Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware DIS Ransomware

DIS Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Infosec-forskere har fanget en anden Dharma-variant, der er blevet frigivet i naturen. Kaldet DIS Ransomware, truslen er i stand til at forårsage alvorlig skade på de computere, den formår at inficere. På grund af den stærke krypteringsrutine, der bruger en ikke-knækkelig kryptografisk algoritme, vil brugerne pludselig ikke længere kunne få adgang til næsten alle de filer, der er gemt på den kompromitterede enhed. Blandt de filtyper, der er målrettet mod truslen, er MS Office-dokumenter, OpenOffice-dokumenter, PDF-filer, databaser, arkiver, lyd-, video- og billedfiler.

DIS Ransomware ændrer navnet på hver fil, den krypterer ved at tilføje en række tilfældige tegn, der er unikke for det pågældende offer, efterfulgt af en e-mail-adresse under hackernes kontrol og til sidst '.dis' som en ny filtypenavn. Den e-mail, som ofre for DIS Ransomware forventes at bruge som kommunikationskanal, er'decrypt@disroot.org . 'Med hensyn til løsesumnoten leveres den i to former - som en tekstfil med navnet' FILES ENCRYPTED.txt 'og i et pop op-vindue genereret af truslen.

Instruktionerne i tekstfilen er ekstreme korte og indeholder ingen nyttige detaljer bortset fra at fortælle ofrene for truslen om at kontakte ovennævnte 'decrypt@disroot.org' e-mail. Oplysningerne i pop op-vinduet er lidt mere nyttige. Den viser flere advarsler, der kan resultere i, at de krypterede filer bliver uoprettelige, f.eks. Omdøbning af filerne eller forsøg på at låse dem op via tredjepartssoftware.

At give penge til cyberkriminelle er aldrig en god idé. Der er intet, der kan garantere, at de vil opretholde deres afslutning af aftalen, mens de midler, der er sendt, sandsynligvis samtidig vil blive brugt i den næste truende operation.

Noten leveret af filen FILES ENCRYPTED.txt er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail decrypt@disroot.org

Den løsesumnote, der vises i pop op-vinduet, er:

DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: email decrypt@disroot.org DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: decrypt@disroot.org

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Relaterede indlæg

Trending

Mest sete

Indlæser...