Energy Ransomware

Energy Ransomware er et truende program, der låser filer på berørte systemer og kræver betaling af et bestemt beløb til gengæld for et dekrypteringsværktøj. Som typisk for trusler mod ransomware oplever inficerede systemer datatab og manglende evne til at udføre bestemte handlinger, hvilket skaber væsentlige problemer for brugeren. Så snart Energy Ransomware er færdig med krypteringsprocessen, tilføjer den udvidelsen '.energy [potentialenergy@mail.ru]' til alle krypterede filer. Som bemærket indeholder udvidelsen hackernes e-mail-adresse og navnet på ransomware-truslen. Løsepenge noten oprettes i form af en tekstfil ved navn 'HOW_TO_DECYPHER_FILES.txt', der placeres i enhver kompromitteret mappe. Den har følgende tekst:

'For at gendanne dine data skal du kontakte nedenstående e-mail

potentialenergi@mail.ru

Nøgleidentifikator:

-

Antallet af filer, der blev behandlet, er: - '

Kriminelternes besked til deres ofre er enkel og siger, at ofre kun skal kontakte angriberne på den givne e-mail-adresse. Også Energy Ransomware-aktørerne angiver i deres løsesum antallet af krypterede filer på hver computer og nøgle-id'en.

Energy Ransomware infiltrerer enheder gennem inficerede vedhæftede filer, downloads fra usikre torrentwebsites eller beskadigede internetannoncer. Desværre forbliver de berørte filer i de fleste ransomware-angreb utilgængelige og kan ikke gendannes. Eksperter anbefaler ikke at etablere nogen kontakt med hackerne, da de sandsynligvis ikke sender en fungerende dekrypteringskode, selv efter at de har modtaget den krævede betaling. De krypterede data kan kun gendannes fra en sikkerhedskopi. Alligevel skulle systemet før dette renses grundigt fra malware gennem et pålideligt antivirusprogram.