Avaad Ransomware

Dharma Ransomware-familien er forblevet et populært valg blandt cyberkriminelle, der ønsker at oprette deres egen ransomware-trussel. Et af de seneste eksempler er Avaad Ransomware. Selvom det næsten ikke viser nogen afvigelse eller forbedringer sammenlignet med resten af Dharma Ransomware- varianterne, mindsker det på ingen måde dets evne til at forårsage ødelæggelse.

Hvert computersystem, der er inficeret med Avaad Ransomware, vil have næsten alle filerne gemt krypteret med en ikke-knækkelig kryptografisk algoritme. Brugere mister pludselig adgang til deres dokumenter, billeder, fotos, lyd- og videofiler, databaser, arkiver osv. Alle krypterede filer får deres originale navne ændret drastisk. Avaad Ransomware følger Dharma's komplekse navngivningskonvention. Det tilføjer en unik ID-streng, en e-mail-adresse under hackernes kontrol og endelig '.Avaad' som en ny udvidelse til hver låst fils navn. Den e-mail, der bruges til navngivning af filerne, er 'Avaaddams@msgsafe.io.' Efter at krypteringsprocessen er afsluttet, vil truslen slippe to forskellige løsesumnoter - den ene indeholdt i tekstfiler med navnet 'FILES ENCRYPTED.txt', som placeres i hver mappe med krypterede filer, mens den anden vises i en pop-up vindue.

Instruktionerne i tekstfilerne er elementære. De fortæller simpelthen berørte brugere, at deres filer er krypteret, og at de nu bliver nødt til at kontakte hackerne ved at sende en besked til enten 'Avaaddams@msgsafe.io' eller 'Freaker@msgsafe.io.' Noten, der vises i pop op-vinduet, giver lidt flere detaljer. Det præciserer, at den anden e-mail fungerer som en reservekommunikationskanal, der kun skal bruges, hvis brugerne ikke modtager et svar 12 timer efter at have kontaktet den første e-mail. Det inkluderer også flere advarsler til ofrene, som f.eks. Ikke at forsøge at omdøbe filerne eller forsøge at dekryptere dem med tredjepartssoftware, da det kunne gøre de krypterede data umulige for gendannelse.

Løsepenge noten findes i pop op-vinduet er:

'DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: E-mail Avaaddams@msgsafe.io DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: Freaker@msgsafe.io

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilerne indeholder følgende meddelelse:

alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail Avaaddams@msgsafe.io eller Freaker@msgsafe.io '