Extortionist Ransomware
The Extortionist Ransomware er en ny, truende variant fra VoidCrypt malware-familien. Dens mål er at infiltrere målrettede systemer og køre en stærk krypteringsalgoritme. Som følge heraf vil ofre miste adgang til de fleste af deres private og forretningsrelaterede filer. Dokumenter, arkiverede, databaser, billeder, fotos, PDF'er og mere vil blive gjort ubrugeligehelt. Trusselsaktørerne, der er ansvarlige for at frigive Afpresseren Ransomware, vil derefter afpresse deres ofre for penge i bytte for den potentielle gendannelse af de låste data.
Et af de karakteristiske kendetegn ved truslen er den specifikke udvidelse, den bruger til at markere hver låst fil. Ved kryptering af en fil fra de målrettede filtyper, vil malware tilføje en e-mailadresse, en unik id-streng og en ny udvidelse til filens oprindelige navn. E-mailadressen er 'openthefile@mailfence.com', mens udvidelsen er '.Extortionist.' Løsebeløbet for truslen slippes på de kompromitterede enheder som en tekstfil med navnet 'Decrypt-me.txt'.
Kravs Overblik
Instruktionerne fra hackerne siger, at deres ofres første handling skal være at finde en specifik fil med navnet 'prvkey*.txt.key'. Tilsyneladende indeholder filen en afgørende dekrypteringsnøgle, og uden den vil selv angriberne ikke være i stand til at gendanne de berørte data. Standardplaceringen af filen er C:\ProgramData\ og *-tegnet kunne i stedet være et tal. Notatet præciserer også, at løsesummen skal betales ved hjælp af Bitcoin-kryptovalutaen.
Hvis noten kan stole på, har ofre også lov til at sende et par låste filer, der skal dekrypteres gratis.De valgte filer skal dog være mindre end 1 MB store og bør ikke indeholde vigtige oplysninger. To e-mails leveres som kommunikationskanaler - 'openthefile@mailfence.com' og 'openthefile@tutanota.com.'
Den fulde tekst af Extortionist Ransomwares note er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
1-Gå til mappen C:\ProgramData\ og send os prvkey*.txt.key-fil, * kan være et tal (som dette: prvkey3.txt.key)
2-Du kan sende en fil på lidt end 1 MB til dekrypteringstest for at stole på os Men testfilen bør ikke indeholde værdifulde data
3-betaling skal være med Bitcoin
4-Ændring af Windows uden at gemme filen prvkey.txt.key vil forårsage permanent tab af dataVores e-mail: openthefile@mailfence.com
i tilfælde af intet svar: openthefile@tutanota.com '
