CoderWare Ransomware
CoderWare Ransomware er en potent malware-trussel, der sigter mod at afpresse penge fra sine ofre efter at have låst deres computerfiler med ukrypterbar kryptering. Indtil videre er CoderWare ikke klassificeret som en del af nogen af de allerede etablerede ransomware-familier, og som et resultat kan det betragtes som en unik krypto-locker-trussel.
Når CoderWare krypterer en fil, tilføjes den '.DEMON' som en ny udvidelse til filens originale navn. Truslen leverer derefter en løsesumnote med instruktioner fra hackerne både som tekstfiler og vises i et pop op-vindue. Tekstfilerne hedder 'README.txt' og slettes i hver mappe, der indeholder de krypterede data. Teksten fra pop op-vinduet og i tekstfilerne er identisk.
Ifølge notatet ønsker cyberkriminelle, der er ansvarlige for at frigøre CoderWare Ransomware, at få betalt $ 1000 i bytte for gendannelse af de krypterede brugerfiler. Transaktionen skal gennemføres ved hjælp af Bitcoin-kryptokurrency, hvor pengene sendes til den angivne tegnebog-adresse. Når ofrene overfører summen, forventes de at nå ud til hackerne ved hjælp af e-mail-adressen 'tuhafcoderus@protonmail.com'. Der leveres også to yderligere kommunikationskanaler - @Codersan-telegramkontoen og WhatsApp-nummeret +63997401 3126.
CoderWare truer sine ofre, at hvis der løber 10 timer uden at løsesummen betales, vil hackerne enten slette dekrypteringsnøglerne eller de krypterede filer. En nedtællingstimer, der tikker ned fra 10 timer, vises i det nederste afsnit af pop op-vinduet, der genereres af truslen.
Den fulde tekst i CoderWares løsesumnote er:
hej ned!
Ser ud som om du blev ramt af CoderWare Ransomware!
advarsel: tag et screenshot af dette sted. Hvis du mister oplysningerne her, kommer du aldrig til os. og det ville være umuligt at få dine dosys
Gå ikke i panik, du får dine filer tilbage!
CoderWare bruger et grundlæggende krypteringsscript til at låse dine filer. Denne type ransomware er kendt som CRYPTO.
Du skal bruge en dekrypteringsnøgle for at låse dine filer op.
Dine filer slettes, når timeren løber tør, så du skal hellere skynde dig. Du har 10 timer til at finde din nøgle
Når du betaler >>> 1000 $ <<< til Bitcoin-adressen nedenfor,
skal du sende en enkelt som bevis til vores e-mail-adresse,
og hvis kvitteringen er korrekt, din kode til at dekryptere vores filer til din e-mail-adresse. Det sendes tilbage til dig via e-mail.
Men du skal være hurtig til det. Fordi du har 10 timer. Hvis du ikke betaler inden for 10 timer, slettes dine filer permanent.
Og det ville være uden for rækkevidde igen. Hvis du ikke ved, hvordan du får bitcoin.
hxxps: //buy.moonpay.io
kan hurtigt få dit kredit- eller betalingskort online fra hjemmesiden.
Indtast bitcoin-adressen vist på skærmen i tegnebogfeltet på webstedet. Hvis du prøver at lukke den ned med magt,
du mister dine dosys. fordi hvis du mister din bitcoin-adresse,
du kan ikke betale. og du får aldrig dine filer tilbage.
e-mail: tuhafcoderus@protonmail.com
bitcion Adresse: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K
telegram: @Codersan
whatsap: +63997401 3126. '
SpyHunter registrerer og fjerner CoderWare Ransomware
