Beijing Ransomware

På trods af det navn, der er givet af infosec-forskere, retter Beijing Ransomware sig ikke kun mod brugere fra Kina. Faktisk har krypto-skabet global rækkevidde tilsyneladende at dømme efter nogle af instruktionerne fra hackerne i løsesumnoten. Selvom Beijing Ransomware ikke er en helt unik trussel, er det en variant baseret på LeakTheMall Ransomware , som ikke mindsker dens evne til at forårsage betydelig skade.

Enhver computer, der er kompromitteret af Beijing Ransomware, bliver 'låst' effektivt - malware gengiver næsten alle filer, der er gemt på den, ved at kryptere dem med ikke-knækkelige krypteringsalgoritmer. Brugere kan ikke længere have adgang til eller bruge deres private eller forretningsrelaterede filer. Truslen tilføjer ' .beijing ' som en ny udvidelse til alle krypterede filer. Den sædvanlige løsesumnote leveres som tekstfiler med navnet '! RECOVER.txt. ' som tabes i hver mappe, der indeholder krypterede data.

Notens indledende del ser hackere forsøge at overbevise deres ofre om, at de virkelig kan gendanne de 'låste' filer. Alt, hvad der kræves, er, at den berørte bruger sender en masse penge til disse cyberkriminelle. Først skal offeret imidlertid sende en e-mail til en af de angivne e-mail-adresser - 'beijing520@aol.com' og 'beijing520@cock.li.' E-mailen skal indeholde brugerens land og by og tekstfilen og levere løsesumnoten som en vedhæftet fil. To krypterede filer, der skal være tekst eller billeder og ikke overstiger 1 MB, skal også være en del af e-mailen, der skal dekrypteres gratis.

Det skal bemærkes, at der ikke er nogen garanti for, at folk, der er i stand til at implementere en sådan ransomware-trussel, ærer deres del af handlen, eller at det dekrypteringsværktøj, som de kan sende, rent faktisk returnerer brugerens filer til deres tidligere tilstand med succes.

Den fulde tekst i Beijing Ransomware's løsesumnote er:

'ALLE DINE DATA ER Krypteret

Hvad sker der?

Dine filer er krypteret og er i øjeblikket ikke tilgængelige. Du kan kontrollere det: alle filer på din computer har filtypenavnet .beijing

Forresten er alt muligt at gendanne, men du skal følge vores instruktioner. Ellers kan du ikke returnere dine data (ALDRIG).

Hvilke garantier?

Det er bare en forretning. Vi er ligeglad med dig og dine tilbud undtagen at få fordele.

Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen ikke samarbejde med os.

Det er ikke i vores interesse.

Hvis du ikke vil samarbejde med vores service - for os betyder det ikke noget. Men du mister din tid og data, fordi vi bare har den private nøgle.

I praksis - tid er meget mere værdifuldt end penge.

Hvad skal du medtage i din besked?

1. Dit land og din by

2. Denne TXT-fil

3. Nogle filer til gratis dekryptering

Gratis dekryptering som garanti!

Inden du betaler, sender du os op til 2 filer til gratis dekryptering.

Send billeder, tekstfiler. (filer ikke mere end 1 MB)

Hvis du uploader databasen, fordobles din pris

Kontakter:

beijing520@aol.com

beijing520@cock.li

Dit personlige id: