Dex Ransomware
Dex Ransomware er en af de nyeste ransomware-varianter, der er skabt fra den ret produktive Dharma Ransomware-familie. Sammenlignet med de øvrige trusler, der tilhører Dharma-familien, viser Dex Ransomware ingen væsentlige ændringer eller forbedringer. Det har dog ikke brug for dem, da det har tilstrækkelig kapacitet til ødelæggelse selv på det nuværende niveau.
Hvis Dex Ransomware formår at infiltrere den målrettede computer med succes, fortsætter den med at låse den ved at udnytte en kraftig kryptografisk algoritme, der resulterer i, at næsten alle de filer, der er gemt på maskinen, bliver utilgængelige og ubrugelige. Alle de udbredte filtyper kan blive påvirket - billeder, lyd, video, dokumenter, databaser, PDF-filer osv. Navnet på hver krypterede fil vil gennemgå drastiske ændringer, da truslen tilføjer en specifik ID-streng tildelt offeret, efterfulgt af en e-mail-adresse, der tilhører hackerne, og endelig ' .dex ' som en ny udvidelse til den. Den e-mail-adresse, der bruges i filnavnene, er 'decryptex@airmail.cc.' Dex Ransomware følger den typiske Dharma Ransomware- leveringsmetode for sine ransomware-noter. Det opretter først tekstfiler med navnet 'FILES ENCRYPTED.txt' i alle mapper, der indeholder krypterede filer, og genererer derefter et pop op-vindue.
Beskederne i tekstfilerne og pop op-vinduet er forskellige. Instruktionerne i tekstfilerne er ekstremt korte og indeholder ingen meningsfulde detaljer. De beder simpelthen de berørte brugere om at kontakte hackerne ved at sende en besked til enten 'decryptex@airmail.cc' eller 'dex.dex.tuta.io.' Ofre, der læser pop op-vinduet, lærer, at de skal indlede kommunikation via den første e-mail, mens den anden kun skal bruges, hvis der går 12 timer uden at modtage svar fra kriminelle.
Teksten leveret i filerne 'FILES ENCRYPTED.txt' er:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail decryptex@airmail.cc eller dex.dex.tuta.io
Insektioner, der vises i pop op-vinduet, er:
DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail decryptex@airmail.cc DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: dex.dex.tuta.io
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
