BH4T Ransomware
BH4T Ransomware Ransomware er en ny Dharma-variant, der viser få forskelle i forhold til de andre trusler fra den samme ransomware-familie. De to aspekter, der adskiller bH4T Ransomware mest, er den unikke udvidelse, den bruger til de krypterede filer og de e-mail-adresser, der er angivet af hackerne som kontaktpunkter. Men når det kommer til funktionalitet, har bH4T Ransomware muligvis ikke nogen meningsfulde ændringer, men det forringer ikke dets stødende kapacitet.
BH4T Ransomware anvender kraftige kryptografiske algoritmer til effektivt at "låse" de filer, der er gemt på det kompromitterede computersystem. Brugere er ikke længere i stand til at få adgang til eller bruge deres private eller forretningsrelaterede filer, da truslen er rettet mod lyd, video, MS Office-filer, sikkerhedskopier, regneark, fotos, arkiver osv. BH4T Ransomware Ransomware, som det er typisk for den Dharma Ransomware varianter, ændrer navnene på de filer, krypterer drastisk. Malwaren føjes til det originale filnavn, en række tegn, der repræsenterer de specifikke ofters unikke ID, efterfulgt af en af de kriminelle e-mail-adresser og endelig dens særlige udvidelse. For specifikt bH4T Ransomware er e-mailen, der er placeret i filnavne, ' blackhat@iname.com ', mens udvidelsen er ' . BH4T Ransomware. 'Instruktionerne til ofrene leveres i to separate former - som tekstfiler med navnet' FILES ENCRYPTED.txt 'og i et pop op-vindue, der vises på skærmen i det kompromitterede system.
Tekstfilerne indeholder en kort besked, der hovedsagelig beder de berørte brugere om at kontakte hackerne gennem de angivne e-mail-adresser - ' blackhat@iname.com ' og ' Inamehat@cock.li. Pop-up-vinduet giver lidt flere detaljer. Den nævner, at den anden e-mail-adresse skal bruges, hvis ofrene ikke modtager noget svar inden for 24 timer, sender en e-mail til den første. Desuden kan der vedhæftes nøjagtigt en fil, der skal dekrypteres gratis, men den må ikke overstige 1 MB i størrelse. Med hensyn til den pris, som kriminelle krævede for den mulige gendannelse af de krypterede data, ville det tilsyneladende blive bestemt af, hvor hurtigt ofrene etablerer kommunikation.
Instruktionerne i tekstfilerne er:
'alle dine data er blevet låst os
Vil du vende tilbage?
Skriv e-mail blackhat@iname.com eller Inamehat@cock.li. '
Den fulde tekst for den note, der vises i pop op-vinduet, er:
'Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen blackhat@iname.com
Skriv dette ID i titlen på din besked C279F237
I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: Inamehat@cock.li
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
https://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
