CryptOstonE Ransomware

CryptOstonE Ransomware er en trussel, der er fanget i naturen af infosec-eksperter. CryptOstonE Ransomware ser ud til at være en ny variant baseret på den tidligere opdagede CryptoWire Ransomware. Berørte brugere vil finde ud af, at deres filer, der er gemt på det kompromitterede system, er gjort utilgængelige og ubrugelige gennem en krypteringsproces, der er startet af truslen. Kriminelle vil derefter afpresse deres ofre for penge ved at love at sende den nødvendige dekrypteringsnøgle og softwareværktøj, efter at de får betalt. Desværre for ofre for CryptOstonE Ransomware ser det ud til, at den aktuelle version af truslen for det meste er frigivet til testformål. Som sådan mangler vigtige detaljer i løsesumnoten på de inficerede maskiner.

Alle krypterede filer vil blive markeret af CryptOstonE Ransomware ved at have ' .encrypted ' injiceret mellem deres filnavn og udvidelse. For eksempel vil ' Picture1.png ' blive omdøbt til ' Picture1.encrypted.png ' på grund af trusselens aktivitet. Løsesumnoten for truslen vises derefter i et pop op-vindue. Det hedder, at den eneste måde at gendanne de låste filer på er at købe dekrypteringsnøglen fra hackerne. Prisen på løsesummen er sat til $ 2000, der skal betales ved hjælp af Bitcoin-kryptokurrency. Efter overførsel af pengene forventes brugerne at indlede kontakt med hackerne. Som vi dog mangler nogle vigtige oplysninger i noten. Der er ingen krypto-tegnebog-adresse, hvortil Bitcoins skulle overføres, og der er ingen kommunikationskanaler, som ofrene kan bruge til at nå cyberkriminelle.

Dette begrænser de muligheder, der er tilgængelige for brugere, der er berørt af truslen, alvorligt. Det bedste tilfælde er at have en passende sikkerhedskopi tilgængelig, der blev oprettet, før ransomware-truslen havde inficeret systemet. Sørg dog for, at CryptOstonE Ransomware er blevet fjernet fuldstændigt fra computeren, inden du fortsætter med genoprettelsesindsatsen.

Noten, der vises af CryptOstonE Ransomware, er: