Backup Ransomware

Backup Ransomware Beskrivelse

En ny trussel spores som Backup Ransomware er en potent malware, der kan forårsage alvorlig skade på enhver computer, den formår at inficere. Denne nye VoidCrypt- variant er blevet opdaget i naturen af infosec-forskere. Brugere bliver afskåret fra at få adgang til næsten alle deres filer, der er gemt på den kompromitterede enhed. Den stærke krypteringsalgoritme, der anvendes af Backup Ransomware, sikrer, at de låste filer ikke knækkes så let, overhovedet.

Backup Ransomware markerer de filer, det påvirker, ved at ændre deres navne drastisk. En e-mail-adresse under hackernes kontrol - 'unlockdata@criptext.com' efterfulgt af en række tegn og til sidst '.Backup' som en ny filtypenavn føjes til de originale filnavne. Efter afslutningen af krypteringsrutinen vil Backup Ransomware slippe tekstfiler med navnet 'Decrypt-me.txt' i hver mappe, der indeholder låste data. Inde i disse tekstfiler finder berørte brugere en løsesumnote med instruktioner fra cyberkriminelle.

I henhold til teksten i løsepenge noten forventes ofre for Backup Ransomware at betale en løsesum ved hjælp af Bitcoin-kryptokurrency. For at modtage det nøjagtige beløb, der kræves af hackerne, skal brugerne starte kommunikation ved hjælp af en af de e-mail-adresser, der findes i løsesumnoten. Hoved-mailen er den, der også bruges til navnene på de krypterede filer - 'unlockdata@criptext.com', mens den sekundære adresse er 'unlockdata@rape.lol.'

E-mail-beskeden skal indeholde en bestemt fil oprettet af Backup Ransomware på følgende placering - C: \ ProgramData \ prvkey * .txt.key. * Symbolet kan i stedet være et tal. Ofre har også lov til at vedhæfte et par små filer (mindre end 1 MB i størrelse) til beskeden, der skal dekrypteres gratis.

Den fulde tekst i Backup Ransomware's note er:

'Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

1-Gå til C: \ ProgramData \ mappe og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)

2-Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data

3-betaling skal ske med Bitcoin

Vores e-mail: unlockdata@criptext.com

i tilfælde af intet svar: unlockdata@rape.lol. '

 

Relaterede indlæg