Drik Ransomware
Drik Ransomware er i stand til at blokere brugere fra at få adgang til næsten alle deres filer.Cybersikkerhedsforskere har klassificeretDrik Ransomware som en ny Phobos- variant. Efter at være blevet leveret til ofrets enhed, vil Drik Ransomware aktivere sin krypteringsproces og målrette mod en bred vifte af filer. Hver fil vil blive låst med en stærk kryptografisk algoritme og gjort fuldstændig utilgængelig og ubrugelig.
Som en del af processen vil truslen også markere hver låst fil ved at ændre dens oprindelige navn. Drik Ransomware tildeler offeret et unikt ID-nummer og tilføjer det derefter til navnene på de krypterede filer. Den tilføjer også en e-mailadresse - 'jackrasal@privatemail.com.' Til sidst vil den indstille '.Drik' som den nye filtypenavn. Når alle målrettede filer er låst, vil Drik Ransomware slippe to løsesumsedler på den inficerede enhed. En vil blive placeret i en nyoprettet tekstfil med navnet 'info.txt'. Imidlertid,hovednoten vil blive vist i et pop op-vindue oprettet fra en 'info.hta'-fil.
Kravs Overblik
Løsesedlen leveret via tekstfilen er ekstremt kort. Det fortæller ofrene at etablere kontakt med angriberne ved at sende en besked til den samme e-mailadresse eller deres Telegram-konto. Løsesedlen i pop op-vinduet indeholder langt flere detaljer. Der står, at ofre skal sende deres respektive ID, der findes i selve sedlen, samt i navnet på hver krypteret fil. Den nøjagtige pris for løsesummen vil tilsyneladende afhænge af, hvor hurtigt ofrene når ud.
Angriberne lover også at dekryptere op til 5 låste filer gratis. Imidlertid,de valgte filer må ikke overstige en kombineret størrelse på 4MB i ikke-arkiverede tilstande. De må heller ikke indeholde værdifulde eller vigtige oplysninger.
Den løsesum-krævende besked, der vises i pop op-vinduet, er:
' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen: jackrasal@privatemail.com
Skriv dette ID i titlen på din besked -
Eller sms i messenger-telegrammet: @jackrasal
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
Løsesedlen leveret via tekstfilen er:
' !!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: jackrasal@privatemail.com.
Vores online-operatør er tilgængelig i messenger-telegrammet: @jackrasal '
