Threat Database Ransomware 'biashabtc@redchan.it' Ransomware

'biashabtc@redchan.it' Ransomware

Det er tydeligt, at Dharma Ransomware har været lige så populært som nogensinde blandt cyberkriminelle med nye ransomware-trusler, der er baseret på, at det næsten opdages. En af de nyeste malware, der kan tilskrives at være en del af Dharma Ransomware-malwarefamilien, er 'biashabtc@redchan.it' Ransomware. Denne nye trussels opførsel afviger ikke fra, hvad der er normen, når det kommer til Dharma. Ransomware 'biashabtc@redchan.it' bruger kraftfulde kryptografiske algoritmer til at kryptere de kompromitterede systemfiler og gøre dem ubrugelige. Hver krypterede fil vil have sit navn ændret markant - et unikt ID tildelt det specifikke offer efterfulgt af e-mail-adressen ' biashabtc@redchan.it' og til sidst ' .arrow ' vil blive tilføjet til det originale filnavn. For at minimere chancerne for, at de berørte brugere på en eller anden måde savner det faktum, at deres filer ikke længere er tilgængelige, leverer 'biashabtc@redchan.it' Ransomware sin løsesumnote i to former. Den ene er en tekstfil med navnet 'FILES ENCRYPTED.txt', mens den anden er et pop op-vindue.

Tekstfilerne indeholder det absolutte minimum af information, blot ved at bede ofrene om at kontakte e-mailen 'biashabtc@redchan.it'. De vigtigste instruktioner fra de kriminelle findes i pop op-vinduet. Der specificerer de, at løsesummen skal betales i Bitcoin, mens det specifikke beløb afhænger af, hvor hurtigt ofrene indleder kommunikation. Op til fem filer, der ikke overstiger 10 MB i størrelse i alt, kan også sendes til at blive dekrypteret gratis.

Selvom det kan virke kontraintuitivt, anbefaler cybersikkerhedseksperter mod at følge hackernes krav, da dette kun tjener til at fremme deres usikre aktiviteter. I stedet bør ofre for 'biashabtc@redchan.it' Ransomware se efter en passende sikkerhedskopi, hvorfra filerne kan gendannes. Det er dog altafgørende, at før de bruger sikkerhedskopien, har de renset den kompromitterede computer fra alle malware-trusler ved hjælp af et professionelt anti-malware-program.

Teksten, der vises i pop op-vinduerne, er:

'Alle dine filer er blevet krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skriv os til e-mailen 'biashabtc@redchan.it'

Skriv dette id i titlen på din besked -

I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails:'biashabtc@redchan.it '

Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti

Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 10 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)

Sådan får du Bitcoins

Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.

hxxps: //localbitcoins.com/buy_bitcoins

Du kan også finde andre steder at købe Bitcoins og begyndere guide her:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Beskeden fra tekstfilerne er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail blashabtc@redchan.it. '

Trending

Mest sete

Indlæser...