Douarix Ransomware
Douarix Ransomware er en ny potent malware-trussel, der er blevet opdaget af infosec-forskere. Selvom Douarix er en variant fra VoidCrypt Ransomware- familien og som sådan ikke har nogen meningsfulde forbedringer eller ændringer, kan det stadig forhindre brugerne i at få adgang til deres egne filer. Hvis truslen er i stand til at bryde den målrettede enhed, vil den starte en krypteringsproces, der låser næsten alle filer, der er gemt der.
Hver krypterede fil vil have sit navn ændret markant. Faktisk følger Douarix Ransomware et komplekst navngivningsmønster - det knytter til de originale navne på filerne en e-mail-adresse, der tilhører hackerne, en unik ID-streng tildelt det pågældende offer og endelig '.Douarix' som en ny filtypenavn. Den e-mail-adresse, der bruges af Douarix er 'DouariX@tutanota.com.' Hvad angår dens løsesumnote, vil truslen slippe den på det brudte system i form af tekstfiler med navnet 'Decrypt-me.txt.'
Noten nævner ikke den nøjagtige sum af løsesummen, der kræves af hackerne, men det præciserer, at pengene skal sendes ved hjælp af Bitcoin-kryptokurrency. Det første trin, som alle ofre for Douarix Ransomware bliver nødt til at gøre, er dog at finde en fil med navnet prvkey * .txt.key (stjernen kan erstattes med et tal). Denne fil er tilsyneladende vigtig for gendannelsen af krypterede filer. Brugere skal sende det med deres første e-mail-besked, mens de også undgår at manipulere med dets indhold på nogen måde. Derudover kan en enkelt fil, der er mindre end 1 MB i størrelse, også vedhæftes og angiveligt dekrypteres gratis.
Den fulde tekst af Douaris Ransomwares instruktioner er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
1-Gå til mappen C: \ ProgramData \ og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)
2-Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
3-betaling skal ske med Bitcoin
4-Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent sletning af datatabVores e-mail: DouariX@tutanota.com
i tilfælde af intet svar: DouariX@cock.li . '
