DT Ransomware

På trods af at de har eksisteret i et stykke tid, ser det ud til, at cyberkriminelle stadig bruger Dharma Ransomware som grundlag for nye trusler. En sådan variant, der er blevet opdaget af infosec-forskere, er DT Ransomware. DT Ransomware viser ikke nogen større forbedringer i forhold til den typiske Dharma- variant. Imidlertid bør dets destruktive kapacitet ikke undervurderes. Hvert kompromitteret system vil blive udsat for en krypteringsproces, der låser næsten alle de filer, der er gemt der, med en ikke-knækkelig kryptografisk algoritme. Derefter kan brugerne ikke engang få adgang til næsten alle deres personlige eller arbejdsrelaterede filer. Målet med hackerne er at bruge de låste data som gidsler og derefter afpresse deres ofre for penge.

DT Ransomware følger det sædvanlige navngivningsmønster, der observeres i Dharma-varianter. DT Ransomware vil ændre de oprindelige navne på de krypterede filer drastisk ved at tilføje dem en ID-streng, der er tildelt det specifikke offer, en e-mail-adresse under kontrol af cyberkriminelle og endelig '.DT' som en ny filtypenavn. Den e-mail, der bruges i filnavnene, er 'datos@onionmail.org'. Når krypteringsprocessen er afsluttet, leverer malware to versioner af sin løsesumnote. Den ene vil være indeholdt i en tekstfil med navnet 'info.txt', mens den anden vises i et pop op-vindue.

DT Ransomware's krav

Instruktionerne leveret via tekstfilen er ekstremt korte. Ofre henvises simpelthen til at bruge de to angivne e-mails - datos@onionmail.org og datos@msgsafe.io til at etablere kontakt med hackerne. Pop-up-vinduet gentager de samme kommunikationskanaler. Det indeholder dog også flere advarsler. Ifølge noten skal ofre ikke forsøge at ændre navnene på de låste filer eller forsøge at dekryptere dem med tredjepartsværktøjer, da det kan føre til datatab. Derudover resulterer involvering af tredjeparts genopretningsorganisationer i øgede monetære tab.

Generelt bør ransomware-ofre ikke følge hackernes krav. Kontakt dem kan udsætte brugerne for yderligere sikkerhedsrisici, hvilket bør undgås. I stedet skal du rense den inficerede computer og først derefter prøve at gendanne de låste filer fra en passende sikkerhedskopi.

Instruktionerne i DT Ransomware's tekstfil er:

' alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail datos@onionmail.org eller datos@msgsafe.io . '

Pop op-vinduet viser følgende oplysninger:

' DINE FILER ER Krypteret

datos@onionmail.org

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du skrive til mailen: datos@onionmail.org DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os med en anden mail: datos@msgsafe.io

OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå for mange agenter

Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. ''