Decme Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 2 |
Først set: | April 20, 2010 |
Sidst set: | November 28, 2020 |
Berørte operativsystemer: | Windows |
Decme Ransomware er en ny malware-trussel, der er blevet opdaget af infosec-forskere. De kriminelle, der er ansvarlige for at frigøre Decme Ransomware i naturen, vil gerne låse deres ofres computere effektivt med en kraftig kryptografisk algoritme og derefter afpresse dem for en potentiel gendannelse. Det skal bemærkes, at Decme Ransomware ikke er en helt unik trussel - analyse afslører, at det er en variant, der hører til VoidCrypt Ransomware- familien. Som sådan forbliver trusselens adfærd stort set i tråd med det, der er observeret med tidligere VoidCrypt-varianter.
Når Decme Ransowmare infiltrerer en computer med succes, indleder den sin krypteringsproces, der påvirker en bred vifte af filtyper, inklusive de mest populære anvendte, såsom MS Office-filer, lyd-, video- og billedfiler, PDF-filer, databaser osv. Hver krypteret fil vil få sit originale navn ændret markant. For det første tilføjer Decme Ransomware e-mail-adressen 'Files2021@tutanota.com.' Derefter placerer den en række tegn, der danner det unikke ID for det specifikke offer. Endelig tilføjes '.decme' som en ny udvidelse. Tekstfiler med navnet '! INFO.HTA' og bærer løsesumnoten for truslen oprettes i hver mappe, der indeholder krypterede data.
Læsning af instruktionerne fra hackerne afslører, at de ønsker at modtage en betaling foretaget i Bitcoin for at få dekrypteringsværktøjet i deres besiddelse. Kriminelle truer også med at fordoble løsesummen, når der går 48 timer. Ofre tilbydes at sende filer, der bliver dekrypteret gratis, til enten e-mailen, der også findes i navnene på de krypterede filer, eller til den alternative adresse på 'Files2020@mailfence.com.'
Den fulde tekst til Decme Ransomware's note er:
'!!! Dine filer er blevet krypteret !!!
♦ dine filer er blevet låst med den højeste sikre kryptografi-algoritme ♦
♦ der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj ♦
♦ men efter 48 timers dekryptering vil prisen være dobbelt ♦
♦ du kan sende nogle små filer til dekrypteringstest ♦
♦ testfil bør ikke indeholde værdifulde data ♦
♦ efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin) ♦
♦ så hvis du ønsker, at dine filer ikke er genert, er du velkommen til at kontakte os og lave en aftale om pris ♦
♦ !!! eller Slet dine filer, hvis du ikke har brug for dem !!!
♦ Dit ID: -
vores e-mail: Files2021@tutanota.com
I tilfælde af intet svar: Files2020@mailfence.com. '