Decryptionassistant Ransomware
Decryptionassistant Ransomware er en anden trussel, der er blevet observeret af infosec -forskere. Som en trussel mod ransomware er den i stand til at låse et stort antal filtyper - dokumenter, PDF -filer, arkiver, databaser, billeder, fotos osv., Hvilket gør dem både utilgængelige og ubrugelige. Angriberne forsøger derefter at presse penge fra deres ofre ved at tvinge dem til at betale en løsesum i bytte for den nødvendige dekrypteringsnøgle.
Under krypteringsprocessen får alle berørte filer deres originale navne ændret. Truslen vil først tilføje '.decryptionassistant' efterfulgt af en række tegn, der repræsenterer det unikke ID, der er tildelt det kompromitterede system. Endelig vil en tekstfil blive droppet på offerets skrivebord. Filen med navnet '!!! ALLE DINE FILER ER Krypteret !!!. TXT 'bærer det løsesumskrævende budskab om truslen.
Ransom Notes oversigt
Ifølge Decryptionassistants note kan hackerne nås via to e -mail -adresser - 'chinadecryptionassistant2021@cock.li' og 'decryptionassistantchina2021@cock.email.' Som en del af meddelelsen kan ofre sende en krypteret fil. Angriberne vil derefter angiveligt dekryptere det gratis og sende det tilbage. Noten nævner ikke summen af løsesummen, eller hvis pengene skal overføres ved hjælp af en bestemt kryptokurrency, en almindelig praksis udstillet af ransomware -grupper. I stedet ender det ikke med flere advarsler - brugere bør undgå at omdøbe de låste filer eller forsøge at dekryptere dem med tredjepartsværktøjer, da det kan beskadige dataene og forhindre, at de med succes kan gendannes.
Den fulde tekst i noten er:
' !!! ALLE DINE FILER ER Krypteret !!!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypterede.
Du er ikke i stand til at dekryptere det selv! Den eneste metode til at gendanne filer er at købe en unik privat nøgle.Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer .
For at være sikker på, at vi har dekrypteren, og den virker, kan du sende en e -mail: chinadecryptionassistant2021@cock.li og dekryptere en fil gratis.
Men denne fil burde ikke være værdifuld!Vil du virkelig gendanne dine filer?
Skriv til e -mail: chinadecryptionassistant2021@cock.li
Reserveret e -mail: dekrypteringassistantchina2021@cock.emailDit personlige id: -
Bemærk! Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer. '
