Dewd Ransomware
Cyberkriminelle har sluppet en anden farlig ransomware-variant løs baseret på den berygtede STOP/Djvu malware-familie. Truslen spores som Dewd Ransowmare og er i stand til at låse adskillige filtyper. Ofre vil blive ude af stand til at åbne eller få adgang til deres dokumenter, PDF'er, fotos, billeder, arkiver, databaser og mere. Målet for angriberne er at bruge de låste data som gidsel og derefter afpresse de berørte brugere for penge.
En af de egenskaber, der adskiller Dewd Ransowmare fra de utallige andre STOP/Djvu -varianter, er den filtype, den bruger til at markere hver krypteret fil. Faktisk vil berørte brugere bemærke, at alle krypterede filer nu har filtypenavnet '.dewd' i slutningen af deres originale navne. En anden ændring af systemet vil være oprettelsen af en tekstfil ved navn '_readme.txt.' Formålet med denne fil er at levere løsesumsedlen med instruktioner til ofrene.
Ransom Notes oversigt
Instruktionerne efterladt af Dewd Ransomware angiver, at for at modtage dekrypteringsværktøjet og dekrypteringsnøglen, der er nødvendig for at gendanne de låste filer, skal berørte brugere betale en løsesum på $980. Summen kan dog reduceres med 50%, hvor det eneste krav er, at ofrene initierer kommunikation inden for 72 timer efter Dewd Ransomware-angrebet. De kan også sende en enkelt låst fil, der skal dekrypteres gratis. Notatet nævner to e-mailadresser, der kan bruges til at kontakte angriberne - 'manager@time2mail.ch' og 'supportsys@airmail.cc.'
Den fulde tekst af løsesumsedlen efterladt af Dewd Ransomware er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" folder, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@time2mail.chReserver e-mailadresse for at kontakte os:
supportsys@airmail.cc
Dit personlige ID: '
