Daddycrypt Ransomware
Daddycrypt Ransomware er en ny trussel, der er blevet frigivet i naturen. Dens analyse afslørede, at denne ransomware-variant sandsynligvis er en opdateret version af en tidligere opdaget trussel kendt som RIP lmao Ransomware eller JCrypt. Funktionelt afviger Daddrycrypt ikke fra, hvad der betragtes som normen for denne type malware. Det sigter mod at inficere brugernes computersystemer, implementere en krypteringsalgoritme og derefter afpresse ofrene for penge til gengæld for den potentielle gendannelse af dataene.
Når Daddrycrypt Ransomware krypterer en fil, tilføjer den en ny filtypenavn til den - '.daddycrypt.' Efter afslutningen af krypteringsprocessen fortsætter truslen med at slippe løsepenge. Det gør det på to forskellige måder. Først opretter den en tekstfil med navnet '___ RECOVER__FILES __. Daddycrypt.txt' og genererer derefter et pop op-vindue, der indeholder en identisk besked.
Den eneste forskel mellem de oplysninger, der findes i tekstfilen, og en fra pop op-vinduet, er at der i tekstfilen er en liste over hver krypterede fil, mens pop op-vinduet blot angiver det samlede antal berørte filer. Alle andre relevante oplysninger er de samme - ofre for Daddycrypt Ransomware får at vide, at de bliver nødt til at betale summen af $ 500, hvis de ønsker at modtage dekrypteringsnøglen fra hackerne. Transaktionen ser ud til at være oprindeligt beregnet til at være gennemført ved hjælp af Bitcoin, men inden for det felt, hvor en cryptocurrency-tegnebogadresse forventes at blive vist, har hackerne skrevet, at de forventer at modtage $ 500 i Amazon-gavekort.
Den eneste kommunikationskanal, der leveres af cyberkriminelle, er en e-mail-adresse på 'troll22118@gmail.com.'
Det fulde sæt instruktioner, der er droppet af Daddycrypt Ransomware, er:
'Alle dine filer er blevet krypteret af daddyhacks.
For at låse dem op, bedes du sende 500 bitcoin (s) til BTC-adresse: send amazon gavekort og ja 500 dollars værd
Bagefter bedes du e-maile dit transaktions-id til: troll22118@gmail.com
Tak og hav en god dag!'
