Threat Database Ransomware Banjo Ransomware

Banjo Ransomware

Banjo Ransomware er en af de nyeste ransomware-trusler, der er skabt fra den berygtede Phobos-malware-familie. Som sådan opfører Banjo Ransomware sig som en standard Phobos Ransomware- variant med meget lidt afvigelse. Det krypterer de fleste filtyper, der findes på den kompromitterede computer, og kræver betaling af en løsesum til gengæld for deres potentielle gendannelse. Hvert krypterede filnavn ændres i henhold til mønsteret - [Originalnavn]. [Offerets ID]. [E-mail fra hackerne]. [Ransomware-udvidelse]. I Banjos tilfælde er e-mail-adressen 'mutud@airmail.cc', mens filtypenavnet er '.banjo.' Truslen efterlader en løsesumnote i instruktioner til sine ofre både som tekstfiler med navnet 'info.txt' og som et pop op-vindue.

Tekstfilerne giver kun lidt information udover de tre mulige måder, som ofre kan bruge til at etablere kontakt med hackerne. Den første metode er via den samme e-mail placeret i navnene på de krypterede filer. Hvis der går 24 timer, og berørte brugere ikke modtager et svar, kan de henvende sig til den sekundære e-mail-adresse på 'krasume@tutanota.com.' Endelig kan ofre også chatte med kriminelle direkte ved at kontakte deres Telegram-konto '@krasume.' Instruktionerne, der vises i pop op-vinduet, giver lidt flere detaljer. Det specificeres, at løsesummen skal betales i Bitcoin, idet det nøjagtige beløb afhænger af, hvor hurtigt ofrene kontakter hackerne. Løsepenge notatet siger også, at op til 5 filer, der ikke overstiger 4 MB i total størrelse, kan sendes til gratis dekryptering.

Instruktionerne i tekstfilerne er:

'!!! Alle dine filer er krypteret !!!

For at dekryptere dem send e-mail til denne adresse: mutud@airmail.cc.

Hvis vi ikke svarer om 24 timer, skal du sende en e-mail til denne adresse: krasume@tutanota.com

Vores online operatør er tilgængelig i messenger Telegram: @krasume '

Den fulde tekst i pop op-løsesumnoten er:

'Alle dine filer er krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen: mutud@airmail.cc

Skriv dette id i titlen på din besked -

I tilfælde af intet svar inden for 24 timer, skriv os til denne e-mail: krasume@tutanota.com

Vores online operatør er tilgængelig i messenger Telegram: @krasume

Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig det værktøj, der dekrypterer alle dine filer.

Gratis dekryptering som garanti

Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)

Sådan får du Bitcoins

Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.

hxxps: //localbitcoins.com/buy_bitcoins

Du kan også finde andre steder at købe Bitcoins og begyndere guide her:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Trending

Mest sete

Indlæser...