Army Ransomware

Army Ransomware er en variant, der tilhører Xorist-malware-familien. Army Ransomware sigter mod at infiltrere målrettede computere, indlede en krypteringsrutine og låse de filer, der er gemt der, med en ikke-knækkelig kryptografisk algoritme. Derefter mister brugerne deres evne til at få adgang til de berørte filer på nogen måde. Navnet på hver krypterede fil ændres ved at have '.army' tilføjet som en ny udvidelse. Army Ransomware leverer, som alle Xorist Ransomware- varianter, en løsesumnote med instruktion i form af en tekstfil med navnet 'HVORDAN DEKRYPTERER FILES.txt', der genereres på skrivebordet.

Noten siger, at berørte brugere kun har 5 chancer for at indtaste den rigtige nøgle. Hvis antallet af forsøg overskrides, går alle krypterede data permanent tabt. Desværre mangler noten nogen af de andre vigtige detaljer, som brugerne muligvis har brug for. Mængden af det krævede løsesum såvel som den måde, hvorpå pengene skal overføres, mangler. Desuden nævner noten ikke en måde for ofrene at kontakte cyberkriminelle for at få mere information.

Den aktuelle tilstand af løsesumnoten påpeger, at denne version af Army Ransomware frigives til testformål. Som sådan har berørte brugere ret begrænsede muligheder til rådighed. Den bedste fremgangsmåde er at fjerne Army Ransomware-truslen fra systemet med en professionel anti-malware-løsning. Først efter at enheden er blevet renset, kan brugerne prøve at gendanne de låste data fra en passende sikkerhedskopi.

Den fulde tekst i noten er:

' OBS! Alle dine filer er krypteret!
For at gendanne dine filer og få adgang til dem,
venligst betal

Du har 5 forsøg på at indtaste koden.
Når dette antal er overskredet,
alle data irreversibelt ødelægges.
Vær forsigtig, når du indtaster koden! ''