Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware DEcovid19bot Ransomware

DEcovid19bot Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

DEcovid19bot Ransomware er en malware-trussel, der helt kan låse brugere ud af deres computere gennem en krypteringsproces, der involverer en ikke-knækkelig kryptografisk algoritme. Hackernes mål er derefter at afpresse deres ofre for penge til gengæld for den potentielle gendannelse af de krypterede data.

Det skal bemærkes, at infosec-forskere har fanget to forskellige versioner af DEcovid19bot Ransomware distribueret i naturen. Mens de to varianter fungerer på samme måde funktionelt, er der flere forskellige forskelle, der adskiller dem.

Den første version tilføjer '.covid19' som den nye udvidelse af de filer, den krypterer. Dens løsesumnote leveres i en tekstfil med navnet '! DECRYPT_FILES.txt.' Der oprettes en kopi i hver mappe, der indeholder krypterede data. Ifølge instruktionerne i noten skal ofre etablere kontakt ved at sende en besked til en Telegram-konto under cyberkriminelle kontrol. Meddelelsen skal indeholde den specifikke ransomwareversion og det unikke ID, der er tildelt offeret, hvor begge er anført i selve løsesummen. Brugere skal også angive antallet af kompromitterede computere. Op til 2 filer, der er mindre end 2 MB i størrelse, kan sendes til at blive dekrypteret gratis. For yderligere at overbevise deres ofre om at betale løsesummen, truer hackerne med at fordoble prisen, efter 72 timer er gået siden starten på ransomware-infektionen.

Den anden DEcovid19bot Ransomware bruger '.locked' som en udvidelse til de filer, den koder for. Navnet på den notebærende fil er også anderledes - 'OBS!. Txt.' Det fortæller stadig berørte brugere at kontakte en Telegram-konto, men denne gang behøver de ikke at give en ransomware-version i deres besked. En anden væsentlig afvigelse observeret i denne version er, at efter den samme periode på 72 timer, truer hackerne ikke med at øge de penge, de vil modtage, men sletter direkte dekrypteringsnøglen, hvilket gør alle filer, der er berørt af DEcovid19bot Ransomware, uoprettelige.

Noten leveret inde i '! DECRYPT_FILES.txt' er:

'Jeg er den anden bølge af COVID19, nu inficerer vi endda pc'er. Men i modsætning til den humane virus er der en vaccine, men du skal købe den! =)

*

Opmærksomhed!

Læs disse vigtige instruktioner.

Alt dit indhold, filer, fotos, dokumenter, databaser og andre vigtige filer er krypteret.

Alle krypterede filer har filtypenavnet: .covid19.

Det hele er meget trist.

Den eneste måde at gendanne filer på er at købe en unik privat nøgle.

Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

*

!!!!! For dekryptering bedes du kontakte os på Telegram messadger operatør kontakt, følg instruktionerne nedenfor:

*

[1] - Installer Telegram.

[2] - Link til download af Telegram-browser -> hxxps: //telegram.org/

[3] - send operatørkontakt hxxps: //t.me/decovid19bot

[4] - indtast din (Covid-version) og (ID) i emnelinjen. Og hvor mange computere der skal dekrypteres. (Covid-version) og (ID) i bunden af meddelelsen. Vedhæft 1-2 inficerede filer, der ikke indeholder vigtige oplysninger (mindre end 2 MB), der er nødvendige for at generere dekoderen og gendanne testfilen.

[5] - skynd dig. Tiden er begrænset. Opmærksomhed. (72 timer).

[6] - hvis du ikke betaler inden for 72 timer, bliver løsepenge for dekryptering fordoblet.

[7] - vi bider ikke. Vi venter på dine e-mails.

*

[**] Covid-version: 700001

!!! Hvis du kontakter et fildekrypteringsfirma, lurer de normalt dig, de skriver bare til os og forhandler om en løsesum. Og du betaler dem kun for det, de skrev til os. Husk, kun vi kan dekryptere filerne, og ingen kan hjælpe dig! Spild ikke din tid med at dechifrere det, det er umuligt uden vores hjælp. Og om 72 timer bliver løsesummen endnu dyrere.

Politiet hjælper heller ikke dig!

[*] Er ID = '

Instruktionerne leveret af 'ATTENTION !!!. Txt'-filerne er:

”Du er uheldig. Den forfærdelige virus har fanget dine filer.

For dekryptering bedes du kontakte os på

Telegram messadger operatør kontakt hxxp: //t.me/decovid19bot,

Indtast dit id i emnelinjen. Og hvor mange computere der skal dekrypteres.

Vedhæft 1-2 inficerede filer, der ikke indeholder vigtige oplysninger (mindre end 2 MB)

kræves for at generere dekoderen og gendanne testfilen.

Skynd dig. Tiden er begrænset. Opmærksomhed. (72 timer)

I slutningen af denne tid, den private nøgle til generering

dekoderen ødelægges. Filer gendannes ikke.

Dit ID:'

Trending

Mest sete

Indlæser...