ByteLocker Ransomware
ByteLocker Ransomware er en trussel skabt gennem HiddenTear open source ransomware-projektet. Den generelle opførsel af ByteLocker Ransomware er identisk med en typisk repræsentant for denne malware-type. ByteLocker Ransomware krypterer de filer, der er gemt på den kompromitterede computer, med en ikke-knækkelig kryptografisk algoritme og trækker derefter de berørte brugere ud for penge til gengæld for den dekrypteringsnøgle, der er nødvendig for at gendanne de låste data. Et ret unikt aspekt af ByteLocker Ransomware, der adskiller det fra langt størstedelen af andre trusler mod ransomware, er at det efterlader de oprindelige navne på de krypterede filer intakte. Det tilføjer ikke en e-mail-adresse, et offer-ID eller endda en særskilt filtypenavn.
Løsepenge noten af ByteLocker Ransomware vises i et dedikeret pop op-vindue. Der får brugerne at vide, at den specifikke algoritme, der bruges til at låse deres filer, er AES-256. De kan også gå til en liste over alle filer, der er blevet krypteret på systemet. Fremtrædende fremhævet i pop op-vinduet er en nedtællingstimer med cyberkriminelle, der er ansvarlige for ByteLocker Ransomware, der truer med, at truslen sletter sig selv, når tiden er løbet ud, og de krypterede filer bliver gjort uoprettelige.
At lave aftaler med cyberkriminelle er aldrig en god idé. Der er absolut intet bevis for, at de ærer deres afslutning på aftalen eller endda er i stand til at gendanne filerne i første omgang. Når alt kommer til alt giver ByteLocker Ransomwares note ikke ofrene mulighed for at sende flere små filer, der skal dekrypteres gratis, som en demonstration af hackers evne til at returnere de låste data til sin tidligere tilstand med succes.
Den fulde tekst i ByteLocker Ransomware's løsesumnote er:
'ByteLocker Ransomware
Dine personlige filer er krypteret!
Dine vigtige filer, dokumenter, billeder osv. Er blevet krypteret.
Her er en komplet liste over krypterede filer, du kan bekræfte dette manuelt.
Kryptering blev produceret ved hjælp af AES-256 for at dekryptere filerne, skal du hente den adgangskode, der blev brugt til at generere nøglen.
Adgangskoden vil kun være tilgængelig i en begrænset periode, derefter sletter programmet sig selv, og der er ingen måde at gendanne krypterede filer på.
BEMÆRK: Fjernelse eller ændring af denne software vil føre til manglende evne til at dekryptere filer.
Tid tilbage:'
