \ -placeringen.
Andre detaljer, der er nævnt i noten, inkluderer muligheden for at sende en enkelt låst fil til de cyberkriminelle, der lover at dekryptere den gratis. Det eneste krav er, at filen ikke indeholder vigtige oplysninger. For at gøre dette og for at modtage yderligere instruktioner skal ofre sende en besked til de to e -mail -adresser, der findes i notatet - 'dataunlock@criptext.com' og 'dataunlocks@criptext.com.' Løsepengebetalingen til hackerne bør ske ved hjælp af Bitcoin -kryptokurrency.
Den fulde tekst i noten er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
Gå til C: \ ProgramData \ eller i dine andre drev, og send os filen prvkey * .txt.key, * kan være et tal (som dette: prvkey3.txt.key)
Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
Betaling skal ske med Bitcoin
Ændring af Windows uden at gemme filen prvkey.txt.key medfører tab af permanent dataVores e -mail: dataunlock@criptext.com
i tilfælde af intet svar: dataunlocks@criptext.com '
