ETH Ransomware
ETH Ransomware er den nyeste malware-trussel, der er skabt fra den berygtede Dharma Ransomware-familie. På trods af manglende væsentlige ændringer eller funktionelle forbedringer sammenlignet med resten af Dharma Ransomware- varianterne, bør ETH Ransomware ikke undervurderes i det mindste, da truslen kan forårsage massiv skade på enhver computer, den inficerer.
Ved at indlede en krypteringsproces, der anvender stærke krypteringsalgoritmer, kan truslen effektivt blokere enhver bruger for at få adgang til de filer, der er gemt på den kompromitterede enhed. Ved at se på de ændringer, der er foretaget i de oprindelige navne på de krypterede filer, kan brugerne bestemme den nøjagtige version af ETH Ransomware, der har ramt dem. Oprindeligt tilføjede ETH e-mailen 'helpfilerestore@india.com' som en del af filnavne, men senere versioner er blevet observeret for at bruge 'datasafe@cock.li' adresse. Begge versioner tilføjer '.ETH' som en ny filtypenavn. Efter den sædvanlige opførsel af Dharma-varianter leverer ETH Ransomware to løsesumnoter - en inde i tekstfiler med navnet 'FILES ENCRYPTED.txt' og en vises som et pop op-vindue.
Instruktionerne i tekstfilerne er ekstremt korte med hackere, der simpelthen beder deres ofre om at kontakte den angivne e-mail-adresse, hvis de ønsker at modtage dekrypteringssoftwareværktøjet fra dem. Pop-up-vinduet indeholder langt mere nyttige oplysninger. Ofre informeres om, at de bliver nødt til at betale et uspecificeret beløb som en løsesum. Transaktionen skal gennemføres ved hjælp af Bitcoin, og det nøjagtige beløb bestemmes af, hvor hurtigt berørte brugere indleder kontakt med hackerne. En enkelt fil, der er mindre end 1 MB i størrelse, kan vedhæftes til e-mailen, der skal dekrypteres gratis.
Det komplette sæt instruktioner, der vises i pop op-vinduet, er:
'Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen helpfilerestore@india.com
Skriv dette ID i titlen på din besked 1E857D00
I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: helpfilerestore@india.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
Tekstfilerne efterladt af ETH Ransomware indeholder følgende meddelelse:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail helpfilerestore@india.com. '
