Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware ELDAOSLA Ransomware

ELDAOSLA Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

ELDAOSLA Ransomware er en ny potent malware-trussel, der er bestemt for at være en variant, der kommer fra Phobos Ransomware- familien. Som sådan følger truslen familiens typiske opførsel. ELDAOSLA Ransomware infiltrerer computere, forsøger at kryptere de filer, der er gemt på dem, og kræver derefter betaling af et gebyr til gengæld for dekrypteringsværktøjet, der potentielt kan gendanne disse data.

Hver fil, der er blevet krypteret af ELDAOSLA Ransomware, får sit navneskift drastisk. Truslen føjes til de originale filnavne, en række tegn, der repræsenterer det unikke ID, der er tildelt det specifikke offer, efterfulgt af en ICQ-konto, der tilhører hackerne, og endelig '.ELDAOSLA' som en ny udvidelse. Den sædvanlige løsesumnote med instruktioner fra hackerne leveres i to separate former. Hovednoten vises i et pop op-vindue oprettet fra en 'info.hta' fil, mens den anden note er placeret i tekstfiler med navnet 'info.txt.'

Teksten fra filerne og pop op-vinduet adskiller sig lidt, men hovedpunkterne er de samme. Ofre for ELDAOSLA bliver bedt om at kontakte ICQ-kontoen KONSKAPISA (den samme som bruges til navnene på de krypterede filer) for at modtage yderligere instruktioner, da ingen af de noter, der blev droppet af ransomware, nævner det nøjagtige beløb, der skal betales, eller hvis nogen af de der skal bruges populære kryptokurver. Kriminelle tillader, at op til fem filer, der ikke overstiger en samlet størrelse på 4 MB, sendes til gratis dekryptering.

Instruktionerne i pop op-vinduet er:

'OPMÆRKSOMHED!!!!

Desværre for dig, en stor svaghed inden for it-sikkerhed efterlod dig åben for angreb, dine filer er blevet krypteret med cifre mere avancerede end dem, der bruges til diplomatisk kommunikation, du kan bruge dage og måneder på at søge efter en magisk måde at dekryptere dine filer på, men vær sikker vi er de eneste mennesker, der kan hjælpe dig med at gendanne dine filer, der er intet gratis værktøj

Hvis du vil gendanne dem, skal du installere ICQ-software på din pc hxxps: //icq.com/windows/ eller på din mobiltelefonsøgning i Appstore / Google marked "ICQ"

Skriv til vores ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Skriv dette id i titlen på din besked -

Gratis dekryptering som garanti

Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Noten leveret i tekstfilerne er:

'Hvis du er it-leder, og du læser dette, betyder det, at du har rodet i, du sov ved rattet. Kontakt os, og vi kan løse denne situation uden større komplikationer, hvis du er ejer af virksomheden, og du læser dette, end beslutningen er din, skal du kaste dine harddiske i papirkurven eller kontakte os og betale et nominelt gebyr for at gendanne dine data , men ved, at din sikkerhedspraksis har svigtet dig, og på nogen måde skal der gøres noget

Hvis du vil gendanne dem, skal du installere ICQ-software på din pc hxxps: //icq.com/windows/ eller på din mobiltelefonsøgning i Appstore / Google marked "ICQ"

Skriv til vores ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan medføre permanent datatab. '

Trending

Mest sete

Indlæser...