Deathfiles Ransomware

Deathfiles Ransomware tilhører en ransomware-familie, der ikke er blandt de mest populære blandt cyberkriminalsamfundet, kaldet MedusaLocker Ransomware. Dette mindsker dog på ingen måde dets evne til at forårsage alvorlig skade på enhver computer, den formår at inficere. Brugere, der er ramt af truslen, vil pludselig ikke kunne få adgang til filer, der var helt fine for øjeblikke siden. De samme filer vil nu have '.deathfiles' tilføjet deres originale navne som en ny udvidelse. Trusselsens løsesumnote leveres i filer med navnet 'Recovery_Instructions.html.'

Ofre for Deathfiles Ransomware instrueres i at indlede kontakt via en af to måder - ved at besøge et dedikeret websted oprettet af hackerne i TOR-netværket eller sende en e-mail til de to adresser, der er angivet i noten. Hjemmesiden kan kun åbnes ved hjælp af TOR-browseren, mens de to e-mails er 'dec_helper@dremno.com' og 'dec_helper@excic.com.' Op til 3 filer kan sendes til hackerne for at blive dekrypteret gratis. Hvis brugerne ikke kontakter hackerne i løbet af de første 72 timer efter ransomware-infektionen, forhøjes løsesummen. Samtidig erklærer de kriminelle, der er ansvarlige for Deathfiles Ransomware, at de har været i stand til at indsamle oplysninger fra brugernes kompromitterede computere. De høstede data vil enten blive solgt eller lækket til offentligheden, hvis det respektive offer nægter at betale.

Den fulde tekst til Deathfiles Ransomware's note er:

'DIT PERSONLIGE ID:

/! \ DIT SELSKABSNETVÆRK ER BLEVET PENETRERET /! \

Alle dine vigtige filer er krypteret!

Dine filer er sikre! Kun ændret. (RSA + AES)

Ethvert forsøg på at gendanne dine filer med tredjepartssoftware

VIL KORRUPTERE DET PERMANENT.

MODificER IKKE Krypterede filer.

OMDØB IKKE Krypterede filer.

Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan

løse dit problem.

Vi indsamlede meget fortrolige / personlige data. Disse data er i øjeblikket gemt på

en privat server. Denne server ødelægges straks efter din betaling.

Hvis du beslutter ikke at betale, frigiver vi dine data til offentligheden eller videresælger.

Så du kan forvente, at dine data vil være offentligt tilgængelige i den nærmeste fremtid ..

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre det

din virksomhed kører.

Du kan sende os 2-3 ikke-vigtige filer, og vi dekrypterer det gratis

for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa

* Bemærk, at denne server kun er tilgængelig via Tor-browseren

Følg instruktionerne for at åbne linket:

1. Skriv addres "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.

2. Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.

3. Nu har du Tor-browser. Åbn "{{URL}}" i Tor-browseren.

4. Start en chat og følg de yderligere instruktioner.

Hvis du ikke kan bruge ovenstående link, skal du bruge e-mailen:

dec_helper@dremno.com

dec_helper@excic.com

* For at kontakte os skal du oprette en ny mail på webstedet: protonmail.com

Kontakt så hurtigt som muligt. Din private nøgle (dekrypteringsnøgle)

gemmes kun midlertidigt.

Hvis du ikke kontakter os inden for 72 timer, bliver prisen højere. '