Artemis Ransomware
Artemis Ransomware er en ny crypto locker-trussel baseret på en tidligere opdaget ransomware-trussel kaldet PewPew Ransomware. Artemis Ransomware fungerer meget på samme måde som PewPew Ransomware - det forsøger at kompromittere den målrettede computer og fortsætter derefter med at låse filer med en kraftig kryptografisk algoritme. De oprindelige navne på de krypterede filer vil blive ændret betydeligt. Truslen tilføjer en streng, der repræsenterer offerets unikke ID, en e-mail-adresse, der tilhører hackerne - 'khalate@tutanota.com' og endelig ' .artemis ' som en ny udvidelse i slutningen af hvert filnavn. Når krypteringsprocessen er afsluttet, slipper Artemis Ransomware en Html-fil kaldet 'info-decrypt.hta', der indeholder en løsesumnote i hver mappe med låste filer.
Ifølge noten skal Artemis Ransomware-ofrene betale et uspecificeret beløb i Bitcoin til hackerne i bytte for et dekrypteringsværktøj. Til e-mail-adresser angives kontakt - det tidligere nævnte 'khalate@tutanota.com' og 'khalate@protonmail.com.' Tilsyneladende vil den nøjagtige sum afhænge af, hvor hurtigt de berørte brugere etablerer kommunikation med de kriminelle. Mere end fem filer, der ikke overstiger 4 MB i alt, kan sendes til gratis dekryptering. Filerne skal dog ikke være databaser, sikkerhedskopier eller store Excel-regneark.
Ofre for Artemis Ransomware rådes til at undlade at sende nogen penge til hackerne eller endnu bedre ikke kontakte dem. Der er ingen gyldig garanti for, at der sendes et dekrypteringsværktøj, eller at det lykkes at gendanne de krypterede filer med succes.
Teksten på løsesumnoten vist af Artemis Ransomware er:
'Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen: khalate@tutanota.com
Skriv dette id i titlen på din besked: -
Hvis der ikke er noget svar inden for 12 timer, skriv os til denne e-mail: khalate@protonmail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig det værktøj, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en taktik. '
