Cvc Ransomware
Cvc Ransomware er den nyeste malware-trussel, der er opstået fra den ekstremt produktive Dharma-malware-familie. Faktisk ser det ud til, at trods sin alder er Dharma Ransomware-familien stadig lige så relevant blandt cyberkriminelle som nogensinde, og nye varianter kan observeres frigøres i naturen næsten dagligt.
Cvc Ransomware er en sådan variant nøjagtigt, da den viser lille afvigelse eller forbedring i forhold til de andre ransomware-trusler, der tilhører familien. De eneste egenskaber, der adskiller det fra resten, er de specifikke e-mails, der bruges som en kommunikationskanal med hackerne bag truslen og filtypen til de krypterede filer.
Når Cvc Ransomware formår at kompromittere en computer, fortsætter den med at låse næsten alle de filer, der er gemt på den, med en kraftig krypteringsalgoritme effektivt. MS Office-filer, PDF-filer, databaser, fotos, musik og videofiler vil blive gjort utilgængelige og ubrugelige. Hver krypterede fil vil have sit navn ændret betydeligt, en almindelig adfærd for Dharma Ransomware- varianter. Cvc Ransomware tilføjer en unik ID-streng, der er tildelt det specifikke offer, efterfulgt af 'patrik008@tutanota.com' e-mail-adresse og endelig '.cvc' som en ny udvidelse. Et andet typisk Dharma-aspekt, som Cvc Ransomware bevarer, er levering af løsesumnoten i to forskellige former - som tekstfiler med navnet 'FILES ENCRYPTED.txt' og vises i et pop op-vindue.
Beskeden leveret i tekstfilerne er ret kort og indeholder små detaljer. Berørte brugere bliver simpelthen bedt om at kontakte enten den samme e-mail fra de ændrede filnavne - 'patrik008@tutanota.com' eller en alternativ adresse på 'bank008800@cock.li'. På den anden side tilbyder løsesumnoten fra pop op-vinduet langt flere detaljer, selvom de fleste af dem er advarsler, såsom at brugere ikke omdøber de krypterede filer, eller at brugeren af tredjeparts dekrypteringsværktøjer kan forårsage uoprettelig skade på den låste filer.
Den fulde tekst til Cvc Ransomware's pop op-note er:
'DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail patrik008@tutanota.com DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: bank008800@cock.li
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
Den korte besked, der findes i filerne 'FILES ENCRYPTED.txt', er:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail patrik008@tutanota.com eller bank008800@cock.li. '
