Threat Database Ransomware Dharma-BOOT Ransomware

Dharma-BOOT Ransomware

Dharma-BOOT Ransomware er en ny variant fra Dharma-malware-familien, der er blevet opdaget i naturen. Ransomware -trusler er designet til at målrette data om deres ofre og låse dem med stærke krypteringsalgoritmer specifikt. De berørte filer gøres ubrugelige og kan i de fleste tilfælde kun gendannes ved at have den specifikke dekrypteringsnøgle og softwareværktøj i besiddelse af angriberne.

Når som helstDharma-BOOT Ransomware låser en fil, den ændrer også filens originale navn. Truslen tilføjer først en ID -streng, der er tildelt offeret. Derefter tilføjer det 'resetboot@aol.com.' Endelig er '.BOOT' placeret som en ny filudvidelse. Efter den typiske dharmaadfærd,Dharma-BOOT opretter også to forskellige løsesumsnotater om de kompromitterede systemer. En kort løsesumskrævende meddelelse findes i en tekstfil med navnet 'FILES ENCRYPTED.txt', mens den fulde løsesum vil blive vist i et pop-up-vindue.

Dharma-BOOT Ransomwares krav

Instruktionerne, der leveres via tekstfilen, fortæller blot ofrene at kontakte e -mailadressen 'resetboot@aol.com', som er i navnene på de krypterede filer. Pop-up-vinduet gentager den samme beskedindeholder stort set men også et afsnit af forskellige advarsler. Berørte brugere får besked på ikke at omdøbe nogen af de låste filer eller forsøge at dekryptere dem med tredjepartsværktøjer, da det kan beskadige dataene og gøre dem uoprettelige.

Pop-up-vinduet viser følgende meddelelse:

'DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: email resetboot@aol.com DIN ID 1E857D00
Hvis du ikke er blevet besvaret via linket inden for 12 timer, skal du skrive til os på e-mail: resetboot@aol.com
Opmærksomhed!
Omdøb ikke krypterede filer.
Prøv ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer.
'

Meddelelsen i tekstfilen er:

' alle dine data er blevet låst for os
Vil du vende tilbage?
skriv e -mail resetboot@aol.com
. '

Trending

Mest sete

Indlæser...